Show newer

Les leads sans humour…
— Oh, il nous manque un hscg
— Tu as mal écrit « hscg », ça s’écrit « d.o.d.g.e. »
Insta kick… 😑

Rust serait éventuellement sur mon post-it. Ça semble vraiment une techno intéressante, mais je ne sais pas trop ce qu’elle vaut pour des apps web & cie. Me semble assez bas niveau, plutôt orienté tooling/système (même si on en fait a priori des navigateurs aussi 🤣).
Go pas mûr du tout, langage foireux, écosystème quasi-inexistant, trop bas niveau.

Show thread

Tient, question intéressante posée ce matin.
Vous auriez un projet (business) à monter aujourd’hui, vous utiliseriez quelle stack technologique ?
Par choix purement personnel, ça serait du Ruby On Rails.
Pour des raisons supplémentaires de dispo des compétences, plutôt du Django.
Si besoin de contributions externes ou pour faciliter le on premise, (malheureusement) du PHP.
(Node serait exclu by design, trop mauvaise techno, trop hypée, dangereuse, etc…)
Et vous ?

Si vous avez des idées de données que vous voudriez soumettre à un test de DCP, je suis preneur :D
Je collecte ça, j’en prend 10 en fin de semaine et on fait l’analyse 😊

Show thread

Je crois que je vais continuer le petit jeu de « DCP or not DCP » lancé par @edasfr
twitter.com/edasfr/status/1481
Super intéressant :D
Par contre ça tourne trop vite à « DCP or DCP » 🤣

Ça rejoint la notion de « vector » utilisé par la NSA dans les documents Snowden. « On ne sait pas (encore) qui sait, mais on sait que c’est quelqu’un ».

Show thread

Réflexion intéressante aussi, un simple UUID est par nature du coup une DCP. Même si personne ne sait remonter spécifiquement à un individu précis, les services de renseignement peuvent s’en servir pour instruire des recherches et tenter de suivre cette information.

Show thread

Et pour le coup c’est explicitement acté dans la décision autrichienne : vos analyses de risques sur ce simple point ne peut pas ressortir autrement que en « high risk ». Avec tout ce qui suit derrière comme implication pour vos mesures de protection de ces DCP.

Show thread

J’aime aussi la réflexion autour de la sensibilité de l’adresse IP (applicable plus généralement à toute DCP). Les services de renseignement US (aussi généralisable à d’autres pays, dont le vôtre) peuvent utiliser cette seule information pour lancer par la suite des attaques/infections/monitoring ou autres actions enfreignant vos droits.

Show thread

Comme résumé par NYOB : « It is sufficient that the data subject can be identified; an actual identification is not necessary. »

Show thread

C’est une nouvelle fois acté qu’une DCP est une DCP non pas parce que vous pouvez identifier l’individu, mais bien parce qu’il existe quelque part sur la planète un moyen (dont vous n’avez pas forcément connaissance) de lier l’information à l’individu.

Show thread

J’aime assez la décision récente du DPA autrichien pour invalider Google Analytics. On y trouve des choses extrêmement passionnantes pour une fois.
noyb.eu/en/austrian-dsb-eu-us-

On parle aussi d’avoir possiblement accès à des plaintes et à des poursuites pénales. Pas de 2FA possible cependant. Une petite analyse de risque mal faite ? 🤔 🤣

Show thread

Bon, les critères sont un peu what the fuck quand même… Et sérieux, y’a un designer qui a validé le truc ou quoi ? 🤔
C’est quoi ce « un caractère spécial » pas aligné ?

Show thread

(On sent quand même le passif de Carrefour sur ce coup-là, non ? Ça tombe bien la nouvelle plainte les concernent 🤣)

Show thread

Ah oui, ça rigole moyen sur les tailles de token de validation à la @CNIL 😊
Il y a une documentation quelque part sur le format du token, j’ai l’impression qu’il véhicule de l’information vu son format 🤔

Show thread

Petite demande du coup, @CNIL. Ajouter une option « dématérialiser les procédures et ne plus envoyer de courrier papier », sauvons la planète 😊 (et puis bon je les connais par cœur maintenant, vos lettres 🤣)

Show thread

Intégration à France Connect, gestion de ses demandes et autres, suivi possible pour voir l’état de ses plaintes. Honnêtement, c’est pas mal 😊

Show thread
Show older
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!