6031 links
  • GuiGui's Show

  • Home
  • Login
  • RSS Feed
  • Tag cloud
  • Picture wall
  • Daily
Links per page: 20 50 100
◄Older
page 18 / 302
Newer►
  • Fujitsu apologizes for software bugs that fueled wrongful convictions in UK - Ars Technica

    Excellent… Un « bug » détecté tôt mais pas corrigé (sans raison), a conduit le service postal britannique à accuser, sans vérification poussée ni procédure contradictoire, de vol des postiers. Les remboursements auraient pu servir à grossir la rémunération des cadres dirigeants. Il a bon dos, le bug. :))))

    06/04/2026 12:06:44 - permalink -
    - https://arstechnica.com/tech-policy/2024/01/fujitsu-apologizes-for-software-bugs-that-fueled-wrongful-convictions-in-uk/
  • Pourquoi ce n’est pas à la région d’assurer “la compétence inondation” ? - Les Surligneurs

    Cependant, c’est bien parce que la ressource en eau ne connaît pas de frontière que les pouvoirs publics cherchent à dépasser le découpage administratif et à renforcer la solidarité territoriale, en assurant la possibilité pour les collectivités qui le souhaitent de se regrouper au sein d’établissements adaptés aux spécificités hydro-géographiques de leurs territoires.
    […]
    Instaurée par la loi du 16 décembre 1964 relative au régime et à la répartition des eaux et à la lutte contre leur pollution, la politique de l’eau en France repose sur une logique de gestion à l’échelle des bassins hydrographiques (également appelés bassins versants). Le territoire français est découpé en douze bassins versants, dont sept en métropole et cinq dans les territoires ultra-marins. Chaque bassin bénéficie depuis 1964 d’un comité de bassin, c’est-à-dire un parlement représentatif des usagers de l’eau, dont le secrétariat est géré par une agence de l’eau. Les agences de l’eau sont des établissements publics administratifs nationaux, émanations de l’État dans la politique à la fois déconcentrée et décentralisée de l’eau.
    […]
    Mais cette législation ne concerne que le système de gouvernance de la ressource, laissant aux établissements dont le périmètre dépend des sous-bassins le soin d’élaborer les actions de prévention des risques qui lui sont liés.

    La gestion des inondations, des submersions et des cours d’eau non domaniaux (c’est-à-dire qui n’appartiennent pas à l’Etat ou aux collectivités territoriales, mais aux riverains) dépend des collectivités territoriales et des établissements publics ayant les compétences dites “GEMAPI”: Gestion des milieux aquatiques et de prévention des inondations. […]

    En parallèle, les collectivités locales peuvent se réunir au sein d’Établissements Publics Territoriaux de Bassin (EPTB), également introduits par l’article 57 de la Loi MAPTAM. En pratique, l’EPTB permet de coordonner les actions en rassemblant tous les niveaux de collectivités, et met en œuvre les projets portés par les comités de bassins […]
    […]
    Ces EPTB et EPAGE n’ont néanmoins de compétences que sur la gestion des inondations, des submersions ou des cours d’eau non domaniaux. La gestion de l’eau potable et celle de l’assainissement relèvent historiquement de la compétence des communes et, depuis la loi NOTRe de 2015, des communautés de communes et communautés d’agglomérations.

    Le bordel…

    06/04/2026 11:45:50 - permalink -
    - https://lessurligneurs.eu/pourquoi-ce-nest-pas-a-la-region-dassurer-la-competence-inondation/
  • Refus par un salarié d'une proposition de contrat de travail à durée indéterminée (CDI) à l'issue d'un contrat de travail à durée déterminée (CDD) ou d'un contrat de mission · demarche.numerique.gouv.fr

    La loi prévoit que dans ce cas, à compter du 1er janvier 2024, l'employeur ou l'entreprise utilisatrice qui a fait la proposition de CDI, informe l'opérateur France Travail du refus du salarié.

    Deux ans après, quelle incidence sur le nombre de chômeurs ? :))))

    Où est la notification de l'intéressé au titre de l'article 14 du RGPD ?

