6039 links
  • GuiGui's Show

  • Home
  • Login
  • RSS Feed
  • Tag cloud
  • Picture wall
  • Daily
Links per page: 20 50 100
◄Older
page 22 / 302
Newer►
  • Grammalecte v2.3 - LinuxFr.org

    Nouvelle version du correcteur grammatical sous licence libre Grammalecte đŸ˜źïž, et reprise par Algoo. À suivre.

    Via https://sebsauvage.net/links/?Idep_w.

    18/02/2026 15:56:59 - permalink -
    - https://linuxfr.org/users/or/journaux/grammalecte-v2-3
  • L'Instit — WikipĂ©dia

    En son temps, j'ai beaucoup aimé cette série TV, tout comme Va savoir. J'y reviens réguliÚrement lors de coups de blues.

    Il y a six ans environ, j'avais tout stocké. C'était difficile à trouver, en basse définition, et avec un son dégueu, notamment les trois premiÚres saisons.

    Aujourd'hui, l'intégralité est disponible en haute définition (probable upscaling) dans toutes les bonnes crÚmeries torrent, à l'exception de l'épisode L'une ou l'autre de la saison 4. \o/ Est-ce lié à la diffusion sur des plateformes VOD (TF1, Canal+) ?

    Je constate Ă©galement des infos contradictoires sur l'ordre des Ă©pisodes, y compris entre deux pages de WikipĂ©dia (1, 2). đŸ˜€ïž

    18/02/2026 15:51:26 - permalink -
    - https://fr.wikipedia.org/wiki/L%27Instit
  • 24H BLOQUÉS DANS LA GLACE EN ARCTIQUE ❄ - YouTube

    Expédition scientifique 18 mois dans un bateau arrondi, la Tara Polar Station, pris dans la glace mouvante (en dérive) de l'Arctique.

    Le chien qui signale les ours.

    Le puits central (moonpool) pour accĂ©der Ă  l'eau. Un ours s'est dĂ©jĂ  introduit dans un puits similaire de 7 mĂštres de profondeur. đŸ˜€ïž

    Arctique (Nord) = eau + banquise ; Antarctique (Sud) = continent + glaciers.

    #Amixem

    18/02/2026 01:00:08 - permalink -
    - https://www.youtube.com/watch?v=JJcKDAMb27k
  • Quand l'Etat contrĂŽlait les financiers (le circuit du trĂ©sor) - YouTube

    Une présentation du circuit du Trésor de Bloch-Lainé et de la théorie économique française sous-jacente, le circuitisme.

    #Heu?reka

    16/02/2026 19:58:58 - permalink -
    - https://www.youtube.com/watch?v=r_NiQoD1g5Y
  • debian - List all software installed from particular component (non-free, contrib) - Unix & Linux Stack Exchange

    apt list '~i ?section(contrib)'

    apt list '~i ?section(non-free)'

    16/02/2026 15:53:54 - permalink -
    - https://unix.stackexchange.com/questions/111086/list-all-software-installed-from-particular-component-non-free-contrib
  • It’s 2026, Just Use Postgres | Tiger Data

    That's what Postgres is. One home with many rooms. Search, vectors, time-series, queues—all under one roof.

    But this is exactly what specialized database vendors don't want you to hear. Their marketing teams have spent years convincing you to "use the right tool for the right job." It sounds reasonable. It sounds wise. And it sells a lot of databases.

    Let me show you why it's a trap and why Postgres is the better choice in 99% of cases.



    Via https://sebsauvage.net/links/?sxBpKA.

    14/02/2026 13:52:42 - permalink -
    - https://www.tigerdata.com/blog/its-2026-just-use-postgres
  • Campagne plaintes CNIL « modalitĂ©s cookies » : premiers rĂ©sultats — Association P·U·R·R

    + Banniùres cookies : la CNIL met en demeure AliExpress, Darty, Ouest-France, OVHcloud, SFR


    + BanniĂšre de cookies : l'association Purr Ă  l'offensive

    + CNIL : des mises en demeure visant notamment RED by SFR ou OVH pour leurs banniùres cookies obtenues par l’Association PURR

    + Red by SFR dans le viseur de la CNIL pour ses pratiques en matiĂšre de cookies


    Cette semaine, la CNIL a achevé le traitement de quinze de « nos » plaintes. (Les autres sont toujours pendantes.)

    En résumé : la CNIL a rappelé leurs obligations à ces éditeurs et les a mis en demeure de se mettre en conformité sous deux mois.

    [
]

    Sur instruction de ses mandants, l’association veillera Ă  ce que les Ă©diteurs Ă©pinglĂ©s se mettent en conformitĂ© dans le dĂ©lai prescrit par la CNIL.

    Elle veillera Ă©galement Ă  ce que la CNIL adopte des mesures correctrices en matiĂšre de cookies dĂ©posĂ©s sans consentement, de difficultĂ© de retrait du consentement, d’absence de caractĂšre Ă©clairĂ© du consentement, de bandeaux cookies trompeurs, d’absence de prise en compte des signaux visant Ă  rĂ©duire la fatigue du consentement, etc.

    [
]

    Notre association rappelle que les cookies ne sont pas son unique sujet d’intĂ©rĂȘt. Pour le compte de ses mandants, elle intervient aussi sur les fuites de donnĂ©es personnelles, sur les durĂ©es de conservations abusives, sur l’insuffisante sĂ©curitĂ© des donnĂ©es, etc.

    Au final, la CNIL a fait environ n'importe quoi, au lancé de dé, et le résultat est plutÎt décevant. Tout cela est détaillé.

    13/02/2026 22:13:37 - permalink -
    - https://asso-purr.eu.org/2026/02/13/mises-en-demeure-bannieres-cookies.html
  • La CNIL se penche sur Eurodac — Association P·U·R·R

    Le ministĂšre de l’IntĂ©rieur est responsable de la partie française de cette base de donnĂ©es.

    [
]

    Le rapporteur a soulevé les griefs suivants, fondés, entre autres, sur cinq contrÎles réalisés par la CNIL :

    • Utilisation du fichier pour des finalitĂ©s proscrites et conservation de donnĂ©es hors Eurodac (ce qui est interdit) ;
    • Usage trop frĂ©quent du fichier ;
    • DĂ©fauts de sĂ©curisation : compte partagĂ©, faiblesse du mot de passe, et absence d’authentification multifacteurs.

    [
]

    Le mĂȘme ministĂšre a confirmĂ© que la mise en conformitĂ© n’a pas rĂ©duit l’efficacitĂ© de l’unitĂ© [
]

    [
]

    Le ministĂšre a sollicitĂ© la non-publicitĂ© de la dĂ©cision de la CNIL afin de ne pas porter atteinte Ă  la rĂ©putation de la partie française d’Eurodac.

    13/02/2026 10:28:09 - permalink -
    - https://asso-purr.eu.org/2026/02/13/cnil-eurodac.html
  • TeleCoop, premier opĂ©rateur tĂ©lĂ©com coopĂ©ratif

    Via les listes de FDN.

    12/02/2026 13:54:12 - permalink -
    - https://telecoop.fr/
  • Votre Courrier par Email - Boite Postale Paperboy

    Concept intĂ©ressant : domiciliation postale pour les particuliers + numĂ©risation du courrier. Bien moins cher et contraignant qu'une domiciliation par La Poste (qui n'est mĂȘme pas ouverte aux particuliers).

    Vu les fuites massives de données à caractÚre personnel de ces derniers temps, ce type de service, assimilable à une adresse postale jetable, est intéressant. Des numéros de téléphone jetables le seraient tout autant. Avec le courriel, on peut avoir une adresse (jetable) par interlocuteur (en utilisant un délimiteur, par exemple). La domiciliation postale n'offre pas (encore ?) cette flexibilité.

    Évidemment, le mieux est de mettre la pression sur toutes les entitĂ©s qui brassent nos coordonnĂ©es et sur la CNIL afin de faire cesser leur collecte quand ce n'est pas nĂ©cessaire, leur conservation au-delĂ  du nĂ©cessaire, l'absence de sĂ©curitĂ©, etc., mais bon, doux rĂȘve.

    AprĂšs, il faut avoir confiance dans une entitĂ© comme Paperboy. Bien lire ses mentions RGPD qui devraient, pour la cause, ĂȘtre dĂ©taillĂ©es (traçabilitĂ© ? mesures techniques et organisationnelles prĂ©cises ?). Bien lire les garanties et les voies de recours contre un personnel indĂ©licat (sanction interne ? procĂšs ?). Quand tu vois des flics diffuser des images de vidĂ©osurveillance, ou du renseignement par intĂ©rĂȘt, ou de la tricoche, y compris par les agents du fisc, ou mĂȘme les employĂ©s qui passent le temps, ou tout simplement l'incompĂ©tence crasse ambiante, difficile de faire confiance Ă  quelle entitĂ© que ce soit.

    Concernant Paperboy, il y a de gros signaux d'alarme : la charte de confidentialité et les CGVU ne contiennent pas l'ensemble des mentions RGPD obligatoires, et son site web dégueule de transferts de données persos hors de l'UE (Google Tag manager, Mailerlite, Google Fonts, Google reCAPTCHA, bouton Facebook, Font Awesome, chatbot, etc.).

    07/02/2026 21:15:12 - permalink -
    - https://getyourpaperboy.com/
  • Obligation aux toubibs de consulter et de complĂ©ter le Dossier mĂ©dical partagĂ© ?

    Le Dossier médical partagé (DMP, ex-Dossier médical personnel) est l'une des composantes de Mon espace santé, sur lequel j'ai donné mon avis ici.

