L’assurance maladie quand t’es payé 200k par an, c’est offert par la boîte, hein ;-)
Quand tu as donc un emploi et que tu es en bonne santé.
Bizarrement quand les maladies chroniques arrivent et s'il y a la moindre merde au niveau du boulot (aux USA on vire ou restructure plus facilement) cela devient une autre histoire.
Et quand vient l’âge de la fac, tu les renvoies en France.
Donc en gros tu prends le salaire américain pour ensuite profiter des avantages publics en France (que tu ne finances plus trop) quand le modèle américain est trop cher. C'est je trouve un peu facile de jouer ainsi et de présenter du coup les USA comme un El Dorado.
Comme j'en ai déjà discuté avec toi, le terme modérateur est ici générique en français quand on s'adresse à une personne indéfinie. Le genre de celui qui va exécuter l'action n'a aucun intérêt et il n'y a je pense que toi ici qui est convaincue qu'on traite différemment une modératrice d'un modérateur.
La correction doit être fait par un modérateur, c'est-à-dire quelqu'un qui a les droits adéquats. Le genre ou le sexe de la personne derrière n'est pas le sujet et n'importe pas.
Donc oui, ramener systématiquement la question du genre quand tu interviens ainsi, c'est lourd. Car tu amènes discrètement une remarque qui n'a pas vraiment sa place. Sauf si tu as une preuve que la personne qui a demandé l'aide de la modération est misogyne.
Pourquoi ? Car Ysabeau se sent obliger de rappeler que c'est une modératrice et qu'elle a agi en tant que telle alors que la personne qui a interpelé la modération a parlé d'un modérateur.
Elle prend cette réflexion contre elle et se sent obliger de ramener sur le tapis la notion de genre qui n'a aucun intérêt alors que la personne utilise un français somme toute standard. Et personnellement je trouve cela lourd.
Quant aux témoignages de "camps de réhabilitation" et d'ethnocide, c'est autre chose, et comme le disent les articles que le dev a partagé sur son Twitter ce n'est pas propre non plus aux Ouïghours. Pourquoi ne parle-t-il pas des Kazakhs ou des Kirghizes ? Pourquoi ne pas mentionner un personnage comme Chen Quanguo ? Pourquoi seulement maintenant alors que ça dure depuis trois ans ?
Je crois que le développeur en question a des origines chinoises ce qui explique qu'il soit plus impliqué pour ce sujet que pour d'autres.
Première remarque: peux-tu, s'il te plaît cesser ce genre de réflexion grotesque et irritante? Tu n'es pas dans ma tête et tu n'as en aucun cas le droit de me juger sur des propos que tu penses avoir compris ou pas. Tu ne me connais absolument en rien et tu peux te dispenser ce genre de commentaire.
Je ne t'attaque pas personnellement, j'ai critiqué ton propos qui prouve que tu dis des choses sans savoir ou comprendre totalement. C'est tout.
Note, il n'y a aucune honte à se tromper ou à ne pas connaître, mais tu as tellement bassiné sur le fait que comme MD5 n'est pas sécurisé alors tout le concept derrière est pourri que cela mérite d'être recadré. Après tout c'est toi qui critique Lampiris depuis le début, avec de bons arguments d'un côté mais de très mauvais de l'autre. Il est bon d'essayer de ne garder en tête que ce qui est réellement mal fait.
Donc, en résumé: MD5 n'élimine pas la possibilité de retrouver une seule donnée d'entrée, ce qui pourrait amener à retrouver le schéma d'entrée, complet, du hashage, utilisé dans l'URL des vidéos, d'où la possibilité de retrouver, par synthèse, d'autres vidéos personnelles. En raison de l'utilisation qui a été faite de MD5, la robustesse de la sécurité des données personnelles en jeu ne dépend que de la longueur de la donnée d'entrée: plus la seconde est petite, plus la première se rapproche de zéro.
Je ne dis pas le contraire, si du moins l'ensemble de ces données sont publiques bien entendues. Car s'il y a des nombres aléatoires ou ou des éléments difficiles à connaître sans piller la maison du client, cela ne sera pas simple du tout.
Mais, et je dis mais, ton propos serait valable aussi pour du SHA-256 ou n'importe quelle fonction de hashage. Donc la présumée insécurité du MD5 n'est pas en cause car elle n'intervient pas, c'est le concept même de la fonction de hashage ici qui est à considérer, pas l'algorithme employé.
