Comme ça sera un PC de bureau à utiliser souvent et qui doit être polyvalent, je vais installer un Linux Mint tout à fait appréciable ! Comme ça ça fonctionne direct et j'ai pas à m'embêter avec ça :)
Les gens en ont-ils quelque chose à fouttre de la liberté logicielle ? bof
Le monde du libre est-il vraiment à la peine ? bof il y a une effervessence de distro linux (c'est plutôt bon signe), le monde de l'opensource est de plus en plus fort (voir les revirements de microsoft ces dernières années, la montée de github, les performances en bourses de red hat,…)
Pour le dns il va falloir que tu ajoutes un enregistrement TXT à ta zone dns. Selon comment tu gères ton nom de domaine c'est plus ou moins simple/automatisable.
Pour le challenge http c'est le challenge habituel pour la majorité des gens : letsencrypt va te demander de pousser un fichier qu'ils vont créer à fouttre dans /.well-known/acme-challenge . Donc soit tu utilises le système standalone de certbot qui consiste à fouttre un serveur web en écoute (attention, tu peux pas avoir deux logiciels simultannés en écoute sur le port 80), soit tu passes par le webroot qui consiste à dire à certbot “colle ton fichier là” en faisant en sorte de faire pointer cet endroit comme il faut dans ton serveur web habituel.
… et encore la même rangaine.
Se plaindre des guerres claniques en l'entretenant.
Se plaindre que des gens tentent de développer une distribution sur leur temps libre sans attendre le moindre résultat… Pourquoi ne pas se plaindre de tous les gens qui ont un hobby/occupation qui ne participent pas à l'avènement d'un monde meilleur ? Après tout au lieu de se distraire/s'amuser il pourrait se rendre utile !
Pour ma part, je suis en train de déployer un serveur postfix en vue d'héberger moi-même mes emails. J'en suis à l'étape la plus importante, la configuration. Pas mal de choses à maitriser et j'en suis même pas à l'étape de l'antispam. Je pense m'orienter vers Dovecot, c'est celui sur lequel je trouve le plus de documentation.
En attendant que la configuration soit au petit oignon, je laisse la chose inaccessible depuis internet.
Comme accomplissement, le Journal du hacker a passé les 4000 abonnés sur son compte Twitter \o/\o/\o/ Je relaie pour lui car le jdh n'a pas de compte sur le jdh…
Eh beh moi, c'est après plusieurs années où je me dis : “Ouais il me faut un PC fixe, actuel, avec les composants que je veux”, mais où je repousse parce que c'est une somme et que je sais pas monter un PC, que j'ai franchis le pas !!
Les composants arrivent demain et je vais enfin pouvoir dire : “J'ai fait ça” (la prochaine fois ça sera quand j'aurais mon premier gosse).
Et donc je suis super content parce qu'en plus de n'avoir plus d'argent sur mon compte je vais enfin acquérir des connaissances sur le hardware, et sur le mystère qu'est pour moi la pâte thermique.
Pas la peine de lancer certbot tous les jours… Le lancer une fois par semaine est bien suffisant.
Qui plus est il est aussi préferrable de ne pas le lancer à minuit pile mais de décaler un peu.
Letsencrypt est une organisation à but non lucratif qui fournit un service gratuit. La moindre des choses que l'on puisse faire est de miniser son propre impact sur eux. Donc éviter de trop les solliciter et éviter de le faire tous en même temps.
Très clairement, tu es plus calé que moi sur le sujet! L'objectif n'est absolument pas de toucher des personnes comme toi dans cet article, je te désinforme plus que autres choses.
L'objectif est de faire découvrir à tous les développeurs et autres fonctionnels les implications (assez grossièrement) de cette nouvelle réglementation.
Merci pour ton retour intéressant !
Alors pourquoi avoir parlé de “droit à l'oubli” ? Il n'existe pas sinon cité entre guillemets. On te parle de “droit à l'effacement”, ce qui est un chouilla différent.
Par contre, le particulier peut demander la restitution d'une partie des données, celles que tu as donné, tu peux demander l'effacement de ton identité pour les services non essentiels, et à la fin des traitements usuels (délais de garde, garantie, expiration de droits, etc), ces données nominatives doivent disparaitre.
(EDIT : j'oubliais de signaler qu'une empreinte digitale, une image de caméra de vidéosurveillance, l'IP d'un ADSL ou un SSID d'un smartphone est une donnée identifiante, donc personnelle. Et on a déjà une première précision dans le RGPD qui précise qu'une telle donnée ne peut être marchandée. Exeunt donc les filtres anti-anti-adware des journaux ou l'obligation de donner son numéro de plaque minéralogique pour se garer).
Or, il se trouve que ces dispositions existaient déjà dans la loi française et les normes du traitement documentaire. Je le sais d'autant mieux que j'ai bossé sur une GED avec une formation spécifique sur ces normes.
Sur la gestion d'un fichier avec données nominatives, il “suffit” pour un développeur de se calquer sur les procédures de gestion documentaire, qui stipulent qu'une donnée récoltée doit être décrite, avoir une finalité précise, une traçabilité, et des process, notamment les conditions d'accès aux données.
Car oui, dans le RGPD, si tu le relis très attentivement, on te demande de documenter des procédures et les flux de données. Oui, je sais, écrire de la doc, c'est toujours bien moins sexy que faire du TDD ou jongler avec ses images dockers… Mais cela t'oblige à réfléchir à 2 fois sur par exemple ton presta de newsletter ou le service d'OCR en PaaS.
C'est la raison pour laquelle tu es responsable du choix de ton sous-traitant, et que ce dernier doit t'informer de toute modification dans le process concernant tes données, notamment le recours à sa propre sous-traitance ou la localisation (grossière) de ses serveurs de backups.
(EDIT: j'avais oublié aussi de préciser qu'il y a un process qui est demandé en cas de découverte d'une faille de sécurité. Comme répondre à ces questions : Pourquoi a-t-elle eu lieue ? Comment a-t-elle lieue ? Qu'avez-vous fait pour la limiter dans l'immédiat ? Avez vous les logs d'accès ? Qui a profité de cette faille ? Qui est impacté par les données disséminées ? Que comptez-vous faire pour qu'elle ne se reproduise pas ?. Encore une fois, documenter et que des bonnes pratiques)
Après, il y a de très nombreuses subtilités qui existent déjà dans le droit, mais sont désormais normalisées au niveau Européen ; Comme, par exemple que les coordonnées d'une entreprise uni-personnelle doivent être vues comme celles d'un particulier. Eh oui, ben ça, ça date des premières jurisprudences de la loi de 1978.
Et on ne limite pas uniquement aux données commerciales : les salariés sont eux-aussi concernés.
D'ailleurs, plutôt que prôner l'effacement, ce qui cause de nombreux autres soucis comme la cohérence de ta base, il vaut mieux recourir à la pseudonymisation, donc utiliser des tables, voire des bases différenciées.
Je suis désolé de ma tartine, mais… La loi c'est comme le code : l'imprécision peut se payer cher
Je continue mon apprentissage en bépo… C'est long !
Désolé du retard ^^
Comme ça sera un PC de bureau à utiliser souvent et qui doit être polyvalent, je vais installer un Linux Mint tout à fait appréciable ! Comme ça ça fonctionne direct et j'ai pas à m'embêter avec ça :)
Les gens en ont-ils quelque chose à fouttre de la liberté logicielle ? bof
Le monde du libre est-il vraiment à la peine ? bof il y a une effervessence de distro linux (c'est plutôt bon signe), le monde de l'opensource est de plus en plus fort (voir les revirements de microsoft ces dernières années, la montée de github, les performances en bourses de red hat,…)
Déjà 11 épisodes à se plaindre que les gens n’occupent pas leur temps libre selon les vœux de l’auteur ! lol
Il reste deux possibilités :
Pour le dns il va falloir que tu ajoutes un enregistrement TXT à ta zone dns. Selon comment tu gères ton nom de domaine c'est plus ou moins simple/automatisable.