    Il y a quelques mois, des médias ont annoncé que les médecins seraient bientÎt obligés de consulter et de compléter le DMP. C'était dans le cadre du projet de loi de financement de la sécu pour 2026. J'attendais donc son adoption pour voir de quoi il en retourne, étant donné que les médias ne font jamais de suivi.

    D'abord, les médecins ont une obligation de report dans le DMP depuis pas mal de temps. C'est le L1111-15 du Code de la santé publique (CSP). Le verbe « doit » a été introduit par l'article 98 de la loi 2020-1525 sur l'accélération et la simplification de l'action publique, avec prise d'effet en décembre 2020. Rien n'est précisé si le patient a refusé le DMP, mais a priori, personne n'est responsable des actions d'autrui.

    De mĂȘme, les prestations « particuliĂšrement coĂ»teuses » ou Ă  « risque de mĂ©susage » (de qui ?) sont prises en charge par la sĂ©cu uniquement si le mĂ©decin prescripteur montre qu'il a consultĂ© le DMP ou qu'il respecte les indications ouvrant droit au remboursement. DĂ©claration via un tĂ©lĂ©service đŸ˜źïž (parce qu'un docteur n'a que ça Ă  foutre
). Il s'agit du L162-1-7-1 du Code de la sĂ©curitĂ© sociale (CSS) introduit par l'article 48 de la loi 2025-199 de financement de la sĂ©cu pour 2025, avec entrĂ©e en vigueur en janvier 2026.

    On est donc sur une tendance longue, de fond.

    Ensuite, l'article 85 du projet de loi de financement de la sécu pour 2026 (PLFSS 2026) prévoit :

    • les Ă©tablissement de santĂ© (au sens large) doivent mettre en Ɠuvre les moyens (matĂ©riels, organisationnels, et d'information) permettant Ă  leurs professionnels de santĂ© de respecter leur obligation de report dans le DMP. L'idĂ©e est ici de faire Ă©voluer les logiciels informatiques ;

    • tous les professionnels de santĂ©, y compris libĂ©raux, peuvent faire l'objet d'une pĂ©nalitĂ© financiĂšre en cas de non-report dans le DMP ou, pour les Ă©tablissements, en cas de manquement Ă  l'obligation du 1er point. PĂ©nalitĂ© dĂ©cidĂ©e par l'organisme local de la sĂ©cu, et affectĂ©e au budget de la sĂ©cu. ModalitĂ©s dans un dĂ©cret. Aucune prĂ©cision pour le cas oĂč le patient a refusĂ© le DMP. Il s'agit donc d'un renforcement de l'obligation dĂ©jĂ  prĂ©vue au L1111-15 CSP (cf. supra) ;

    • tous les professionnels de santĂ© peuvent faire l'objet d'une pĂ©nalitĂ© financiĂšre en cas de non-consultation du DMP avant la prescription d'une prestation « particuliĂšrement coĂ»teuse » ou Ă  « risque de mĂ©susage » (liste dĂ©finie par arrĂȘtĂ©). ModalitĂ©s dans un dĂ©cret. Aucune prĂ©cision pour le cas oĂč le patient a refusĂ© le DMP. Il s'agit donc d'une transformation de la disposition dĂ©jĂ  prĂ©vue au L162-1-7-1 CSS (cf. supra) : on bascule d'un non-remboursement fondĂ© sur deux critĂšres alternatifs vers une obligation couplĂ©e Ă  une pĂ©nalitĂ©.

    Enfin, dans sa décision 2025-899 DC (points 98 et 102), le Conseil constitutionnel a retoqué l'article 85 du PLFSS 2026. Donc, à ce jour, ne restent que les dispositions décrites au début (« D'abord »).

    NĂ©anmoins, la censure du Conseil intervient uniquement sur la forme, au motif que ces dispositions n'ont pas un lien suffisamment avĂ©rĂ© avec l'objet d'une loi de financement de la sĂ©cu (on parle de « cavalier lĂ©gislatif »). Dit autrement : le Conseil constitu ne se prononce pas sur le fond. À l’accoutumĂ©e, de telles dispositions reviennent toujours.



    À titre subsidiaire, l'article 48 de la loi 2025-199 de financement de la sĂ©cu pour 2025 a abrogĂ© l'article 162-19-1 du Code de la sĂ©cu, créé par la loi de finance de la sĂ©cu pour 2018, qui prĂ©voyait que le remboursement SĂ©cu pouvait ĂȘtre conditionnĂ© Ă  l'indication, sur l'ordonnance ou un papier sĂ©parĂ©, des circonstances de la prescription lorsque ça reprĂ©sente un intĂ©rĂȘt particulier pour la santĂ© publique, un impact financier pour la SĂ©cu, ou un risque de mĂ©susage. La Conseil constitu avait validĂ©. Le projet de loi de financement de la SĂ©cu pour 2024 avait remaniĂ© cette disposition. Le Conseil d'État n'avait rien trouvĂ© Ă  redire au dĂ©cret d'application.