    06/04/2026 11:41:45 - permalink -
    - https://demarche.numerique.gouv.fr/commencer/refus-de-cdi-informer-francetravail
  • Elon Musk’s X loses fight to disclose federal surveillance of users - Ars Technica

    Current law requires that platforms instead only share generalized statistics regarding government information requests—using government-approved reporting bands such as “between 0 and 99 times”—so that people posing as national security threats can never gauge exactly how active the feds are on any given platform.

    On Monday, the Supreme Court declined to review an appeal from X (formerly Twitter), alleging that the US government’s censorship of X transparency reports served as a prior restraint on the platform’s speech and was unconstitutional.

    06/04/2026 11:33:43 - permalink -
    - https://arstechnica.com/tech-policy/2024/01/elon-musks-x-loses-fight-to-disclose-federal-surveillance-of-users/
  • Pourquoi le féminicide ne figure pas dans le code pénal - Les Surligneurs

    Universalité de la loi pénale
    […] En l’état actuel du droit, il n’est donc pas possible que, pour les mêmes faits, l’infraction et la peine soient différentes pour les hommes et pour les femmes. Le caractère universel de la loi a notamment conduit à la suppression du “parricide” – le meurtre du père – en 1994. [Il est une circonstance aggravante du meurtre, cf. 221-4 Code pénal

    […]

    Un crime déjà puni
    De plus, bien que l’infraction autonome de féminicide n’existe pas, le fait de tuer quelqu’un en raison de son sexe est déjà sévèrement puni par la loi. Depuis 2017, l’article 132-77 du code pénal prévoit une circonstance aggravante lorsqu’un crime est commis en raison du sexe de la victime.

    […]

    La difficulté de la preuve
    Enfin, contrairement à la circonstance aggravante du meurtre sur conjoint, qui s’applique de manière assez simple car la preuve est purement objective (un mariage, une vie commune…), pour caractériser le féminicide, le parquet devrait démontrer le caractère sexiste du crime.

    Attention aux bonnes intentions qui produisent l'effet contraire à celui recherché.

    06/04/2026 11:24:41 - permalink -
    - https://lessurligneurs.eu/pourquoi-le-feminicide-ne-figure-pas-dans-le-code-penal/
  • Une étude commandée par les gendarmes montre la relative inefficacité de la vidéosurveillance

    Après avoir ciblé plusieurs types d’infractions (violences, vols liés aux véhicules, cambriolages et infractions à la législation sur les stupéfiants), l’universitaire a analysé les données récoltées entre 2017 et 2020 – en intégrant le biais induit par les périodes de confinement – provenant de quatre territoires municipaux de la région grenobloise « constituant un ensemble hétérogène de réseaux et d’usages de vidéoprotection ». Ce dispositif a été doublé par des séries d’entretiens et une comparaison entre certaines zones concernées, avant et après l’installation de caméras. Les résultats mettent en lumière une efficacité douteuse de la vidéoprotection, du moins au regard de la finalité que lui assignent les acteurs des politiques publiques de sécurité : prévenir la délinquance et aider à la résolution des infractions.

    Éternel serpent de mer…

    Via https://sebsauvage.net/links/?YknbLQ.

    06/04/2026 11:22:19 - permalink -
    - https://www.lemonde.fr/societe/article/2021/12/22/une-etude-commandee-par-les-gendarmes-montre-la-relative-inefficacite-de-la-videosurveillance_6106952_3224.html
  • « Les jeunes ne veulent plus travailler » | La Presse

    Historique du « les jeunes ne veulent plus travailler ». On en trouve trace dès 1971 dans la presse québecoise. Fin de la blague.

    On trouve déjà des articles « plus personne ne veut travailler de nos jours » dès 1894. Fin de la blague.

    Avant TikTok, la radio, le jazz, ou le vélo ont été accusés de corrompre la jeunesse.

    Via https://sebsauvage.net/links/?6VOu8Q.

