Bonjour, Choisy-le-Roi ! Premier des quatre jours du meilleur festival de l'été, Pas Sage En Seine. passageenseine.fr/

commence. Il ne fait pas trop chaud. Défense de prendre des photos des gens sans autorisation. L'orga a un T-shirt noir marqué "Staff".

L'adjoint au maire fait un discours. Quatrième année à Choisy-le-Roi. Il rappelle que malgré la , il est interdit de se baigner dans la Seine.

Afficher le fil de discussion

Zwindler (Denis Germain blog.windler.fr/ ) sur scène pour «  Le logiciel libre a-t-il de beaux jours devant lui ? » (à , la bière n'est pas gratuite)

Afficher le fil de discussion

J'ai l'impression que l'orateur utilise le mot « idéologique » comme s'il était péjoratif. Ça me dérange. Oui, le logiciel libre est politique, est c'est bien comme ça.

Afficher le fil de discussion

Quizz : quelle est l'entreprise captaliste qui a le PLUS d'employés travaillant sur du logiciel libre ? (Spoiler : ni Google, ni IBM.)

Afficher le fil de discussion

Example of GDPR for free software: xwiki.org (the controller, according to the GDPR) is hosted at OVH (the processor, according to GDPR). DPA (Data Processing Agreement) required.

Afficher le fil de discussion

Personal data protection and free software: what about git commit history? If someone asks for removal of his/her name and email address, do we have to comply? Or can the exception of "legitimate interest" apply? After all, quality and security of code requires an audit trail.

(Similar issue with blockchains, of course.)

Afficher le fil de discussion

Du maintenant à avec « La (vraie) prescription des infractions "cyber" » par luckylex.

Afficher le fil de discussion

Prescription : après un certain temps, on ne peut plus poursuivre un délinquant ou criminel. (Exception : les crimes contre l'humanité, mais c'est difficile à faire avec un ordinateur.)

On ne connait toujours pas Phineas Fisher, celui qui a piraté les salopards de HackingTeam. Mais si on le trouve, tant que la durée de prescription ne s'est pas écoulée, il pourra être poursuivi.

Afficher le fil de discussion

Attention au cas de « blanchiment » (d'informations, par exemple) : la prescription ne démarre pas forcément de la commission du délit ou crime. (Cas d'un lanceur d'alertes qui était toujours en possession des données « volées ».) Nettoyez vos disques durs !

Afficher le fil de discussion

En cas d'espionnage (définition très large, par exemple si on pirate une boite qui travaille entre autre pour l'armée), pareil, la prescription ne vous protège pas tellement.

Afficher le fil de discussion

Résumé : si on cyberattaque/cyberconteste un État, le droit ne protège pas tellement :-( Et la prescription non plus :-(

Afficher le fil de discussion

Marc Rees et @pb sur « La directive droit d’auteur, une défaite pour les droits et libertés fondamentaux » La directive est en cours de transposition en France (mais @Projet_Arcadie nous fera le live)

Les médias avaient mis cette directive en scène comme « GAFA contre auteurs » Mais est-ce vrai ?

Afficher le fil de discussion

Dans la propagande délirante en faveur de la directive copyright, une tribune d'un reporter de guerre « Une question de vie ou de mort ».

Afficher le fil de discussion

D'une manière générale, la presse a fait du lobbying en faveur des intérêts financiers de la presse. Il ne peut pas y avoir d'information honnête sur un sujet où la presse a des intérêts à défendre.

Afficher le fil de discussion

Parmi les mensonges de la propagande en faveur de la directive copyright : les textes signés par « 250 médias » qui incluaient les sociétés d'intermédiaires, les « 171 artistes » qui incluaient des journalistes et des producteurs.

Afficher le fil de discussion

Exposé très détaillé sur toutes les arcanes de la directive Copyright. Résumé : 1) c'est compliquay 2) pour les petits hébergeurs sans un service juridique solide, cela va être dur.

Afficher le fil de discussion

« Jean-Kevin Michu, sur son canapé en skaï » C'est quoi, cette skaïphobie à ?

Afficher le fil de discussion

Entendu à « Le code n'est pas obfusqué, c'est du vieux code Cobol qui a été traduit semi-automatiquement en C. »

Afficher le fil de discussion
Suivre

« Mes mots de passe sécurisés et faciles à gérer  » par @DelphineM à ;

« L'expert ne peut pas s'empêcher de nuancer quand il explique. » Ah oui, je me reconnais :-)

Afficher le fil de discussion

Le mot de passe « monchatonsimignon » ne doit plus être utilisé, il était sur un transparent à .

Afficher le fil de discussion

Maintenant, passage aux gestionnaires de mot de passe. C'est indispensable si on veut suivre les règles (mots de passe pour chaque service, complexes...)

Mais il y a une barrière : la peur de confier tous ses mots de passe au logiciel.

Afficher le fil de discussion

Exemples de bons gestionnaires de mot de passe : Bitwarden, KeePass, PasswordSafe, etc

Afficher le fil de discussion

Et une fois que vous avez un bon mot de passe, il reste à ajouter la double authentification

Afficher le fil de discussion

Débat sur la pédagogie des mots de passe. C'est pas trivial (comme souvent en sécurité, les problèmes sont non techniques mais humains.)

Afficher le fil de discussion

Aude sur scène, pour « La sécurité web pour les nuls, par une nulle »

« Si cette routine se nomme dangerouslySetInnerHTML, c'est peut-être qu'il y a une raison. »

Afficher le fil de discussion

« Software Heritage : la Grande Bibliothèque du logiciel » Toutes les bogues jamais écrites sauvegardées pour les générations futures : softwareheritage.org/

Afficher le fil de discussion

Chaque fichier dans Software Heritage a un identificateur unique, par exemple swh:1:cnt:1e6b2030e309d99b30dff331d34baff33f20eca8

Afficher le fil de discussion

@bortzmeyer
Il est aussi intéressant de vérifier les audits de sécurité sur ces gestionnaires de mots de passe. On est jamais à l'abri de failles.

Inscrivez-vous pour prendre part à la conversation
Mastodon - Gougère Network

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !