Show newer

(Heureusement que j’ai relancé un gros batch de demande de l’état d’avancement à la CNIL, parce que sinon j’attendais toujours un retour 🤣)

Show thread

04/02/2020 : Les Échos me démarchent par téléphone, demande d’accès RGPD
24/04/2020 : pas de réponse dans les délais, plainte à la @CNIL et signalement au DPO
24/04/2020 +2h : « oups on est à la bourre » et réponse du DPO (complètement à côté de ses pompes)
26/01/2022 : « c’est la @CNIL on a notifié le DPO et du coup on clôture votre dossier »
2 ans. 2 ans pour ça… 😑

@Norore @LaurentChemla Y’a un air de famille oui, mais la tête est trop grise 🤣

Une alim PC qui cliquette, ça peut venir de quoi ? Ce n’est pas le ventilo. Je pense à la partie découplage qui commence à avoir du temps de vol. Possible ? 🤔

@breizh (En vrai ils ont 3 niveaux imbriqués d’iframe 🤣 )

J’ai testé rapido ici imirhil.fr/test.html
Et effectivement, malgré le « default-src: none » du parent, au moins le CSS du fils semble passer, en tout cas sous Firefox 🤔

Show thread

A priori on me dit que ça serait plutôt 1, et du coup ça m’étonne assez fortement. Mais une autre personne me dit que ça dépendrait des navigateurs 🤔
Quid en réalité ? 🤔

Show thread

Question aux pros des CSP & cie : quel est le comportement attendu dans le cas du contenu d’une iframe par rapport aux CSP du parent ?
Ses propres CSP prévalent et le contenu est autorisé tant que le fil l’autorise peu importe ce que le parent déclare ?
Ses propres CSP sont limitées aux possibilités laissées par le parent ?
🤔

Je viens d’exploser de rire 🤣
Demande d’accès faite à l’instant pour relancer le dossier côté @CNIL du coup.
La boîte demande de confirmer l’email avant de procéder au traitement de la demande… Ils ont pensé à anonymiser les données lors de la confirmation de l’adresse, sauf que… 🤦
Les trucs entre <> c’est moi qui les ai modifié pour faire la capture hein 🤣
Y’a les vraies données en vrai !

Bon c’est confirmé, ils ont clôturé le dossier pour « spam » et non « droit d’accès » 🤦
« Vu la date du dossier, vous pouvez refaire une demande d’accès et refaire une plainte le cas échéant ? » 🤣
Du coup 2 ans après on est reparti pour 6 moi 🤣

Show thread

Passion « suivre tes plaintes CNIL sur 2 ans » 😑
C’est limite un boulot à temps plein en fait… 😑

Show thread

05/05/2020 : recevoir un spam, faire une demande d’accès RGPD
28/08/2020 : ne pas avoir reçu de réponse, faire une plainte à la CNIL
03/09/2020 : recevoir une réponse de la CNIL « vous connaissez signal-spam ? », penser que c’est informatif
25/01/2022 : relancer la CNIL sur le dossier, obtenir « ah mais on vous a répondu déjà ! »
J’ai l’impression qu’ils ont clotûré la plainte sans la lire, le prenant pour un problème de spam alors que c’est un problème de demande d’accès… 🤔
cc @platombe 🤣

@breizh @stefofficiel Et au pire, tu fais ton décompte niveau log httpd, en daily par exemple.

@breizh @stefofficiel Pour ça que je dis un front en PHP très light qui ensuite fait un redirect vers un nginx static, pour pas conserver de process PHP durant l’écoute.

@stefofficiel Au pire tu mets un mini front php qui link ensuite directement depuis le FS.

@stefofficiel Si c’est servi correctement depuis le disque sans (trop) de passage par le CPU, oui. Jor en fichier static depuis un nginx, ça va être du velour 😊

Show older
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!