    06/04/2026 11:16:44 - permalink -
    - https://www.lapresse.ca/dialogue/2024-01-03/les-jeunes-ne-veulent-plus-travailler.php
  • La CNIL étrille le fichier illégal SIRENE de la douane maritime - Next

    La CNIL vient de mettre en demeure le ministère de l’Économie de cesser l’utilisation du fichier SIRENE (Système d’information du renseignement des navires et équipages), créé sans acte législatif ou réglementaire, ou de le régulariser. Elle a constaté que près de 46 000 personnes, dont 392 mineurs, y sont illégalement recensées avec plus de 12 000 copies de passeports et cartes d’identité.

    La CNIL a constaté que les douanes françaises utilisent un fichier non déclaré pour recenser les personnes contrôlées en mer ou à quai, après un signalement effectué en mars 2022.

    06/04/2026 11:14:45 - permalink -
    - https://next.ink/1169/la-cnil-etrille-fichier-illegal-sirene-douane-maritime-pour-recenser-personnes-quelle-controle/
  • Message de service : poisson pas frais

    Je vais publier des sujets démodés (l'écrasante majorité a encore cours dans le présent, le reste c'est pour documenter / archiver le passé). Sans autant citer ma source (par qui j'en ai pris connaissance) que d'habitude vu que j'en sais très souvent rien. Sans autant faire de liens / ponts entre les sujets comme je tente de le faire d'habitude.

    06/04/2026 11:04:32 - permalink -
    - http://shaarli.guiguishow.info/?H0HgiQ
  • [ Foire aux questions de Monsieur Phi ]

    De cette FAQ de Monsieur Phi, dont je regrette le titre putaclic, je retiens que YouTube n'est toujours pas l'espace de libertés annoncé : fluctuation des vues (notamment car même les abonnés ne sont pas notifiés d'une vidéo) donc démotivation à produire du contenu de qualité et/ou à le découper en vidéos courtes plus abordables ; il ne faudrait pas s'éparpiller en trop de niches (idée que l'on retrouve en filigrane dans une récente vidéo de Thea), comme des vidéos sur la logique, sinon déclassement (est-ce ce qui explique les chaînes secondaires de quasiment tous les vidéastes célèbres ?) ; etc. Monsieur Phi tirant l'essentiel de ses revenus du mécénat (Patreon, Tipee, etc.), PeerTube pourrait peut-être lui donner plus de libertés.

    Il y a quelques mois, Mamytwink exposait que les règles débiles de YouTube empêchent de parler sérieusement d'histoire. Exemple : YouTube ne veut pas de « la petite fille au Napalm ».

    À la fin de sa dernière vidéo, Scilabus relate que YouTube tique toujours sur un sexe sur une planche anatomique… Plusieurs vidéastes populaires de divertissement occultent l'audio lorsque des mots à connotation sexuelle sont prononcés (ce qui est partiellement pénible)… La pudibonderie de YouTube (et des autres) dure depuis des décennies.

    Rien de neuf, il y a déjà cinq ans, le Joueur du Grenier exposait l'inconstance et l'arbitraire de la modération YouTube.

    Cette capacité d'influencer le langage, donc la capacité de conceptualiser et de raisonner, donc le réel, est inquiétante. En soi, rien de neuf : Hollywood a été une très puissante industrie de diffusion idéologique, les géants du numérique en sont la relève, au lieu d'être la liberté promise.

    05/04/2026 11:56:19 - permalink -
    - https://www.youtube.com/watch?v=I8MluAD8QfM
  • Benjamin Bayart raconte les débuts d’Internet… en cuisinant un bœuf bourguignon | LBCN - Partie 1 - YouTube

    + Benjamin Bayart : comment la neutralité du net a été défendue en Europe | LBCN - Partie 2
    + Benjamin Bayart : les plateformes menacent-elles l’Internet ouvert ? | LBCN - Partie 3
    + Benjamin Bayart : Internet peut-il rester un espace libre ? | LBCN - Partie 4

    Historique de la vie associative de Bayart, présidence de FDN puis FFDN, paysage associatif d'il y a 20 ans (April, Association des Utilisateurs d'Internet ‒ AUI ‒, qui ne se parlent pas), conférence Minitel 2.0 et convergence logiciel libre et réseaux libres, combats (notamment la neutralité du Net), et les quatre principaux marronniers autour d'Internet (féodalisme ‒ ça serait à Facebook de faire la loi chez lui ‒, responsabilité des intermédiaires techniques, surveillance généralisée de la population / volonté de contrôle, et absence de distinction entre interdire et empêcher donc entre un régime de liberté et de sanction a posteriori et un régime totalitaire, paternaliste, sans initiatives).

