Ce que cet article ne précise pas, c'est que la FNSEA a pesé de tout son poids pour obtenir cette décision, ce qui est intéressant à plus d'un titre, comme le rapporte un récent Canard Enchainé (GuiGui pourra confirmer).
Je confirme, c'est dans le CoinCoin du 15 juin 2022 (avant-dernier point). :)
Bug toujours présent dans la version 91 de Thunderbird packagée dans Debian 11. Pour SMTP, mais aussi pour IMAP.
Dans l'interface web Aruba Mobility Master, quand tu cliques sur un rôle, les policies qui lui sont associées sont affichées. Si tu cliques sur une règle, une icône corbeille apparaît en fin de ligne. Si tu cliques dessus, que tu confirmes la suppression de la règle, un message d'erreur s'affiche : « No Changes Done ». Heu… OK… Ça me rappelle l'écosystème winwin et ses « ERROR_SUCCESS », « Error: the operation completed successfully » et compagnie. :-
Si tu tentes d'ajouter une règle au même endroit, elle n'apparaît pas dans la liste à la fin de sa création. Le menu indique bien qu'il y a des « Pending changes ». Le changement en attente est bien la règle ajoutée. Tu valides les changements. Tu obtiens un retour positif (changement appliqué), mais la règle n'apparaît toujours pas dans la liste.
Pour ajouter ou supprimer une règle de contrôle d'accès, il faut utiliser l'onglet « Policies ». On dirait que la vue « Roles » est agrégée : j'ai plus de règles dans une policy que j'en vois dans l'onglet « Policies » pour la même policy…
Pourquoi afficher une icône corbeille et un bouton d'ajout dans l'onglet « Roles » s'ils ne sont pas fonctionnels ? Pourquoi ne pas les griser quand c'est absurde de les utiliser (cas de l'agrégation) ? Pourquoi commiter des changements et indiquer qu'ils sont appliqués alors que non ?
Compliquée, cette interface… Entre le nom d'un certificat x509 limité à 31 caractères, le refus du format PEM avec un message abscons, un fail sur les contrôles de la saisie d'une règle, et ça… Aruba is magic.
Et après, t'as les décideurs qui te disent que le logiciel privateur et les multinationales du logiciel, ça marche, c'est efficace, on peut avoir confiance, il y a moins de bugs, etc. Taisez-vous, gardez votre dignité, bon sang.
Dans l'interface web Aruba Mobility Master, je tente d'ajouter une banale règle de contrôle d'accès (ACL) dans une policy associée à un rôle. Je souhaite autoriser tous les ports TCP entre 80 et 10 000.
Dans l'interface de création de la règle, je choisis donc « Service/app » : TCP et « Min/max port » : 80 ; 10000. Aruba rejette la saisie : « End Port number should be larger or equal to the Starting Port Number ».
Hum, 10 000 est bien supérieur ou égal à 80. Si je saisis « 99 » comme port max, ça fonctionne. « 100 », erreur.
OK, le contrôle de la saisie est foireux…
Et après, t'as tous les décideurs qui te disent que le logiciel privateur et les multinationales du logiciel, ça marche, c'est efficace, on peut avoir confiance, il y a moins de bugs, etc. Mais bien sûûûûr.
Les personnes qui me trouvent injuste de tacler pour un unique bug : il y a également le nom d'un certificat x509 limité à 31 caractères et le refus du format PEM avec un message abscons, entre autres.
Je n'ai pas trouvé de solution (j'imagine qu'il faudrait encore mettre à jour le bouzin, c'est la blague de l'assistance de tout équipementier…), et j'ai autorisé tous les ports TCP.
You can also press Shift+F3 to rotate through three of the case options for the selected text or the word currently containing the cursor: Title Case, UPPERCASE, and lowercase. Note that using Shift+F3 only changes the case of the selected text or current word (the first method), it does not apply character formatting to the text.
Ho.
Merci, Johndescs. :)
L'audience de blocage de Pornhub, Tukif, Xhamster, Xnxx et xivideos fixée le 6 septembre.
‒ Marc Rees pour NextInpact : pourquoi le choix symbolique du 6-9 ? Alors que vous aviez le choix dans la date ?
:D :D :D :D
J'aurais ajouté : « n'est-ce pas de l'apologie du porno ? » (calqué sur l'apologie du terrorisme et ces autres verrues de notre droit).
