Notices by Breizh (breizh@pleroma.breizh.pm)

https://www.politico.eu/article/donnees-personnelles-leurope-va-assouplir-sa-reglementation-dans-les-semaines-a-venir/

Meh, ils ont rien compris. Même sur le plan concurrentiel, c’était un règlement avantageux à condition de s’y conformer. C’était l’occasion pour les groupes européens de se démarquer…

@fatuus @Khrys Attention, sa page commence par un grand vide pour profiter de l’image en plein écran. Faut scroller pour avoir l’article.

Oui c’est une UX à chier.

@Bristow_69 Après, t'augmentes le différentiel de vitesse avec les vélos non assistés aussi, qui, en usage utilitaire sont généralement entre 10 et 20 km/h sur du plat.

@aeris @cnil Heh, au moins ils ont le mérite d’être honnêtes.

Et tant qu’on ne risque rien à faire n’importe quoi, ceux qui veulent s’aligner n’ont aucune chance concurrentiellement…

@lanodan @sebsauvage Clairement, oui. Pour ça aussi qu’un reboot trop souvent (genre une fois par semaine ou plus), c’est pas bon non plus (sauf si tu tournes sur plusieurs machines avec répartition de charge ou équivalent), parce que ça fait un trou dans la disponibilité.

@Tacitus @sebsauvage @lanodan Ça dépends du contexte. Pour tes machines persos, tu comptes bien comme tu veux (ou des machines internes sans impacts sur autrui).

Par contre des serveurs qui hébergent les sites et données de clients, tu vas pas le reboot comme ça. Faut planifier etc, et on va avoir du mal à justifier des reboot trop fréquents…

Quant à un cas de migration par exemple, prévoir un downtime de quelques heures c’est pas pareil que prévoir un downtime de quelques minutes aussi. Et si celui de quelques minutes devient des heures, c’est pas bon non plus.

@Sylvhem (certains diront que ça poserait soucis avec des trains complets, perso je dirais que si y’a des trains complets, c’est que la ligne n’est pas suffisamment desservie…)

@Sylvhem Un tarif kilométrique et des billets interchangeables (que tu prennes un TER, un train dit classique ou un TGV sur le même tronçon devrait être au même tarif – bien sûr que le TGV sur la LGV ait un prix au kilomètre plus élevé ne me dérangerais pas, je parle bien des tronçons partagés). Et que si tu rates ton train, tu puisses prendre le suivant tout simplement. Ou le précédent si t’es en avance, bref, peu importe quoi.

@sebsauvage C’est mon job, perso, et je connais pas beaucoup d’admins sérieux qui sont fiers au premier degré d’un gros uptime.

Rien que pour les màj kernel faut reboot régulièrement, personnellement j’essaye de mettre la limite autour de 3 mois (et je fais même un mois sur mes machines perso parce que des fois j’ai la flemme de restart les services un à un après une mise à jour ahah).

En général un gros uptime est plutôt inquiétant au contraire, parce qu’on a aucune idée du comportement qu’aura la machine au démarrage. Quand on doit tripoter des machines qui ont 2, 3 voire 5 ans d’uptime parce qu’oubliées dans un coin, on est pas sereins au taf… (surtout que leur conf date aussi en général, et n’ont pas forcément été suivies – avec les machines plus récentes et l’automatisation le risque est moindre).

Franchement, je vois pas le problème.

Y’a un truc dans l’air ce soir, après pacman c’est rsync qui délire.

@capslock @defakator Je pense qu’il est question d’infiltrer le téléphone justement. Ce qui est facile à faire avec les applis mobiles et les app store… (et facile à contourner aussi, pour une personne compétente, mais ce ne sont pas celles visées).

@defakator Ça me fait chier de faire l’avocat du diable, mais je suis pas d’accord : ce qu’il propose, c’est du côté de l’expéditeur, de chiffrer non seulement avec la clef du destinataire, mais aussi la clef des autorités. Ce qui est faisable et ne casserais pas particulièrement la sécurité. En fait, si c’est bien fait, le fournisseur et les tiers n’auraient pas plus accès aux données, seulement les autorités, tant qu’elles ne font pas fuiter leur clef privée¹ (et ne la transmettent donc pas aux sociétés, seulement la publique).