    Beaucoup d'intéressantes digressions philosophiques, d'anthropologie politique, et politiques (dans le bon sens du terme). La hauteur de vue de Bayart demeure impressionnante (sans pour autant que je partage une possible causalité entre une organisation sociale observable sur Internet issue de contraintes techniques et des faits hors Internet).

    L'une des digressions les plus intéressantes est le fait que l'administrateur (root), l'intermédiaire technique, est inévitable et qu'il a tous les droits. On ne sait pas le lui retirer techniquement. Pour Bayart, la décentralisation et la fédération à-la-fediverse est un moyen de juguler son pouvoir. Quentin objecte qu'il manque quelque chose, comme un Parlement, pour définir la règle commune, et qu'on a donc une fédération de tyrannies. Benjamin répond que c'est moins pire qu'un média social centralisé, que c'est moins compliqué de changer d'instance que de déménager dans un autre pays pour fuir une dictature, et qu'on n'a pas mieux.

    Une société ouverte, démocratique, etc., amène nécessairement la liberté d'entreprendre, mais pas l'inverse. D'où Benjamin se bat d'abord pour les droits et les libertés fondamentales des personnes physiques, qui incluent la libre entreprise.

    On retrouve également l'idée que les mots, le langage, ne permettent pas seulement d'exprimer des concepts, de les transmettre, mais qu'ils nous permettent de conceptualiser. Exemple : le glissement d'« exploité », courant il y a encore 50 ans, à « pauvre » ; dans le premier cas, on cherche qui est l'exploiteur et on corrige le tir à la racine par un jeu de pouvoir / contre-pouvoirs, alors que, dans le second, il n'y a pas de responsable, la pauvreté est arrivé comme ça, c'est tout, on n'est pas tous égaux, et on va corriger avec de la redistribution de miettes du gâteau. Quentin embraye sur le fait que le langage n'est pas toujours performatif et qu'il ne se suffit pas à lui-même pour faire advenir un changement. Typiquement, l'écriture inclusive permet de mettre en exergue un problème et d'en débattre, mais elle ne résoudra pas l'inégalité hommes-femmes. Ce n'est pas Internet qui a fait les révolutions arabes du début des années 2010, mais les citoyens dans les rues, Internet n'a fait que diffuser et amplifier cela.

    Épisodes les plus intéressants : 2 et 4. Le 1 est historique et décousu. Dans le 3, censé être centré sur le modèle de pensée féodal, ça part dans tous les sens.

    D'une manière générale, Quentin interrompt trop souvent Benjamin.

    05/04/2026 11:03:09 - permalink -
    - https://www.youtube.com/watch?v=b-YMg84rJOg
  • Je prends ma retraite de Wikipédien – Authueil

    Miam miam, l'ambiance Wikipédia. C'est l'image que j'en ai de l'extérieur. J'ai contribué il y a 10-15 ans, et je m'étais fait retoquer mes articles sur des artistes connus au motif que référencer leurs œuvres seraient de la pub. Pourquoi jeter le reste de mon article (biographie, structure du groupe industriel, etc.) si le problème est uniquement la liste des œuvres ? Pourquoi d'autres artistes ont toutes leurs œuvres référencées sur leur page Wikipédia si c'est de la pub ?

    C'était pareil sur OpenStreetMap : un gus voulait m'expliquer qu'une route à 50 mètres de mon lieu d'habitation depuis plus de dix ans n'existait pas. J'ai montré le cadastre, une photo, cartes ING, etc. Rien à faire. Plus tard, quelqu'un d'autre arrivera à ajouter ladite route. J'ai mis plus d'une dizaine d'années avant de contribuer à nouveau. Ces cinq dernières années, mes contributions n'ont pas été retoquées.