    07/02/2026 20:35:55 - permalink -
    - http://shaarli.guiguishow.info/?EfsqIg
  • Storage Inspector — Firefox Source Docs documentation

    L'onglet « Stockage » des « Outils de développement web » de Firefox permettent de voir le contenu des cookies, du local storage, etc.

    06/02/2026 20:40:11 - permalink -
    - https://firefox-source-docs.mozilla.org/devtools-user/storage_inspector/
  • « Derniers produits vus » : purge automatique du stockage local (local storage) et lĂ©gislation

    À la fin de chaque page d'un site web marchand, je lis « Vos derniers produits vus ». J'y trouve un produit que j'ai effectivement zieutĂ© il y a plus d'une semaine.

    Je me demande le fonctionnement technique sous-jacent puisque j'ai refusé les cookies dudit site (avec uBlock Origin et ses listes dédiées) et que, de toute façon, l'extension Cookie AutoDelete les a supprimés dÚs que j'ai fermé l'onglet (il y a plus d'une semaine, donc).

    Depuis l'onglet « RĂ©seau » des « Outils de dĂ©veloppement web » de Firefox, et avec l'aide de sa fonctionnalitĂ© de blocage d'URLs, j'identifie assez vite le JavaScript responsable. Évidemment, il a Ă©tĂ© rendu illisible par l'Ă©diteur du site web.

    Aeris me suggÚre le local storage. Je suis dubitatif, car je crois avoir configuré Cookie AutoDelete pour purger cet endroit-là aussi. Mais Aeris met indubitablement en évidence des appels au local storage dans le JavaScript précité.

    Si je demande à Cookie AutoDelete (CAD) de « Nettoyer le stockage local pour ce domaine », les « derniers produits vus » disparaissent.

    Pourquoi CAD ne le fait-il pas tout seul ? Parce que, dans ses paramÚtres, je n'ai pas coché « Activer le nettoyage du stockage local ». De mémoire, j'ai agi ainsi car, si on l'active, CAD efface alors, à la fermeture d'un onglet, le stockage local pour tous les sites web, et je n'étais pas certain que ça soit indolore.

    J'ai donc modifié ma configuration de Cookie AutoDelete pour activer cela. Aucun dysfonctionnement aprÚs plusieurs jours.

    Évidemment, rien ne sera jamais aussi efficace que le paramĂštre de Firefox « Supprimer les cookies et les donnĂ©es des sites Ă  la fermeture de Firefox », mais je ferme rarement mon navigateur web (mise en veille aka suspend to ram).

    En conclusion, des techniques toujours plus fines sont mises en Ɠuvre pour nous vendre de la merde, et il faut s'en protĂ©ger par une vigilance infinie et par des outils et des paramĂštres toujours plus nombreux et complexes. C'est intenable.



    AprÚs la technique, quid de la légalité ?

    Comme le rappelle le point 13 des lignes directrices de la CNIL et le point 44 de celles du CEPD, la lecture ou écriture dans le local storage tombe dans le giron de l'article 5(3) de la directive européenne ePrivacy et de sa transposition dans l'article 82 de la loi 78-17 dite Informatique et Libertés.

    Or, ces articles disposent que toutes les opérations de lecture / écriture dans le terminal d'un visiteur sont soumises au consentement, sauf si elles visent à effectuer une communication électronique ou si elles sont strictement nécessaires pour fournir un service expressément demandé par le visiteur.

    Le caractĂšre intrusif ou non de l'opĂ©ration n'entre pas en ligne de compte, pas plus que la question de savoir si les donnĂ©es stockĂ©es constituent des donnĂ©es Ă  caractĂšre personnel (qui, elles-mĂȘmes, ne se rĂ©sument pas aux donnĂ©es nominatives) ou non.

    En l'espÚce, un rappel des produits déjà consultés sous forme d'une recommandation ne concourt pas à transmettre une communication électronique et il ne découle pas strictement d'un service que j'aurais expressément demandé.

    En conclusion, l'Ă©diteur du site web aurait dĂ» recueillir mon consentement pour Ă©crire et lire dans mon stockage local, ce qu'il n'a pas fait. MĂȘme avec un profil Firefox vierge (sans extensions ni paramĂštres persos), le site web Ă©crit dans le stockage local avant l'expression du consentement et le refus de tout dans le bandeau cookies ne change rien.

    Bien évidemment, lorsqu'une opération de lecture / écriture sur le terminal du visiteur d'un site web est fondée sur le consentement, elle ne peut avoir lieu qu'aprÚs l'expression du consentement.

    L'éditeur du site web est donc en tort.

    06/02/2026 19:54:17 - permalink -
    - http://shaarli.guiguishow.info/?RIKG0Q
  • Faire hĂ©berger son courrier Ă©lectronique avec son propre nom de domaine

    Parmi la liste partielle de prestataires, seules Galae, GalacSYS, LWS, Mailo, et OVH sont des entités françaises (raisons d'un tel critÚre ici).

