Bonjour, Choisy-le-Roi ! Premier des quatre jours du meilleur festival de l'été, Pas Sage En Seine. passageenseine.fr/

Le comptage des Visiteurs Uniques suit un protocole conforme au . Pas de cookies mais des haricots.

commence. Il ne fait pas trop chaud. Défense de prendre des photos des gens sans autorisation. L'orga a un T-shirt noir marqué "Staff".

L'adjoint au maire fait un discours. Quatrième année à Choisy-le-Roi. Il rappelle que malgré la , il est interdit de se baigner dans la Seine.

Zwindler (Denis Germain blog.windler.fr/ ) sur scène pour «  Le logiciel libre a-t-il de beaux jours devant lui ? » (à , la bière n'est pas gratuite)

J'ai l'impression que l'orateur utilise le mot « idéologique » comme s'il était péjoratif. Ça me dérange. Oui, le logiciel libre est politique, est c'est bien comme ça.

Quizz : quelle est l'entreprise captaliste qui a le PLUS d'employés travaillant sur du logiciel libre ? (Spoiler : ni Google, ni IBM.)

Next talk in english at , Cristina DeLisle (, ) about open source [sic] and

"More searches for on Google than for Beyoncé or Kim Kardashian."

Example of GDPR for free software: xwiki.org (the controller, according to the GDPR) is hosted at OVH (the processor, according to GDPR). DPA (Data Processing Agreement) required.

Personal data protection and free software: what about git commit history? If someone asks for removal of his/her name and email address, do we have to comply? Or can the exception of "legitimate interest" apply? After all, quality and security of code requires an audit trail.

(Similar issue with blockchains, of course.)

Du maintenant à avec « La (vraie) prescription des infractions "cyber" » par luckylex.

Prescription : après un certain temps, on ne peut plus poursuivre un délinquant ou criminel. (Exception : les crimes contre l'humanité, mais c'est difficile à faire avec un ordinateur.)

On ne connait toujours pas Phineas Fisher, celui qui a piraté les salopards de HackingTeam. Mais si on le trouve, tant que la durée de prescription ne s'est pas écoulée, il pourra être poursuivi.

Attention au cas de « blanchiment » (d'informations, par exemple) : la prescription ne démarre pas forcément de la commission du délit ou crime. (Cas d'un lanceur d'alertes qui était toujours en possession des données « volées ».) Nettoyez vos disques durs !

En cas d'espionnage (définition très large, par exemple si on pirate une boite qui travaille entre autre pour l'armée), pareil, la prescription ne vous protège pas tellement.

Suivre

Résumé : si on cyberattaque/cyberconteste un État, le droit ne protège pas tellement :-( Et la prescription non plus :-(

Marc Rees et @pb sur « La directive droit d’auteur, une défaite pour les droits et libertés fondamentaux » La directive est en cours de transposition en France (mais @Projet_Arcadie nous fera le live)

Les médias avaient mis cette directive en scène comme « GAFA contre auteurs » Mais est-ce vrai ?

Dans la propagande délirante en faveur de la directive copyright, une tribune d'un reporter de guerre « Une question de vie ou de mort ».

D'une manière générale, la presse a fait du lobbying en faveur des intérêts financiers de la presse. Il ne peut pas y avoir d'information honnête sur un sujet où la presse a des intérêts à défendre.

Parmi les mensonges de la propagande en faveur de la directive copyright : les textes signés par « 250 médias » qui incluaient les sociétés d'intermédiaires, les « 171 artistes » qui incluaient des journalistes et des producteurs.

Exposé très détaillé sur toutes les arcanes de la directive Copyright. Résumé : 1) c'est compliquay 2) pour les petits hébergeurs sans un service juridique solide, cela va être dur.

« Jean-Kevin Michu, sur son canapé en skaï » C'est quoi, cette skaïphobie à ?

Entendu à « Le code n'est pas obfusqué, c'est du vieux code Cobol qui a été traduit semi-automatiquement en C. »

« Mes mots de passe sécurisés et faciles à gérer  » par @DelphineM à ;

« L'expert ne peut pas s'empêcher de nuancer quand il explique. » Ah oui, je me reconnais :-)

Rigolo la photo du Scrabble pour un exposé sur les mots de passe.

Le mot de passe « monchatonsimignon » ne doit plus être utilisé, il était sur un transparent à .

Maintenant, passage aux gestionnaires de mot de passe. C'est indispensable si on veut suivre les règles (mots de passe pour chaque service, complexes...)

Mais il y a une barrière : la peur de confier tous ses mots de passe au logiciel.

Exemples de bons gestionnaires de mot de passe : Bitwarden, KeePass, PasswordSafe, etc

Et une fois que vous avez un bon mot de passe, il reste à ajouter la double authentification

Débat sur la pédagogie des mots de passe. C'est pas trivial (comme souvent en sécurité, les problèmes sont non techniques mais humains.)

Aude sur scène, pour « La sécurité web pour les nuls, par une nulle »

« Si cette routine se nomme dangerouslySetInnerHTML, c'est peut-être qu'il y a une raison. »

« Software Heritage : la Grande Bibliothèque du logiciel » Toutes les bogues jamais écrites sauvegardées pour les générations futures : softwareheritage.org/

Chaque fichier dans Software Heritage a un identificateur unique, par exemple swh:1:cnt:1e6b2030e309d99b30dff331d34baff33f20eca8

Afficher plus

@bortzmeyer Pas de gens morts cette fois ?

Ces ayatollahs du copyright sont moins radicalisés que leurs collègues de la "culture" 🤔

@bortzmeyer Ah. Alors que les pétitions pour ACTA de mémoire, des morts les avaient signés 🤔

@zerojanvier @bortzmeyer

j'ai un souvenir chez ibm de maintenance en c de code initialement généré en sedl... un plaisir.

les combinaisons logiques dans les if avaient été générées dans des tables, c'était juste incompréhensible.

@bortzmeyer
Il est aussi intéressant de vérifier les audits de sécurité sur ces gestionnaires de mots de passe. On est jamais à l'abri de failles.

Inscrivez-vous pour prendre part à la conversation
Mastodon - Gougère Network

Mastodon est un réseau social utilisant des protocoles Web ouverts et des logiciels libres. Tout comme le courriel, il est décentralisé.