    Je contribue à OSM car je n'ai pas le choix : faire ma propre carte serait trop chronophage. En revanche, je n'ai pas besoin de Wikipédia pour publier du texte. Ici, je suis moins lu, mais personne me prend le choux.

    Effectivement, Wikipédia, qui permet d'obtenir rapidement une information partielle et approximative, est dépassée à l'heure de l'IA générative. Wikipédia est la méthode pré-IA pour obtenir une vague idée sur un sujet.

    05/04/2026 10:19:34 - permalink -
    - https://authueil.fr/2026/03/31/je-prends-ma-retraite-de-wikipedien/
  • La CNIL se penche sur IQVIA — Association P·U·R·R

    En France, la société commerciale états-unienne IQVIA met en œuvre deux entrepôts de données de santé : LRX pour les délivrances de médicaments issues des pharmacies, et EMR pour les consultations (diagnostics, symptômes, prescriptions, résultats d’examen, etc.) auprès de médecins généralistes. La CNIL a autorisé LRX en 2018 et EMR en 2021.

    La moitié des pharmacies françaises envoient leurs données à IQVIA, qui détient ainsi des données médicales sur 40 millions de Français⋅e⋅s. En échange, elles obtiennent des études des ventes, qui leur permettent, soi-disant, de mieux gérer leur stock, d’anticiper les tendances, et de piloter leur affaire.

    En 2021, Cash investigation s’est penchée sur LRX, et a relevé plusieurs manquements au RGPD.

    Cinq ans plus tard, le 26 mars 2026, la formation restreinte, l’organe de sanction de la CNIL, s’est penchée sur LRX et IQVIA. PURR a assisté à la séance.

    Le rapporteur a soulevé les griefs suivants :

    • Les clients des pharmacies n’ont pas été informés du transfert de leurs données médicales à IQVIA. L’autorisation de la CNIL prévoyait une information individuelle.

    • Cash investigation avait relevé que ce n’était pas le cas. Le président de la Fédération des syndicats pharmaceutiques de France résumait même cette obligation à des affichettes. IQVIA n’a pas contrôlé le respect de cette obligation […] IQVIA s’est défendue que la CNIL ne lui aurait pas répondu sur le contrôle des pharmacies […] PURR rappelle que les responsables de traitement comme IQVIA agissent en responsabilité, ce n’est pas à la CNIL de les prendre par la main

    • L’opposition des clients, prévue dès l’autorisation CNIL, n’est toujours pas mise en œuvre dans EMR. Elle l’est dans LRX… Suite à Cash investigation

    • Concernant la sécurité des données, IQVIA était très perfectible en matière de segmentation réseau, de traçabilité des accès, et de droits d’accès (= autorisations / habilitations). Notre ressenti est que, comme sur l’information, IQVIA misait tout sur la prétendue anonymisation des données. L’autorisation de la CNIL prévoit un contrôle des accès ; IQVIA aurait interrogé la CNIL pour des informations complémentaires, mais elle n’aurait pas obtenu de réponse, donc elle n’a rien fait… […]

    • Manquement à l’obligation d’une protection par défaut des données.

    L’anonymisation n’en est pas une : […] Le président d’IQVIA France a déclaré à Cash investigation qu’il était possible de réidentifier une personne dans le cas de maladies rares. Dans une conférence exhumée par Cash, le même reconnaît la possibilité de réidentifications plus larges par recoupement. De même, un commercial avait affirmé à Cash investigation, qui se faisait passer pour une cliente, qu’il y a un suivi d’une même personne entre les pharmacies grâce à un identifiant, ce qu’IQVIA a nié devant la formation restreinte

    […]

    Le rapporteur a proposé que les mesures correctrices soient une amende de 5 millions d’euros, une injonction de mise en conformité, et une publicité de la décision afin que le plus grand nombre de personnes puissent exercer leurs droits.

    […]

    Si IQVIA déplore la lenteur de la CNIL, PURR ne peut qu’en faire de même : Cash investigation diffusé en mai 2021, séance de la formation restreinte cinq ans plus tard…

    Nous regrettons également la faiblesse de la réaction de la CNIL : aucune suppression des données mal acquises, et montant de l’amende proposée largement en deçà de la gravité des manquements et du profit retiré par IQVIA sur la période (un de ses commerciaux affirmait à Cash investigation, qui se faisait passer pour une potentielle cliente, qu’une étude IQVIA pour une pathologie, c’est 20 k€ minimum).