    Le site web de LWS est toujours derriÚre Cloudflare. Tendance "on est « l'un des meilleurs hébergeurs web de France » (source), mais on ne sait pas gérer un pic de trafic, mais tkt frÚr, on va gérer ton courriel". Ce n'est pas sérieux.

    Les entités qui ne publient pas leurs mentions légales et/ou les informations RGPD (Galae, GalacSYS) ne sont pas plus sérieuses. Il s'agit d'obligations légales. (Suite à une remarque : Galae est un service de l'entité Algoo, qui publie ses mentions légales sur son site, mais pas l'intégralité des mentions RGPD. De plus, il est déjà discutable de devoir chercher les mentions légales et RGPD sur un autre site web, notamment car ça ne garantit pas qu'elles sont valables pour Galae, surtout les mentions RGPD.)

    Un autre critĂšre de notation peut ĂȘtre l'utilisation d'IPv6 pour les serveurs de messagerie (en rĂ©ception et en Ă©mission), et alors c'est l'hĂ©catombe : ni Mailo, ni OVH, ni Proton, ni Tuta, ni Posteo, etc. ne proposent ça
 En 2026 ! Murena dispose d'IPv6 parce qu'elle s'hĂ©berge chez Hetzner. Infomaniak dispose aussi d'IPv6.

    06/02/2026 14:17:26 - permalink -
    - https://www.afnic.fr/observatoire-ressources/papier-expert/faire-heberger-son-courrier-electronique-avec-son-propre-nom-de-domaine/
  • "Les sanctions de la Cnil sont ridicules" : "Aeris", l'informaticien qui alerte sur les fuites de donnĂ©es

    Avec du Aeris et du PURR dedans.

    Par contre, l'article payant alors qu'il s'agit des propos d'une autre personne, pas d'un travail journalistique, je n'adhĂšre pas, donc article complet ci-dessous. L'emphase est de moi.

    Marianne : Pourquoi avez-vous lancé le site « Bonjour la fuite », qui recense les fuites de données signalées en France ?

    Aeris : C’est la suite d’un combat que je mĂšne sur le sujet de la protection des donnĂ©es personnelles. Dans les annĂ©es 2010, j’étais actif dans le logiciel libre. Puis il y a eu, en 2013, l’affaire Edward Snowden [ce lanceur d’alerte qui a dĂ©noncĂ© l’ampleur de l’espionnage numĂ©rique amĂ©ricain, N.D.L.R.]. J’ai alors participĂ© Ă  la crĂ©ation des cafĂ©s « Vie privĂ©e », pour expliquer comment on peut se protĂ©ger et ce que les services de renseignement pouvaient faire.

    Trois ans plus tard, il y a le RĂšglement gĂ©nĂ©ral sur la protection des donnĂ©es (RGPD), un texte vraiment bien. Nous avions de bons espoirs, mais on sentait dĂ©jĂ  que cela n’allait pas le faire avec la Cnil [Commission nationale informatique et libertĂ©s]. Et en effet, nous avions beau lui signaler des manquements au RGPD, il n’y avait aucune sanction. À quatre, nous avons Ă©tĂ© ainsi Ă  l’origine de plus de dix mille plaintes. Nous avons dĂ©cidĂ© de nous regrouper dans une association, PURR (Pour un RGPD respectĂ©), pour faire bouger les choses.

    Puis aprĂšs la fuite « Viamedis », en fĂ©vrier 2024, j’ai dĂ©cidĂ© de faire ce site pour essayer d'attirer l'attention sur ces problĂ©matiques. Pour l’alimenter, je m’appuie sur les notifications de violation de donnĂ©es envoyĂ©es par des responsables du traitement des donnĂ©es personnelles. AprĂšs, c’est Ă©galement beaucoup de veille sur les rĂ©seaux ou les forums de revente de base de donnĂ©es, avec la problĂ©matique de qualification des donnĂ©es : il y a quand mĂȘme pas mal de faux qui circulent aussi.



    Quelle est votre analyse sur ce phénomÚne des fuites de données ?

    Il y a deux choses qui se renforcent l'une l'autre. D'un cĂŽtĂ©, l'absence totale de sanctions de la Cnil, alors que mĂȘme avant le RGPD, la France Ă©tait supposĂ©e ĂȘtre couverte par une lĂ©gislation quasiment Ă©quivalente. Cela n’a pas du tout incitĂ© les entreprises Ă  investir dans la sĂ©curitĂ© informatique. Nous avons ainsi beaucoup de retours de directeurs de systĂšmes d’information auprĂšs de notre association, expliquant qu’ils voudraient faire les choses bien mais qu’ils n’ont pas de moyens et que la direction n’écoute pas. Et de l’autre, il y a aussi des moyens d'attaque qui ne sont pas forcĂ©ment plus efficaces aujourd'hui, mais qui permettent en tout cas de les automatiser. C’est cette conjonction qui fait que de plus en plus de systĂšmes informatiques sautent.