Donc ta tirade sur MD5 = caca n'a strictement aucun intérêt et juger la stratégie de Lampiris sur ce point est une erreur. C'est tout.
L'importance que tu accordes aux données personnelles ou à leur volume n'entre pas en ligne de compte quant à l'obligation légale de les sécuriser et les moyens employés.
La sécurité n'est pas un tout absolu. La sécurité est le fruit d'un compromis entre simplicité, coût et viabilité. Je ne sécurise pas mes données personnelles comme le fait l'État pour ses documents sensibles. Je ne sécurise pas les bijoux ou mon passeport comme je protège mes factures d'énergie, etc.
La question est est-ce que pour les données personnelles contenues dans cette vidéo sont trop peu sécurisées par cette méthode en regard des informations sensibles qu'elles contiennent ? C'est discutable, honnêtement je pense que l'espace personnel est plus approprié comme pour toi, tout en restant une approche simple, mais je ne suis pas sûr qu'en justice tu gagnerais un procès en suivant ce principe non plus.
Tu n'as rien compris (ou presque) de ce que j'ai raconté. Et tu ne comprends pas non plus en quoi MD5 pose problème et dans quel cas il n'en pose pas. Mais parce que je sujet est important, je vais essayer d'être plus pédagogue.
En fait tu ne comprends pas que la sécurité n'est pas un tout uniforme et que si le MD5 est absolument à proscrire dans certains cas, dans d'autres cas il ne pose aucun problème.
Revenons aux bases, MD5 est une fonction de hashage. C'est-à-dire qu'il transforme une suite de bits de taille quelconque en une suite de bits d'une taille fixe réduite, en général de quelques dizaines à milliers d'octets.
Une fonction de hashage doit idéalement avoir les propriétés suivantes :
Être rapide à calculer ;
Avoir l'opération inverse qui est impossible (on ne doit pas pouvoir retrouver un mot de passe depuis son hash) ;
Être sensible au moindre changement, idéalement le changement d'un bit en entrée doit générer un hash totalement différent ;
Être résistant aux collisions, c'est-à-dire qu'il soit difficile de trouver pour tout hash une suite de bits en entrée différente qui produise le même hash.
Mais une fonction de hashage mathématiquement a des collisions. C'est impossible à éviter. Normal, si ton information tient en une suite de bits de 1 Gio, il est impossible de contenir toute cette information en 1 kio.
Le problème de MD5 est là, il n'est pas résistant aux collisions. À partir d'un hash, genre celui l'image ISO de Debian ou d'un mot de passe, on peut générer un fichier qui aura le même hash.
Cela est problématique car par exemple, si il y a une fuite de la BDD d'un site comme Amazon, et ce dernier a hashé les mots de passe avec MD5, il sera assez facile de donner au serveur un faux mot de passe qui aura le même hash du compte cible et donc y accéder. Il sera également plutôt facile de faire un attaque de l'homme du milieu pour troquer l'image ISO de Debian pour le remplacer par un malware qui aura finalement le même hash. Bon après il y a des considérations pratiques, il n'est pas simple en vrai d'avoir le même hash en réalisant un malware valide pour correspondre à l'image Debian téléchargée mais cela reste problématique.
Ici, dans ton exemple, le MD5 est utilisé pour générer une suite de bits aléatoire pour un lien. On ignore quelle est l'entrée (donc en fait comment a été généré cette suite) et il n'y a aucun finalité à usurper ce hash. Si on arrive à générer cette suite de bits avec autre chose que ce qu'a utilisé Lampiris de leur côté, ça change quoi ? Rien ! Donc la faiblesse de MD5 ici n'a aucune espèce d'importance. À dire vrai ton propos serait aussi vrai que si c'était le SHA-256 qui été utilisé alors qu'il est pourtant sécurisé.
Donc je persiste, brandir et clamer haut et fort que comme c'est du MD5 alors ce n'est pas sécurisé et que c'est dangereux est risible. Cela montre que tu ne comprends pas vraiment les fonctions de hashage et les notions de sécurité qui les entoure.