    On passe également d’une déclaration CNIL pour des « études [d’intérêt public] visant à l’évaluation de la bonne utilisation du médicament en vie réelle, l’analyse scientifique et statistique des phénomènes liés à la persistance, la conformité, le respect des prescriptions et des contre-indications », à des études de marché…



    Ça rappelle la sanction de la CNIL contre Cegedim (délibération SAN-2024-013).

    04/04/2026 17:41:43 - permalink -
    - https://asso-purr.eu.org/2026/04/04/formation-restreinte-iqvia.html
  • xkcd: Day Counter

    It has been -0.00000000000000044 days since our last floating point error
    It has been −2,147,483,648 days since our last integer overflow.

    😀️

    03/04/2026 13:44:11 - permalink -
    - https://xkcd.com/3228/
  • La CNIL refuse d’agir rapidement contre les lunettes connectées Meta — Association P·U·R·R

    Après avoir raté le coche de l'IA générative, les Autorités européennes de protection des données à caractère personnel, dont la CNIL, sont en train de rater le boom des lunettes connectées. 😑️

    La CNIL a mis neuf mois pour juste répondre qu'elle ne fera rien (je traduis)… Qu'est-ce que tu veux faire avec ça…


    Plusieurs marques, dont Ray-Ban (EssilorLuxottica) et Oakley, proposent, en partenariat avec Meta (Facebook, Instagram, WhatsApp, …), des lunettes connectées / intelligentes / IA, c’est-à-dire équipées d’une caméra, d’électronique, d’une connexion à Internet et, possiblement, d’un assistant IA. Que pourrait-il mal se passer ?

    Google avait lancé ses Glass il y a 15 ans, mais, en France, elles n’ont pas rencontré le grand public. Les lunettes Meta, elles, sont vendues par des opérateurs télécoms, comme SFR ou Orange, et par des opticiens. Les lunettes Oakley sont promues par des égéries. Les ventes ont explosé (lire aussi).

    Pour PURR, ces lunettes appellent une écrasante majorité d’usages prohibés par le RGPD : enregistrement furtif, image et son, des espaces publics et privés sans information, ni loyauté, ni consentement, donc exercice des droits impossible (accès, opposition, …), publication de la vidéo, y compris en direct, transfert et/ou analyse par Meta (de la vidéo ou de données biométriques ou …), etc.

    Les usages illicites [documentés par la presse] ne manquent pas : […]

    Le web regorge de tutoriels et d’astuces pour désactiver ou retirer le témoin lumineux indiquant qu’un enregistrement vidéo est en cours. Déjà que ce témoin [lumineux] est insuffisant pour informer en cela qu’il est invisible en plein soleil, par des personnes malvoyantes, sans être en face, etc, et qu’il ne délivre pas les informations obligatoires sur le traitement déjà en cours (articles 13 et 14 du RGPD).

    Meta planifie l’ajout de la reconnaissance faciale en étant consciente des problèmes éthiques. Elle compte même sur la dispersion des opposants sur les nombreuses problématiques actuelles (Trump, etc.) pour éviter les critiques et recours contre les traitements qu’elle sait être illicites. Une telle fonctionnalité pouvait déjà être fait maison.

    Dès la fin 2024, un de nos membres a déposé une plainte auprès de la CNIL, qui n’en a eu que faire. Par suite, il a déposé deux nouvelles plaintes, dont l’une est toujours en cours de traitement, nous allons y revenir.

    Après l’animation du débat public par, entre autres, PURR, la CNIL avait répondu aux médias : seul un usage domestique de ces lunettes, sans publication ultérieure, est licite, les personnes qui sont filmées doivent être informées et elles doivent pouvoir exercer leurs droits RGPD, et l’enregistrement dans un lieu privé peut constituer une infraction pénale. Exactement ce que soutient PURR donc.