    Pourquoi est-ce que ces fuites de données sont un problÚme ?

    Ces donnĂ©es relatives au nom, prĂ©nom, Ă  l’adresse, Ă  l’e-mail ou encore au numĂ©ro de tĂ©lĂ©phone sont surtout utilisĂ©es pour faire du hameçonnage ou, quand des piĂšces d’identitĂ© ont fuitĂ©, pour des usurpations d’identitĂ©. Il y a Ă©galement des services payants qui ont agrĂ©gĂ© des bases de donnĂ©es, c’est littĂ©ralement du doxxing [divulgation malveillante d’informations sur une personne] gĂ©nĂ©ralisĂ©. C’est donc une vraie perte d’intimitĂ©, alors qu'on a pourtant tous quelque chose Ă  cacher. On peut ainsi tous servir de point d’entrĂ©e Ă  des criminels pour des fraudes. Et cela facilite aussi les escroqueries au faux conseiller bancaire, quand l’escroc connaĂźt vos derniers achats ou le nom de votre grand-mĂšre. Enfin, cela peut ĂȘtre dramatique dans certains cas : je pense aux enlĂšvements autour de la crypto.



    Ce constat d’une inaction de la Cnil n’est-il pas contredit par les rĂ©centes amendes prononcĂ©es contre Free ou France Travail, respectivement de 42 et 5 millions d’euros ?

    MĂȘme si ce sont des gros montants, ces sanctions sont ridicules vu l’ampleur de la catastrophe et la taille des organisations concernĂ©es. Et surtout, il n’y a toujours pas d’électrochoc dans le secteur. Les responsables de traitement nous disent qu’il y a toujours peu de risque de prendre une amende. La Cnil, elle, nous reproche de demander des sanctions monstrueuses. Mais nous, ce qu’on demande, ce sont des sanctions justes, dissuasives et surtout plus frĂ©quentes.

    [J'aurais plutÎt répondu que seules deux entités sur des milliers ont été sanctionnées, pas de quoi sabrer le champagne. Surtout si la CNIL se relùche aprÚs ces deux coups médiatiques.]

    Si les responsables de traitement n’ont pas l'impression qu'ils risquent une sanction sous un an, ils vont continuer Ă  violer la loi. Et sur ce plan, nous sommes derniers ou avant-derniers en Europe. L’Espagne, par exemple, c’est environ quarante fois plus de sanctions pour un volume de plaintes identiques. Ce n’est pas forcĂ©ment une question de ressources. Je pense que la Cnil a un vrai problĂšme d'organisation interne et d’outillage, et qu’il y a aussi une volontĂ© politique de ne pas sanctionner les entreprises au nom de la compĂ©titivitĂ©.

    Sur d’autres sujets Ă©quivalents, comme ChatGPT en Italie, d’autres pays ont pris des dĂ©cisions contraignantes. Mais la Cnil n’a pas bougĂ©, alors qu’elle aurait pu pourtant par exemple imposer un moratoire de trois mois avant ensuite de dire oui ou non. De mĂȘme, c’est aujourd’hui un enfer pour dĂ©poser une plainte auprĂšs de l’autoritĂ© administrative indĂ©pendante. Cela fait ainsi trois ans que nous demandons en vain la mise en place d’un lien direct en page d’accueil.



    Vous ĂȘtes Ă  l’origine de nombreux recours devant le Conseil d’État, dont un contre votre ex-employeur. Mais au final, l’absence de rĂ©sultat pour le moment ne suggĂšre-t-il pas une dĂ©marche contre-productive ?

    J’en suis Ă  26 recours devant le Conseil d’État, dont cinq encore en cours, pour un rĂ©sultat quasiment nĂ©gatif, Ă  part des remarques sur la qualitĂ© de l’instruction de la Cnil et sa cĂ©lĂ©ritĂ© – on est censĂ© ĂȘtre informĂ©s dans les trois mois aprĂšs le dĂ©pĂŽt d’une plainte. Mais aujourd’hui, nous n’avons pas le choix. Pour attaquer une dĂ©cision de l’autoritĂ© administrative indĂ©pendante, le Conseil d’État est le seul compĂ©tent. C’est un problĂšme : ce type de contestation devrait plutĂŽt ĂȘtre renvoyĂ©e devant le tribunal administratif. Ce serait plus logique, car le Conseil d’État n’a pas du tout l’habitude de traiter des dossiers au fond. À la fin dĂ©cembre, nous avons ainsi vu une vingtaine de dossiers Ă©tudiĂ©s dans la mĂȘme audience. C’était pour faire du chiffre et Ă©vacuer nos plaintes plutĂŽt que de nous donner raison ou transmettre nos recours sous la forme d’une question prĂ©judicielle Ă  la Cour de Justice de l’Union europĂ©enne.