Puisqu'il ne faut que quelques secondes à quelques minutes pour craquer un hash MD5 avec du matériel commun, il suffit de générer autant de suites (dont la taille est limitée à quelques caractères), que l'on passe à MD5¹ pour multiplier les chances de tomber sur une URL valide, n'importe laquelle. Un des (nombreux) problèmes de MD5 est que plus la donnée "hashée" est petite, plus le temps nécessaire pour la craquer devient court. Et en dessous d'une certaine longueur, qui augmente à mesure que le temps passe, ce temps est ridiculement court, de l'ordre de la seconde.
En un mois, soient environ 2.500.000 secondes, et si on considère un système capable de générer 40 milliards de hash MD5 à la seconde, ça fait 10¹⁷ hashes par force brute au bout d'un mois. Et encore, là, on est sur un système qui date de 2016…
Mais cela veut dire quoi craquer une URL ici ? Tu illustres ce que je dis plus haut, tu manipules des concepts que tu ne comprends pas.
Craquer un hash c'est générer une suite de bits qui aboutira au même hash pour usurper ton mot de passe ou l'intégrité d'un fichier téléchargé. Pour ton cas présenté ici, cela n'a aucun intérêt, le hash est dans l'URL et essayer de l'usurper n'a aucun sens.
Puis en plus, il est illusoire de croire que le serveur de Lampiris supporterait une telle charge de travail et que cela a un intérêt quelconque de dépenser tant de temps et d'énergie pour si peu. Ton exposé reste très théorique.
Dois-je aussi rappeler que l'utilisation de MD5 ne constitue qu'une partie du raisonnement?
Mais c'est là mon propos, ta tirade sur le MD5 n'a aucun sens. C'est tout.
Note une chose, mon propos est uniquement à propos de ça et du fait que devant le peu de données réellement contenues dans ce genre de vidéo, cela n'a pas une grande importance non plus.
Je suis d'accord avec toi sur le fait que :
Cette vidéo est globalement inutilement complexe pour peu d'informations ;
Ce contenu pourrait être accessible dans l'espace client uniquement.
J’ai fait six séances, ma vertèbre a été replacé au bon endroit. Je ne comprends pas trop ce qu’il y a de magique, de non quantifiable la dedans ?
L'ostéopathie c'est plus large que soigner un mal de dos par quelques manipulations sur les os et les muscles. L'ostéopathie suggère, sans fondements scientifiques, que nombre de maladies ou troubles pourtant sans rapport avec ce qui est effectué peuvent être soignés par ce biais.
C'est sûr que si ton problème est musculaire ou osseux (léger), certaines manipulations ostéopathiques peuvent fonctionner très bien et être expliquées. Mais pas mieux que ce que ferait un kiné ou un orthopédiste voire un simple massage pratiqué par quiconque. Donc ici l'ostéopathie en tant que pratique n'apporte rien de plus que la médecine traditionnelle décriée.
Non, tu ne sais pas, un mec sur un forum va t'explique que tu n'es pas guéri mais que tu croies être guéri.
Tu interprètes très mal nos propos pour mieux manipuler.
Personne ne conteste la guérison du témoignage ici. Le problème n'est pas là. Ce qui est contesté c'est que cette guérison soit fondé sur la pratique thérapeutique qu'il a reçu. Mais plutôt que cette guérison est la manifestation de l'effet placebo.
On peut guérir très sérieusement de nombreuses choses avec l'effet placébo, mais cela ne rend pas la thérapie sous-jacente comme valide. Car toute pratique thérapeutique génère un effet placébo. Donc si l'homéopathie par exemple n'a pas plus d'effet pour guérir que de boire de l'eau avec un carré de sucre, pourquoi le premier serait une thérapie réelle, plesbicitée et remboursée et pas la seconde ?
Le soucis avec l'effet placébo c'est qu'elle est aléatoire en fonction des individus et a un pourcentage de réussite assez faible dans l'ensemble. On ne peut donc pas considérer cela comme une approche viable, sauf pour des petits problèmes ou si on n'a pas d'autres solutions sous la main. Mais en général on a des thérapies plus efficaces avant de l'envisager.
Mais bon, ce sont les gens qui font appel aux médecines alternatives qui sont dogmatiques…
Justement, ici le dogmatique c'est plutôt toi. Rien ne semble pouvoir te convaincre, quoique fasse la médecine moderne tu trouveras toujours à redire. Tu n'as en plus pas besoin de preuves tangibles de l'efficacité des méthodes thérapeutiques pour choisir ta préférence. Donc ton propos repose entièrement sur du dogme.