    Ainsi, dès le 20 juin 2025, PURR a demandé à la CNIL d’adopter une interdiction provisoire de l’usage des lunettes Meta sur le territoire français, et de solliciter le Comité européen à la protection des données (CEPD) sur une décision contraignante urgente. (L’Italie y avait procédé contre ChatGPT, et la Norvège à l’encontre d’une extension pour navigateur web.) Nous avons réitéré notre demande en août, novembre, et février 2026.

    Au regard de la facilitation et de la prédominance des usages illicites et de leur fort impact sur la protection des personnes, nous déplorons que la CNIL ne déclenche pas une procédure d’urgence.

    Nous ne croyons pas à une action coordonnée par la DPC irlandaise. D’une part, une telle procédure sera trop lente pour aboutir dans un temps utile à l’adoption de mesures correctrices. D’autre part, la collusion entre Meta et la DPC, notamment par un jeu de portes-tournantes, n’est plus à démontrer.

    PURR a sollicité un réexamen de sa demande de déclenchement d’une procédure d’urgence à l’encontre de ces lunettes Meta.



    Collusion CNIL irlandaise / Meta : Former Meta lobbyist named DPC Commissioner: Meta now officially regulates itself et ici.



    La CNIL a communiqué sur son site web en mai 2026. C'est mieux que rien, mais très insuffisant au regard de ce qu'un citoyen est en droit d'attendre d'une autorité de protection des données à caractère personnel.

    03/04/2026 10:37:51 - permalink -
    - https://asso-purr.eu.org/2026/04/03/cnil-lunettes-meta.html
  • GitHub - FiloSottile/age: A simple, modern and secure encryption tool (and Go library) with small explicit keys, no config options, and UNIX-style composability. · GitHub

    Un outil libre (BSD) multi-systèmes (winwin, GNU/Linux, MacOS) pour chiffrer/déchiffrer des fichiers qui se veut plus simple que GnuPG/OpenSSL. Cryptographie asymétrique ou phrase de passe.

    03/04/2026 01:10:56 - permalink -
    - https://github.com/FiloSottile/age#usage
  • Utiliser radvd pour diffuser uniquement une route vers un réseau IPv6

    J'ai déjà causé de radvd ici et là.

    T'as une box Internet. Elle envoie des messages ICMPv6 Router Advertisement (RA) pour autoconfigurer l'IPv6 sur les postes de travail. Et tu veux déléguer un sous-réseau IPv6 à ton infra située dernière un routeur maison. Mais, sur la box, il n'est pas possible d'ajouter une route statique pour ce réseau. Sans elle, le trafic des postes de travail à destination du réseau infra sera envoyé à la poubelle par la box.

    Tu veux donc que le routeur de ton infra informe les postes de travail de l'existence du sous-réseau dédié à l'infra, en annonçant une route. De telle sorte que les postes de travail enverront le trafic pour le réseau de l'infra au routeur de l'infra et non pas à la box.

    Facile. radvd.conf sur le routeur de l'infra :

    interface eth0 {
        AdvSendAdvert on;
        route 2001:db8::/64 {
        };
    };

    Mais, alors, le routeur de l'infra s'annonce routeur par défaut IPv6, comme la box et en parallèle, donc plus rien ne fonctionne pour les postes de travail.

    Toujours se souvenir qu'un message RA contient la durée de vie d'un routeur et qu'elle sert à préciser l'utilité de son émetteur en tant que routeur par défaut. La valeur 0 signifie que l'émetteur ne doit pas être considéré comme un routeur par défaut.

    La config' radvd.conf devient donc :

    interface eth0 {
        AdvSendAdvert on;
        AdvDefaultLifetime 0;
        route 2001:db8::/64 {
        };
    };
    03/04/2026 01:01:50 - permalink -
    - http://shaarli.guiguishow.info/?YWTBSQ
  • Jool

    Implémentation libre (GPL) pour Linux de NAT64 avec état et SIIT (= NAT64 sans état).

    Utilisé ici pour permettre à l'extérieur IPv4 d’accéder à un réseau uniquement IPv6 (et réciproquement).