    [Je confirme que toutes les juridictions administratives expĂ©dient les dossiers avant l'Ă©tĂ© et, surtout, avant la fin de l'annĂ©e, afin, entre autres, de faire du chiffre. C'est ainsi que fonctionne la justice en France. Ça se vĂ©rifie dans l'Open Data des juridictions administratives].

    05/02/2026 16:51:55 - permalink -
    - https://www.marianne.net/societe/big-brother/les-sanctions-de-la-cnil-sont-ridicules-aeris-l-informaticien-qui-alerte-sur-les-fuites-de-donnees
  • À partir d'Android 15 QPR2 : modes personnalisĂ©s

    Avec Android 15 QPR2 sont apparus les modes personnalisés et programmables pour les notifications.

    On peut choisir une plage horaire d'activation automatique. La fin d'un mode peut ĂȘtre dĂ©clenchĂ©e par une alarme (comme un rĂ©veil). Un mode peut ĂȘtre programmĂ© pour s'activer uniquement durant les Ă©vĂ©nements de l'agenda.

    On peut choisir finement les notifications qui passent : appels, messages, répétition d'un appel, applis, alarmes, quels contacts ou conversations textes, etc. Options cumulatives.

    Je réitÚre ce que j'ai écrit dans mon article sur GrapheneOS : le niveau de fonctionnalités, d'agencement et d'ergonomie de nos ordiphones est largement au-delà de celui de nos ordinateurs fixes ou portables. Je pense que ça explique en partie la dominance de l'usage des smartphones.

    30/01/2026 06:54:42 - permalink -
    - http://shaarli.guiguishow.info/?OOHpug
  • Postfix : privilĂ©gier IPv6 Ă  IPv4 pour Ă©mettre des courriels

    Pour plusieurs destinations disposant d'IPv4 et d'IPv6 (fonctionnel, de surcroĂźt), je constate que mon serveur emails Postfix envoie mes courriels en IPv4.

    Pour privilégier IPv6, on ajoute ceci dans main.cf :

    smtp_address_preference = ipv6
    smtp_balance_inet_protocols = yes

    (J'utilise la version 3.7 de Postfix, donc la valeur de « smtp_balance_inet_protocols » est déjà « yes » par défaut, donc je pourrais ne pas la spécifier.)

    Puis on recharge la configuration : systemctl reload postfix.

    Documentation officielle : smtp_address_preference ; smtp_balance_inet_protocols.

    La réception d'emails sur IPv6 ou IPv4 est au choix de l'émetteur, le destinataire ne peut pas influer sur ça (sauf en opérant uniquement sur un seul protocole).

    23/01/2026 11:24:16 - permalink -
    - http://shaarli.guiguishow.info/?rmB73A
  • Re: Donald Trump peut-il bloquer votre carte bancaire, partout dans le monde ? - Shared links on http://www.la-pub-dans-les-films.fr/shaarli/

    Je rappelle qu'en France, souvent, les cartes bancaires sont siglées Visa et CB ou Mastercard et CB. ConcrÚtement, il y a deux logos sur une carte. Ce n'est pas obligatoire.

    CB = groupement d'intĂ©rĂȘt Ă©conomique Cartes Bancaires dans lequel siĂšgent les banques = rĂ©seau CB = rĂ©seau indĂ©pendant de droit français.

    Sur le web, dans un formulaire de paiement, il est souvent possible de choisir le réseau sur lequel transitera la transaction, ce qui n'est pas le cas en présentiel.

    En 2021, 85 % des paiements français par carte bancaire passaient par le réseau CB, 72 % en 2022, 66 % en 2023. Sources : 1, 2. Les tarifs, pour les commerçants, sont bien plus avantageux que ceux de Visa ou Mastercard, d'un quasi facteur 10.

    Entre le GIE CB et la filiÚre électronucléaire, il convient de conclure que la France sait préserver son indépendance quand elle le veut.

    Source complémentaire.

    21/01/2026 21:35:56 - permalink -
    - https://www.la-pub-dans-les-films.fr/shaarli/?P4CHeg
  • Cyberattaques : pourquoi nos donnĂ©es privĂ©es sont en danger ? - Blast le souffle de l'info

    La Quadrature du net s'exprime, sur Blast, sur les trÚs nombreuses fuites massives de données à caractÚre personnel de ces deux derniÚres années (voir : 1, 2, 16 fuites/jour en 2024, 26/jour sur les neuf premiers mois de 2025), et donc, in fine, sur les manquements à la protection desdites données, qui ont permis ces fuites, commis par toutes les entités (sociétés commerciales, professions libérales, administrations, associations, etc.).

    Je partage le constat : toujours plus de traitements de toujours plus de données personnelles et un régulateur, la CNIL, toujours aussi passif, donc ces violations de données étaient hautement prévisibles.