Alors que nous avons exposé un point de vue médical assez documenté dans la littérature et que nous sommes prêts à changer d'avis sur les thérapies alternatives le jour où il y aura une preuve scientifique de leur efficacité. Donc le raisonnement adopté tient de la rigueur scientifique et non du dogme car elle autorise justement la remise en question mais devant des preuves (et un témoignage n'est pas une preuve scientifique).
Cette médecine soulage certaines personnes, en blesse beaucoup et en tue certains.
Avec de tels propos, tu affirmes que la médecine moderne en France blesse et tue plus qu'elle ne soigne. C'est quand même un beau gros mensonge quoique tu puisses en penser.
Sinon il faudrait venir étayer un peu plus avec des chiffres ce que tu affirmes d'une part, mais aussi expliquer comment avec un tel raisonnement nous vivons plus longtemps en Chine en moyenne, et pourquoi de nombreuses maladies ne peuvent être soignées correctement qu'en Occident par exemple.
Par ailleurs je suis victime d'une maladie chronique où seule une médecine moderne peut empêcher les complications voire les résoudre. Dans d'autres pays avec une médecine plus traditionnelle l'espérance de vie en bonne santé est réduite à pas grand chose dans ce genre de cas. On se demande bien pourquoi… Pourtant nombre d'acupuncteurs ou autres sont convaincus que je peux être guéri autrement ! Mon œil.
Traiter l'acupuncture de charlatanisme, par exemple, c'est très rigolo mais c'est aussi très méprisant pour les milliards de chinois qui l'ont utilisée et l'utilisent toujours. Sans aller jusqu'en Chine, la médecine en Allemagne ou en Suisse, par exemple, est beaucoup moins sectaire. Ce ne sont pas des arriérés non plus.
Depuis quand le fait que de nombreuses personnes s'en servent est une preuve que c'est efficace ?
Cela tombe bien, en science, on peut prouver si une méthode fonctionne ou pas pour guérir des gens. Étrangement, l’ostéopathie, l'acupuncture ou l'homéopathie n'ont jamais réussi à prouver le moindre effet positif au delà de l'effet placébo (ce que tout traitement possède par essence). Si cela était efficace, justement, on le verrait quelque part.
C'est justement non scientifique de reposer l'évaluation d'une méthode de soin par le témoignage ou par l'appel à la nature ou la tradition. L'effet placebo fait que tout traitement aura un effet positif sur une cohorte de personnes. Même le simple fait de boire un verre d'eau en étant convaincu qu'il y a une molécule révolutionnaire inexistante dedans. Donc forcément on trouvera des gens dans la nature pour qui ces traitements ont fait du bien et qui seront convaincus de l'efficacité du truc. Alors que la méthode n'est pas efficace pour autant.
La médecine moderne que tu décries temps a ses ratés, mais elle a fait ses preuves aussi, elle.
Aujourd'hui, ce n'est plus le cas. Je suis content que mes parents aient plutôt écouté leurs "croyances", comme tu dis, plutôt que le discours présenté comme scientifique à l'époque.
Des erreurs, des manipulations, etc. cela arrive en science et donc de fait en médecine. Personne ne prétend le contraire. Mais la médecine moderne a prouvé aussi ses bénéfices. Suffit de voir le recul de certaines maladies ravageuses grâce aux vaccins comme la variole qui a été éliminée, aux traitements toujours plus efficace contre le cancer (un sur deux est maintenant guéri), de l'espérance de vie normale et en bonnes conditions de diabétiques, quantité d'infections qui étaient mortelles mais qui ne le sont plus aujourd'hui, etc. Ce sont des résultats tangibles, mesurés et loin d'êtres anecdotiques. Malgré les errements du secteur, car cela arrive, cela reste bien plus que tout ce qui a été démontré par les méthodes que tu as cité.
Donc le problème ce n'est pas la démarche scientifique, je la connais bien merci et je sais aussi comment falsifier des résultats.
Donc en fait il n'y a aucun moyen de te convaincre, ta conviction repose sur la foi. Soit les résultats vont dans ton sens et c'est parfait, soit les résultats sont truqués. Pile je gagne, face tu perds en gros. Le débat rationnel n'est pas possible dans ce cas.