Quant à comment injecter la clef publique des autorités, ça peut être fait au niveau de l’application utilisateur, tout simplement (et donc facile à remarquer par un audit, de l’ingénierie inverse, ou simplement en lisant le code si c’est libre).

Techniquement, ça peut être fait proprement. Je n’en veux pas pour autant, et ça reste un problème, mais ça peut être fait sans créer de faille à proprement parler (un tiers malveillant aurait du mal à insérer sa propre clef publique dans le système, ou à récupérer la clef privées des autorités¹).

¹ : par contre si ça arrive, ça serait assez catastrophique…

@yanncphoto @defakator Faut voir comment c’est géré. Mais du coup c’est pas une faille dans le protocole, quoi. C’est du chiffrement normal, juste que tu chiffres pour un destinataire de plus.

Après j’ai pas suivi s’ils veulent le mettre partout (c’est à dire systématiquement tout fournir), ou juste dire « tout ce que dit cette personne sous surveillance doit pouvoir être lu par les autorités, ajoutez notre clef dans ses échanges ».

Dans le second cas, tu changes régulièrement la clef et utilise une clef par personne, ça limite les risques de fuite.

@zgou @defakator @yanncphoto Tout à fait, mais Signal apprécie pas les applis tierces. En fait la politique de Signal sur les applis compatibles et les forks fait qu’il est particulièrement facile de mettre en place une telle fonctionnalité sur leur système…

Mais oui, quelqu’un d’un peu compétent pourrait contourner (ou au moins être au courant). Mais combien de personnes visées par les autorités s’emmerdent à faire attention à ce genre de chose ?

En pratique ceux qui pourraient éviter ce genre de chose font déjà le nécessaire et ne sont déjà pas concernés. Ce n’est pas eux qui sont visés.

Après, là on discute que de la technique, le fait que ce soit techniquement faisable ne veut pas dire que ce soit politiquement souhaitable.

Mais je déteste quand on lutte contre une décision politique avec des approximations techniques ou des mensonges, parce qu’il suffit à l’adversaire de prouver qu’on a tort pour qu’il marque des points…

@ScriptFanix @lakorin @alter_unicorn @arthurr Perso je me suis rendu compte arrivé à la caisse que j’avais pas ma sacoche, et que donc je l’avais laissée quelque part : sur mon vélo, dehors.

Après un petit instant de panique, je suis allé la récupérer, elle n’avait pas bougé. Fiou.

Surtout qu’elle contient tout mes papiers, mon fric, mon téléphone (avec lequel je ne peux ni ne veux payer mais tout de même), mes clefs… bref, ma vie :D

@Eldeberen Disons que j’ai jamais reçu de plainte de mes interlocuteurs pour le micro… la plupart des casques avec micro ont un micro directionnel à quelques centimètres de la bouche, je dirais que si t’as un casque qui capte aussi les sons environnants c’est qu’il est vraiment mauvais, ou que tu es dans un environnement vraiment bruyant.

Mais difficile de tester, je sais pas dans quelles conditions se trouve @lord, ni ce qu’il pensera du micro en pratique ahah.

@emilie_zut @sebsauvage @ache Du coup ça va, un média d’extrême droite qui se plaint qu’une entreprise est trop woke ou trop de gauche, en général c’est plutôt une bonne chose. :D

@arthurr @Emmaf_77 Plot twist : il avait un script, mais disait le faire à la main pour être peinard deux mois.

@le_proviseur Bah après, je suis pas contre des interfaces plus modernes, mais j’ai vu beaucoup trop souvent des modernisations qui se retrouvent à être bien moins pratiques et performantes pour faire exactement la même chose qu’il y a 20 ans. Et en plus, en nécessitant de tout réapprendre aux employés, à qui on détruit les habitudes et réflexes au passage. Je trouve ça dommage, perso.

« Oui mais c’est joli. »

Les logiciels de caisse, par exemple, ont aussi tendance aussi à garder ces apparences à l’ancienne.