Pour le challenge http c'est le challenge habituel pour la majorité des gens : letsencrypt va te demander de pousser un fichier qu'ils vont créer à fouttre dans /.well-known/acme-challenge . Donc soit tu utilises le système standalone de certbot qui consiste à fouttre un serveur web en écoute (attention, tu peux pas avoir deux logiciels simultannés en écoute sur le port 80), soit tu passes par le webroot qui consiste à dire à certbot “colle ton fichier là” en faisant en sorte de faire pointer cet endroit comme il faut dans ton serveur web habituel.
… et encore la même rangaine. Se plaindre des guerres claniques en l'entretenant.
Se plaindre que des gens tentent de développer une distribution sur leur temps libre sans attendre le moindre résultat… Pourquoi ne pas se plaindre de tous les gens qui ont un hobby/occupation qui ne participent pas à l'avènement d'un monde meilleur ? Après tout au lieu de se distraire/s'amuser il pourrait se rendre utile !
J'utilise Certbot en mode “manuel” pour générer mes certificats. Du coup je n'ai pas trop compris par quoi je dois remplacer tls-sni.
https://blog.microlinux.fr/certbot-centos/
Une suggestion ?
Pour ma part, je suis en train de déployer un serveur postfix en vue d'héberger moi-même mes emails. J'en suis à l'étape la plus importante, la configuration. Pas mal de choses à maitriser et j'en suis même pas à l'étape de l'antispam. Je pense m'orienter vers Dovecot, c'est celui sur lequel je trouve le plus de documentation.
En attendant que la configuration soit au petit oignon, je laisse la chose inaccessible depuis internet.
J'ai compris la différence entre vRack et OpenStack chez OVH
le lien est pas top, on tombe sur une page sans contenu réel pointant vers deux vidéos. Des liens directs vers les vidéos seraient plus cohérents.
Comme accomplissement, le Journal du hacker a passé les 4000 abonnés sur son compte Twitter \o/\o/\o/ Je relaie pour lui car le jdh n'a pas de compte sur le jdh…
belle conf' :) ça me rappelle ma découverte du hardware il y a maintenant… quelques années :D
Belle bête ! Pour ma culture : tu comptes installer comme quoi OS/distrib ?
Eh beh moi, c'est après plusieurs années où je me dis : “Ouais il me faut un PC fixe, actuel, avec les composants que je veux”, mais où je repousse parce que c'est une somme et que je sais pas monter un PC, que j'ai franchis le pas !!
Les composants arrivent demain et je vais enfin pouvoir dire : “J'ai fait ça” (la prochaine fois ça sera quand j'aurais mon premier gosse).
Et donc je suis super content parce qu'en plus de n'avoir plus d'argent sur mon compte je vais enfin acquérir des connaissances sur le hardware, et sur le mystère qu'est pour moi la pâte thermique.
Voilà la config si ça vous intéresse :) -> https://framapic.org/DSqUV8OWX3m8/nM4bPcIJds6c
Et le tout pour ~970€ avec les réducs !
chui conten
Je l'ai déjà fait également ! C'était une expérience sympa et ça va finalement assez vite.
De mémoire, c'était la tache 1 de l'Eudyptula challenge.
Par contre, je n'ai pas continué.
Plein de raccourcis que j'ignorais complètement. Merci :)
Bel article qui entre dans les détails, je suis impressionné.
Pas la peine de lancer certbot tous les jours… Le lancer une fois par semaine est bien suffisant. Qui plus est il est aussi préferrable de ne pas le lancer à minuit pile mais de décaler un peu.