Les Conventions Judiciaires d'Intérêt Public sont disponibles sur plusieurs sites web :
+ Communiqué de presse de Ruffin.
Un lecteur fait remarquer, à juste titre, que la fabrique de l'amnésie, ce n'est pas uniquement les divertissements et la culture qui modèlent l'imaginaire (comme l'affirme le numéro 102 de Fakir), mais aussi certaines formes de relations sociales, comme l'intérim (ou tout turn-over organisé) : les intérimaires ne connaissent pas le passé de la société commerciale ni celui de leurs chefs ni les anciennes luttes syndicales ni l'historique de leur poste de travail (pourquoi tel mode de production, pourquoi telle façon de produire, pourquoi telle organisation du travail, pourquoi c'était différent avant, etc.) ;
iStrat devenue Maelstrom Media aka Public Relations Agency, filiale d'Avisa Partners : agence de lobbying qui fait publier des articles bidons, vides, et orientés dans des journaux ou assimilés (Contrepoints.org, blog du Huffington Post, L'Express, blog de Mediapart, blog des Echos, Agoravox, Le journal économique, Juriguide, 24heuresactufs, planetebusiness.com, lasantepublique.fr, ladiplomatie.fr, etc.) sous de fausses identités (ou des vraies, comme des chefs d'entreprise ou de pays, mais qui n'ont pas écrit l'article / la tribune en question).
La SAFER Pays de Loire filerait toutes les terres au Puy-du-Fou afin de favoriser l'extension du parc, donc le tourisme. Pour rappel, les SAFER, sociétés anonymes chargées de la mission de service public d'aménagement des territoires ruraux, peuvent préempter l'achat de terres agricoles ;
La fin des services publics physiques était planifiée pour 2022 (mais bien sûûûûr) ;
Je n'avais pas suivi les traités de libre-échange UE. L'accord avec le Canada (CETA) est entré en vigueur "provisoirement" en 2017 et sa ratification est bloquée au Parlement français (l'Assemblée s'est prononcée en 2019, le Sénat ne s'est pas encore prononcé). L'accord avec le Japon (JEFTA) est entré en vigueur en 2019. Idem pour celui avec Singapour. Celui avec le Viêt Nam est entré en vigueur en 2020. Révision de celui conclut en 2000 avec le Mexique en cours. Celui avec le Mercosur est bloqué par la France et le Parlement UE (va-t-il favoriser la déforestation ?). Celui avec la Chine est bloqué par la Commission UE compte-tenu du contexte politique chinois (Hong Kong, Ouïghours, etc.) ;
Ce numéro étant consacré à passer au vitriol le bilan du premier quinquennat Macron, on trouve du chiffre à la pelle (qu'il faut vérifier et extraire de la malhonnêteté, ce que j'ai essayé de faire) :
Des millions pour les pauvres, « un pognon de dingues », c'est du gâchis. Des milliards pour les riches, c'est investir, les « premiers de cordée » venant tirer le reste de la société, ou, au contraire, s'échappant par le haut
[…] Je vous résume le mouvement […] politique qu'il faut produire : du bas vers le haut. Qu'on les laisse à leur ordinaire, et ils s'en prennent, forcément, à « l'assisté » d'à côté, à la famille d'immigrés du dessus, aux réfugiés qu'ont voit à la télé. Nous devons, nous, faire relever le nez, faire regarder au-dessus. Nous devons, et c'est pas simple, donner à voir deux invisibles : les invisibles d'en bas, souvent invisibles des médias, invisibles des décideurs […]. Et les invisibles d'en haut, les hyper-riches, y mettre des noms, des visages, du concret. […] [ Fin de contrat sans prévenir chez Amazon, rationnement chez Orpéa, dans les hôpitaux, à l'éducation nationale, sur les bas salaires, mais le CAC40 n'est pas rationné, lui, bénéfices et dividendes record en 2021 ] Les seigneurs d'antan avaient leur château au bord du village, et le peuple, d'instinct, d'un coup d'œil, savait, sentait, qui lui volait la prospérité. Parfois, ça brûlait. Dans notre village mondial, les deux se sont séparés, distendus ; à nous de les rapprocher, de les lier. À nous de les montrer, les châteaux des seigneurs du numérique, des seigneurs du luxe, des seigneurs du médicament, des seigneurs de l'armement, des seigneurs du sol et du sous-sol. […]
Dans le numéro 102 du journal Fakir.
Il y a bientôt un mois, j'ai emmerdé ma banque avec les ressources (police de caractères, CSS, JavaScript) qu'elle fait télécharger automatiquement depuis des acteurs économiques états-uniens (Google, AppDynamics, Tealium, etc.) lors de la consultation de son nouvel (sic !) espace personnel en ligne. C'est contraire au RGPD en plus d'être un non-sens technique. J'explique tout cela dans un shaarli dédié. J'en avais fait de même en février / avril 2020 avec la presse en ligne.
Depuis, je me suis trouvé dans une dissonance : les sites web de mon employeur (une administration) contiennent eux aussi Google Fonts, Bootstrap CDN, jsDelivr, Cloudflare, Fastly, jquery.com / OpenJS, Amazon, Microsoft, etc. à gogo. Emmerder les autres, c'est bien, mais nettoyer devant sa porte au préalable, c'est mieux.
Certes, je peux me prévaloir d'un email, envoyé en mars 2020 à l'équipe des développeuses, au directeur technique et aux directeurs adjoints de la direction informatique, dans lequel je signalais le problème (fuite de données personnelles injustifiable), j'expliquais le non-sens technique que cela constitue sous l'apparence de la simplicité ("tout le monde est dev' !"… forcément, si l'on utilise les paramètres par défaut d'un framework, que l'on suit le premier tutoriel venu, et que l'on ignore une partie des implications de nos choix…), et j'exposais la complication juridique qui se profilait : l'arrêt Schrems II de la Cour de Justice de l'Union européenne (CJUE) n'avait pas encore été rendu ‒ juillet 2020 ‒, mais il y avait déjà de lourds indices (décision Schrems I de la CJUE ‒ invalidation du Safe Harbor ‒, décision C-40/17 de juillet 2019 de la CJUE, prise de position sur les contenus tiers du 14 novembre 2019 du commissaire à la protection des données de Hambourg, etc.).
Deux ans plus tard : rien. Aucune amélioration sur les sites web existants. Aucune réflexion en cours sur cette problématique. Aucun inventaire des sites web non-conformes n'a été produit. Aucune planification de la mise en conformité a été élaborée. Pire, plusieurs sites web mis en service ces derniers mois / année, postérieurement à Schrems II donc, contiennent des ressources externalisées chez les ricains, ce qui illustre une méconnaissance (la sensibilisation du personnel est une obligation du RGPD) ou un désintérêt.
J'ai donc envoyé une LRAR au DPO de mon employeur doublée d'une plainte à la CNIL. J'y rappelle l'ancienneté de mon signalement, l'aspect juridique, et l'aspect technique. J'y joins un inventaire de 27 sites web non-conformes avec le motif de non-conformité et mes préconisations pour devenir conforme. J'y demande à ce qu'il conduise une action de prévention / sensibilisation / information auprès de nos développeuses afin que les futurs sites web soient conformes par conception voire qu'il définisse (ou qu'il fasse définir) et valide une configuration conforme par défaut de nos frameworks web (afin de faciliter le transfert des savoirs au sein d'une équipe en croissance) et/ou qu'il contrôle chaque site web / service avant sa mise en service.
Je ne publie pas mes proses car elles en disent long sur mon employeur et ma localisation, et leur caviardage les rendraient inutiles, mais l'argumentaire est le même que pour ma banque. Résumé :
Il y a trois nouveautés par rapport à l'argumentaire envoyé à ma banque :
Sur un site web qui charge les derniers tweets d'un utilisateur donné en utilisant le widget Twitter, on peut soit virer cette fonctionnalité (tout le monde s'en fiche, ça excite uniquement les directions de la communication), soit récupérer les tweets côté serveur / backoffice avec les API de Twitter, soit conditionner le chargement du widget Twitter au clic du visiteur sur un bouton « j’autorise le transfert hors de l’UE d'informations personnelles (adresse IP, site web consulté) et leur traitement par Twitter (États-Unis) ». C'est ce que fait Doctolib pour son encart de localisation d'un praticien, par exemple ;
Inventorier les sites web de mon employeur, rédiger mon courrier à son DPO et ma plainte à la CNIL m'a pris 15 h. Tu m'étonnes que pas grand monde s'y colle. L'équivalent de deux jours de salariat. Oui, j'ai fait tout ça sur mon temps libre afin d'avoir plus de liberté : pas de comptes à rendre et sortir du groupe social que constitue mes collègues et chefs permet d'agir "contre" ce que pense ce groupe (c'est-à-dire "osef des requêtes qui partent aux USA, y'a plus grave dans la vie").