    03/04/2026 00:19:35 - permalink -
    - https://www.jool.mx/en/index.html
  • Cas d'usage d'un enregistrement DNS de type HTTPS

    Enregistrement DNS HTTPS. On peut l'utiliser pour signaler les protocoles pris en charge (HTTP/2, HTTP/3, etc.).

    Utilisation plus originale :

    • Un réseau totalement IPv6. Une seule adresse IPv4 en entrée ;

    • Plusieurs sites web, sur des serveurs différents, pour des clients (au sens commercial) différents. Donc un serveur mandataire inverse IPv4 pour mutualiser le port 443 (https) ;

    • Sur l'un des sites web, authentification des utilisateurs par certificat x509 (= mTLS = mutual TLS) ;

    • L'auth fonctionne en IPv6 puisque l'utilisateur cause directement au serveur (sans mandataire inverse). Mais en IPv4, ça casse, puisque l'utilisateur cause au mandataire inverse qui, lui-même, dialogue avec le serveur web sans disposer de la clé privée de l'utilisateur ;

    • La transmission brute du flux TLS (TLS passthrough) est impossible : dans ce mode, le mandataire inverse transmet aussi la poignée de main TLS, qui contient le nom du site web demandé (SNI), donc impossible de diriger le flux sur le bon serveur web ;

    • Il est possible d'écrire un programme qui lit le SNI dans la poignée de main TLS, qui initie une connexion réseau vers le bon serveur web, et qui recopie tout le flux réseau (y compris, donc, les paramètres TLS) entre la connexion avec l'utilisateur et celle avec le serveur, et inversement. snid fait cela. Il est empaqueté dans Debian. Ça fonctionne aussi avec l'extension facultative TLS Encrypted Client Hello de TLS 1.3. ECH fonctionne avec un nom public (qui n'est pas censé révéler la vraie destination, comme ech.cloudflare.com, par ex.) et un nom privé et chiffré (qui est la destination réelle). Pour faire de la recopie de flux, il suffit donc d'annihiler TLS ECH en choisissant un nom public qui révèle au moins partiellement la destination ;

    • Un enregistrement DNS de type HTTPS permet d'indiquer le port TCP (ou QUIC, donc UDP, pour http/3) afin que l'utilisateur n'ait pas à le spécifier dans l'URL. Exemple : 1 . port=444. Obligatoirement le même port en IPv4 et en IPv6. En IPv6, rien ne change. En IPv4, on dédie un port (DNAT) à un site web, et on envoie directement le trafic au serveur web, sans passer par le mandataire inverse. Tadaaaa.
    03/04/2026 00:03:08 - permalink -
    - http://shaarli.guiguishow.info/?L1dIsg
  • Campagne plaintes CNIL « modalités cookies » : suite — Association P·U·R·R

    Suite de Campagne plaintes CNIL « modalités cookies » : premiers résultats.

    En résumé : 18 mises en demeure de se mettre en conformité en matière de cookies pour Ouest-France, Banque Postale, Développez.com, AliExpress, Darty, OVH, SFR, MAIF, 20 minutes, journal Sud Ouest, Boursorama, Boulanger, Leroy Merlin, FNAC, Franceinfo, EDF, BackMarket, et Carrefour. Et une mise en conformité entre le dépôt de la plainte CNIL et son traitement, pour Korben.

    Recours gracieux contre les 18 décisions de la CNIL car celle-ci n’a pas traité l’ensemble des griefs (limitation de la fatigue du consentement, contrôle sous-traitance, dépôt avant consentement), a mal-interprété l’un d’eux (sur le caractère éclairé du consentement), n’a pas rendu publiques ses décisions, et a insuffisamment motivé ses décisions. Détails.

    Autant de plaintes sont toujours en cours de traitement par la CNIL.

    02/04/2026 14:56:44 - permalink -
    - https://asso-purr.eu.org/2026/04/02/campagne-cookies-suite.html
Links per page: 20 50 100
◄Older
page 18 / 302
Newer►
Mentions légales identiques à celles de mon blog | CC BY-SA 3.0

Shaarli - The personal, minimalist, super-fast, database free, bookmarking service by the Shaarli community