Mod_pagespeed : un accélérateur de pages Web

Posté par  . Édité par Bruno Michel, Davy Defaud, Mouns, Benoît Sibaud et baud123. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
34
13
oct.
2012
Internet

Mod_pagespeed est un module libre pour Apache qui a été créé en 2010 par Google. Deux ans plus tard, il est utilisé sur 120 000 sites Web pour accélérer le rendu des pages Web, et a atteint la version 1.0.

L’accélérateur utilise une série de filtres transformant les pages Web et leurs contenus associés, dans l’objectif d’apporter un meilleur confort de lecture aux utilisateurs. Les techniques d’optimisation employées sont connues et documentées chez Google en tant que bonnes pratiques pour les performances Web. Elles couvrent la réduction du nombre de requêtes HTTP, la meilleure utilisation du cache, la diminution du poids des pages, le préchargement de contenus ou encore l’exécution différée de JavaScript. Les meilleurs développeurs Web employaient déjà ces techniques, et, pour les autres, il y a maintenant mod_pagespeed.

Pour les utilisateurs de nginx, un portage a commencé. Il est encore trop tôt pour l’utiliser en production, mais vous pourrez en suivre le développement sur GitHub.

Les IDS et les obligations CNIL

Posté par  . Édité par baud123. Modéré par rootix. Licence CC By‑SA.
Étiquettes :
23
23
juin
2012
Justice

La mise en place de systèmes de détection d'intrusion (IDS) ou de prévention d'intrusion (IPS) est de plus en plus utilisé par les organisations. Pour autant, il semble que tout le monde ne respecte pas systématiquement les obligations CNIL liées à leur mise en œuvre.

Qu'on utilise Snort, Prélude ou autres, il est nécessaire de demander une autorisation à la CNIL, préalablement à leur exploitation, en raison du fait que ces outils traitent des données relatives à des infractions pénales (ex : l'IDS protège contre des accès frauduleux).

On comprend que la vie privée soit un enjeu important, mais est-ce qu'il ne faudrait pas simplifier un minimum les procédures dans un cas pareil ? Si à chaque fois qu'on met en place un IPS il faut attendre l'aval de la CNIL, on n'est pas prêt de mettre en place des protections efficaces. Déjà qu'on a du mal…

La loi Godfrain sur la fraude informatique modifiée

Posté par  . Édité par Benoît Sibaud, Florent Zara et patrick_g. Modéré par patrick_g. Licence CC By‑SA.
35
29
mai
2012
Justice

La loi française sur l'identité numérique vient de rehausser les peines pour les actes de fraude informatique, en particulier visant les systèmes d'information de l'État. Bon, sur le principe on se dit pourquoi pas. Maintenant dans la pratique les sanctions sont complètement disproportionnées, puisque l'attaque d'un système d'information de l'État est dorénavant sanctionné par 7 ans d'emprisonnement (peine maximale) !

Données personnelles donne quelques exemples intéressants de comparaison, car 7 ans d'emprisonnement dans le Code pénal c'est :

  • « Organiser la traite d’être humains (art. 225-4-1).
  • Tuer quelqu’un involontairement en état d’ivresse manifeste au volant d’un véhicule terrestre à moteur (art. 221-6-1).
  • Créer un réseau pédophile et diffuser volontairement des images à caractère pédopornographique sur Internet (art. 227-23).
  • Révéler publiquement le contenu d’un document classifié très secret défense par le dépositaire du secret (par exemple les codes de lancement d’un missile nucléaire – art. 413-10).
  • Révéler publiquement l’identité d’un agent secret, mais seulement à la condition que cette révélation cause une atteinte à son intégrité physique (par exemple si la révélation conduit à des actes de torture, art. 413-13).
  • Et maintenant aussi : lancer Nessus contre impots.gouv.fr »

Difficile de ne pas se demander si c'est vraiment raisonnable…

NdM : l'article évoque aussi une erreur qu'aurait commise le législateur en confondant les systèmes de traitement automatisé de données et les systèmes de traitement automatisé de données à caractère personnelles.

La loi sur le secret des affaires en conflit évident avec les logiciels libres

Posté par  . Édité par Nÿco, Benoît Sibaud et Lucas Bonnet. Modéré par Malicia. Licence CC By‑SA.
29
22
fév.
2012
Justice

Pour ceux qui n'ont pas suivi, la proposition de loi sur le secret des affaires vient d'être adoptée. Le problème est qu'en l'état du texte, elle semble permettre d'apposer le secret sur des codes sources GPL pour éviter leur rediffusion (si on est sanctionné devant un tribunal correctionnel pour avoir diffusé un logiciel libre où va-t-on maintenant...).

Reste qu'il est encore temps de se manifester pour faire changer la loi et s'assurer qu'il n'y aura pas de conflits avec les logiciels libres.

Nouvelle directive sur la protection des données personnelles : ça ne rigole plus...

Posté par  . Édité par Lucas Bonnet, Nÿco, Xavier Teyssier et patrick_g. Modéré par Xavier Teyssier. Licence CC By‑SA.
35
25
jan.
2012
Justice

Viviane Reding, la vice présidente de la Commission Européenne vient d'annoncer une nouvelle réglementation sur la protection des données personnelles en remplacement de l'actuelle (qui date de 1995). Le droit à la vie privée fait régulièrement l'objet de vifs débats en Europe en raison de son absence d'efficacité pratique pour les citoyens Européens.

En tout cas le nouveau texte apportera d'énormes changements : la notification obligatoire des incidents de sécurité sous 24 heures, la fin des déclarations CNIL (considérée comme de la paperasserie inutile par la Commission), l'obligation de faire des évaluations de sécurité systématiques, l'instauration d'un « Data privacy Officer » pour les entreprises de plus de 250 personnes ou les établissements publics.

Et en bonus, des montants amendes décuplées : jusqu'à 1 million d'euros d'amende ou 2 % du chiffre d'affaire global pour les entreprises (en 2008, cela aurait représenté 1.2 milliard de dollars pour une société comme Microsoft).

Google Suggest : 50.000 euros de dommages et intérêts pour injure publique

Posté par  . Édité par claudex, Manuel Menal, Nÿco et baud123. Modéré par Malicia. Licence CC By‑SA.
16
8
jan.
2012
Justice

Google vient de se faire condamner à 50.000 euros de dommages et intérêts par la Cour d'appel de Paris pour injure publique, et en particulier pour avoir suggéré le terme « escroc » accolé au nom d'une société.

Le moteur de recherche se défendait en avançant le fait que les suggestions étaient issues d'un procédé automatisé et renvoyaient aux requêtes les plus courantes, mais le tribunal a rejeté l'argument essentiellement parce que Google supprimait déjà des mots clés sensibles (incitations à la haine raciale, etc.).

La sanction est sévère puisqu'en outre le tribunal a imposé à Google d'afficher le jugement sur sa propre page d'accueil...

Attention au crowdsourcing dans vos projets libres et à filtrer correctement les mots clés à risque !