Letsencrypt est une organisation à but non lucratif qui fournit un service gratuit. La moindre des choses que l'on puisse faire est de miniser son propre impact sur eux. Donc éviter de trop les solliciter et éviter de le faire tous en même temps.
Très clairement, tu es plus calé que moi sur le sujet! L'objectif n'est absolument pas de toucher des personnes comme toi dans cet article, je te désinforme plus que autres choses. L'objectif est de faire découvrir à tous les développeurs et autres fonctionnels les implications (assez grossièrement) de cette nouvelle réglementation. Merci pour ton retour intéressant !
Alors pourquoi avoir parlé de “droit à l'oubli” ? Il n'existe pas sinon cité entre guillemets. On te parle de “droit à l'effacement”, ce qui est un chouilla différent. Par contre, le particulier peut demander la restitution d'une partie des données, celles que tu as donné, tu peux demander l'effacement de ton identité pour les services non essentiels, et à la fin des traitements usuels (délais de garde, garantie, expiration de droits, etc), ces données nominatives doivent disparaitre.
(EDIT : j'oubliais de signaler qu'une empreinte digitale, une image de caméra de vidéosurveillance, l'IP d'un ADSL ou un SSID d'un smartphone est une donnée identifiante, donc personnelle. Et on a déjà une première précision dans le RGPD qui précise qu'une telle donnée ne peut être marchandée. Exeunt donc les filtres anti-anti-adware des journaux ou l'obligation de donner son numéro de plaque minéralogique pour se garer).
Or, il se trouve que ces dispositions existaient déjà dans la loi française et les normes du traitement documentaire. Je le sais d'autant mieux que j'ai bossé sur une GED avec une formation spécifique sur ces normes.
Sur la gestion d'un fichier avec données nominatives, il “suffit” pour un développeur de se calquer sur les procédures de gestion documentaire, qui stipulent qu'une donnée récoltée doit être décrite, avoir une finalité précise, une traçabilité, et des process, notamment les conditions d'accès aux données. Car oui, dans le RGPD, si tu le relis très attentivement, on te demande de documenter des procédures et les flux de données. Oui, je sais, écrire de la doc, c'est toujours bien moins sexy que faire du TDD ou jongler avec ses images dockers… Mais cela t'oblige à réfléchir à 2 fois sur par exemple ton presta de newsletter ou le service d'OCR en PaaS. C'est la raison pour laquelle tu es responsable du choix de ton sous-traitant, et que ce dernier doit t'informer de toute modification dans le process concernant tes données, notamment le recours à sa propre sous-traitance ou la localisation (grossière) de ses serveurs de backups.
(EDIT: j'avais oublié aussi de préciser qu'il y a un process qui est demandé en cas de découverte d'une faille de sécurité. Comme répondre à ces questions : Pourquoi a-t-elle eu lieue ? Comment a-t-elle lieue ? Qu'avez-vous fait pour la limiter dans l'immédiat ? Avez vous les logs d'accès ? Qui a profité de cette faille ? Qui est impacté par les données disséminées ? Que comptez-vous faire pour qu'elle ne se reproduise pas ?. Encore une fois, documenter et que des bonnes pratiques)
Après, il y a de très nombreuses subtilités qui existent déjà dans le droit, mais sont désormais normalisées au niveau Européen ; Comme, par exemple que les coordonnées d'une entreprise uni-personnelle doivent être vues comme celles d'un particulier. Eh oui, ben ça, ça date des premières jurisprudences de la loi de 1978. Et on ne limite pas uniquement aux données commerciales : les salariés sont eux-aussi concernés. D'ailleurs, plutôt que prôner l'effacement, ce qui cause de nombreux autres soucis comme la cohérence de ta base, il vaut mieux recourir à la pseudonymisation, donc utiliser des tables, voire des bases différenciées.
Je suis désolé de ma tartine, mais… La loi c'est comme le code : l'imprécision peut se payer cher