Je ne suis pas plus naïf que lorsque j'ai écrit à ma banque ou aux journaux : je sais que ma démarche est vaine. Le DPO de mon employeur va s'en cogner car, chez mon employeur comme partout ailleurs, il existe des non-conformités manifestes à gogo (sans exagération ni pinaillage) dont certaines sont bien plus graves que ce que je signale-là. Idem pour la CNIL. Certes, mais il faut bien commencer quelque part et, sur ce sujet, il est simple de se mettre en conformité. Dans les deux cas (DPO et CNIL), cela leur permet de mesurer l'ampleur du problème. Ça informe les autorités compétentes. Si elles font rien, ça permettra d'illustrer en quoi elles sont déficientes et de réclamer leur remplacement (on peut difficilement s'époumoner sur un système qu'on n'a pas éprouvé).
Mais bon, me signaler à des tiers, les GAFAM, tout au long de ma journée de travail, ce n'est pas cool. Ben oui, car notre authentification centralisée (SSO) charge des ressources depuis Google et Cloudflare, idem pour certains de nos outils métier comme notre IPAM qui charge du Google et du Microsoft.
Le courage peut prendre de nombreuses formes, dit-il avec un sourire. Il faut beaucoup de bravoure pour faire face à ses ennemis mais il n’en faut pas moins pour affronter ses amis. Et par conséquent, j’accorde dix points à Mr Neville Londubat.
Harry Potter à l'école des sorciers.
Merci Aeris pour le coup de papatte. :)
Le Ravi, journal papier et numérique indépendant et satirique en région PACA termine sa campagne de dons à la fin de ce mois et il lui manque encore du blé (53 k€ sur 100 k€). Go faire un don, défiscalisé ou non et / ou relayer cet appel. :)
Lire ici ce qu'est le Ravi et l'origine de l'appel aux dons. En gros : journal + émissions de radio + éducation aux médias / journalisme dans les écoles, les quartiers, les prisons + … Soudaine absence de soutien des collectivités + enchaînement de procès (dont un perdu) + coûteuse présence en kiosque + …
Pour une présentation des ressources et des dépenses (à quoi ça sert de donner ?), c'est par ici.
Pour un état des lieux de la campagne de dons au 24/05/2022, c'est par là.
J'ai une bonne et une mauvaise nouvelle.
La mauvaise, c'est que les nouveaux automates d'affranchissement d'un courrier / colis n'acceptent plus les espèces. C'est vraiment dommage. :( Je refuse le monde de la carte bancaire avec flicage intégré et j'œuvre depuis des années pour m'en passer.
Je ne sais pas si cela est vrai uniquement dans mon bled ou partout en France.
Est-ce volontaire ? Aucune idée. Ça peut très bien résulter d'un nouveau contrat (qui fait suite à l'expiration d'un marché public ou au terme d'un amortissement comptable) qui ne spécifie pas les moyens de paiement à accepter.
En tout cas, il faut désormais aller au guichet (souvent) surchargé. J'y étais déjà contraint pour valider et tamponner mes accusés de réception (j'envoie exclusivement des LRAR) ou pour acheter une enveloppe au détail. Aucune influence sur mes pratiques.
La bonne nouvelle, c'est l'ajout d'automates pour photocopier ou imprimer / scanner depuis / vers une clé USB.
Clé USB en FAT32 acceptée. Je n'ai pas essayé NTFS. exFAT est refusé.
Papier recyclé. 0,3 € par page N&B, 0,9 € pour une page couleur. C'est ce que pratiquent les magasins indépendants de mon centre-ville, donc c'est neutre pour mes finances.
Contrairement aux automates pour affranchir, ceux-ci acceptent les espèces… Mais ne rendent pas la monnaie. Argent facile !
Ça remplacera mon magasin indépendant dont le copieur n'accepte plus mes clés USB depuis quelques mois et dont le proprio ouvre mes PDF sur son ordi (et les zieute) pour les imprimer.