    Néanmoins, je trouve que le terme « fichage » est inadapté. En effet, il est connoté fichiers de police et/ou courtiers en données et/ou publicité ciblée et/ou « quand c'est gratuit, c'est toi le produit ». Or, l'ampleur du problÚme, c'est l'intégralité des traitements de données personnelles, y compris ceux, légitimes, d'une société commerciale sur ses clients, d'une profession libérale sur ses clients, d'une fédération sportive sur ses licenciés, d'une administration sur ses administrés.

    En effet, ce qui rend possible les fuites de données et qui en augmente l'impact, c'est l'absence de l'hygiÚne numérique minimale des entités qui opÚrent ces traitements (que l'on nomme des responsables de traitement), c'est l'absence de moyens alloués à la protection des données, c'est l'insuffisante sécurisation des données, c'est la conservation indistinguée de toujours plus de données pour des durées déraisonnables toujours plus longues. Tous les acteurs pratiquent cela, tous.

    DerriÚre toutes les récentes violations de données, on retrouve toujours des durées de conservation hallucinantes (exemple caricatural : Free), l'absence d'authentification multifacteurs (ex. caricatural : le ministÚre de l'Intérieur), l'absence de limitation du volume de données personnelles qu'un compte peut extraire sur une période donnée (ex. caricatural : Hellowork), l'absence de traçabilité des manipulations sur les données (ex. : Free), l'absence de défense en profondeur (idem), l'absence de formation des intervenants, etc. L'effort minimal n'est pas produit, sans raison valable. Sources : celles pointées au début.

    Les guides et recommandations de l'ANSSI et de la CNIL préconisent toutes les bonnes pratiques en ces matiÚres depuis des années. Les associations, sociétés, et administrations se torchent avec dans les grandes largeurs.

    Dit autrement, le problĂšme n'est pas uniquement les mĂ©chants GAFAM ou le mĂ©chant État et/ou le mĂ©chant pirate informatique, c'est l'ensemble des entitĂ©s qui manipulent nos donnĂ©es Ă  caractĂšre personnel. La PME du coin ou l'association sympa font, elles aussi, en permanence, n'importe quoi avec nos donnĂ©es Ă  caractĂšre personnel.

    Voilà l'ampleur du problÚme auquel nous sommes confrontés.

    Cessons de nous focaliser sur les cyberattaques, sur les pirates : focalisons-nous sur l'ensemble des entités qui maltraitent nos données à caractÚre personnel.

    Si t'as envie de contribuer à faire bouger les choses, l'association Pour un RGPD respecté t'attend.

    21/01/2026 21:14:09 - permalink -
    - https://video.blast-info.fr/w/aTgBm17EXCGHS8cJpiJhxY
  • Re: Quand le bullshit s'infiltre Ă  l'hĂŽpital đŸ˜€ (EnquĂȘte) - YouTube - GuiGui's Show - Liens de Cochise

    Attention je me permet de te reprendre pour une nuance. Tu met l'hypnose dans le mĂȘme panier que des pratiques d'arnaqueur. Je peux t'assurer que l'hypnose a eu beaucoup de recherche scientifique et est validĂ©e.
    [
]
    L'hypnose en hÎpital est bien utilisé, principalement pour la gestion de la douleur, ultra pratique quand une anesthésie n'est pas possible !



    J'ai amendé l'article original avec ma réponse :

    Suite Ă  une remarque, je prĂ©cise : les effets de l'hypnosĂ©dation (rĂ©duction des sĂ©datifs lors d'une intervention chirurgicale) et du traitement hypnotique du colon irritable sont prouvĂ©s, mais pas ceux de l'hypnoanalgĂ©sie (traitement de la douleur en gĂ©nĂ©ral), ni de l'hypnothĂ©rapie (psychothĂ©rapie). Sources : Inserm 2015, ministĂšre de la santĂ© 2016, Conseil national de l'Ordre des mĂ©decins 2023, page 73. Les pratiques prĂ©citĂ©es Ă  l'Ɠuvre au CETD de Montpellier (sophrologie, etc.) proviennent des propos de son ex-boss en rĂ©action Ă  la vidĂ©o de G Milgram. Dans ce contexte (cf. infra), et vu mon vĂ©cu dans lequel mes connaissances m'ont surtout parlĂ© de l'hypnothĂ©rapie (soigner un mal-ĂȘtre psychique actuel en fouillant le passĂ© refoulĂ©, blablabla), j'ai prĂ©supposĂ© que c'est de cela dont il parle. MĂȘme si c'Ă©tait de l'hypnoanalgĂ©sie, ça resterait douteux.

    21/01/2026 16:30:24 - permalink -
    - https://links.cochi.se/?M-2Qyg
Links per page: 20 50 100
◄Older
page 22 / 302
Newer►
Mentions légales identiques à celles de mon blog | CC BY-SA 3.0

Shaarli - The personal, minimalist, super-fast, database free, bookmarking service by the Shaarli community