Nous on attend des résultats scientifiques tangibles de ce que tu énonces pour être également convaincus. Mais on risque d'attendre longtemps.
Le problème c'est de ne pas confondre lobbying industriel et information scientifique, par exemple.
Car tu crois qu'il n'y a pas un lobbying réel de la part de ces praticiens ? L'industrie de l'homéopathie n'a pas lésiné sur la communication ces derniers temps, ni sur ses contacts avec les autorités sanitaires pour défendre ses produits qui pourtant ne passent pas l'épreuve des tests.
Je ne vois pas pourquoi tu te focalises sur ce point. Mon paragraphe me semble assez clair sur le fait que le temps de décompression est le gain important, que le gain de place est faible mais existant. Je ne crois pas avoir spécialement travesti la réalité.
Oui bien sûr la comparaison avec LZMA est un peu biaisée. Mais si le temps de décompression est le critère principal, alors augmenter le taux de compression de LZMA n'est pas le critère. Par contre si pour un temps de décompression qui reste faible zstd sait faire mieux qu'un LZMA avec un taux de compression faible, tant mieux par rapport à la situation existante car on gagne sur plusieurs tableaux !
Ce que tu dis est vrai pour des valeurs similaires de niveau de compression de xz et de zstd. Sauf qu'ici il a été décidé d'utiliser le niveau de compression maximale de zstd, tellement le temps de décompression reste avantageux et que finalement le temps de compression n'est pas un gros critère (les RPM sont crées sur un serveur de Fedora, pas chez tout le monde).
Puis présenter Flamanville comme une arnaque c'est aussi un peu fort le café. EDF et les politiques ont certes été optimistes sur le budget et la vitesse de réalisation dans ce contexte, mais les causes des retards et du coûts n'ont rien de choquant.
Attention avec les cas particuliers en médecine (et de manière générale en science).
Tout d'abord l'effet placebo existe pour tout type de soins. Donc une guérison suivant une méthode ne signifie pas que la méthode est efficace en elle même. Il faut l'évaluer statistiquement pour vérifier si le taux de guérison est supérieur à celui de l'effet placebo pour conclure de l'impact positif de la méthode.
Ensuite, un praticien en tapant au hasard, ou disons sans fondement scientifique ou méthodologique, peut taper juste aussi. Un coup de bol en fait. Quand tu traites des milliers de patients par an, statistiquement il y aura forcément des cas qui fonctionneront.
Fedora Toolbox repose sur podman qui est une alternative à Docker pour la création et la gestion de conteneurs. Qui eux mêmes reposent sur des cgroups. C'est donc bien plus puissant et flexible qu'un simple chroot.
Et l'un des intérêts de podman est que justement, contrairement à Docker, tu n'as pas besoin d'être superutilisateur pour t'en servir.
C'était donc avant l'attentat, pour les frères Kouachi la remarque était qu'à Paris après l'alerte à Charlie Hebdo ils ont pu quitté la ville. Ici le camion n'a pas pu quitter la ville après son méfait donc techniquement il a eu raison. CQFD.
Ca n'a pour autant pas empêcher les attentats de Nice. Pire, il osait prétendre, avant les attentats de Nice que "les frères Kouachi n'auraient pas passé trois carrefours sans être neutralisés". En tout cas, un camion bélier est bien passé ;).
Pour le coup, entre le début et la fin de l'attentat, il n'y a pas eu beaucoup de temps ni de kilométrage pour le camion. En ce sens il a eu raison. Même si cela est assez indépendant de la question des caméras qui n'y ont joué aucun rôle.
Cela ne change pas que sur le fond je suis d'accord avec toi.
L'argument d'autorité découle du prix d'un iPhone X, de l'acquisition très récente de l'iPhone 6 (2 mois, pour la rentrée au collège, en fait) et du fait que l'iPhone 6 fonctionne très bien pour l'usage qu'en a l'enfant.
Donc l'enfant a un téléphone certes vieux mais en bon état et depuis deux mois et il lui faut un modèle dernier cri neuf ? Enfin, il peut le vouloir, mais les parents ont quand même de quoi justifier un tel refus qui soit assez clair pour l'enfant. ;-)
Ne serait-ce le budget est aussi un aspect suffisant. Cela peut être une occasion d'expliquer la valeur de l'argent à l'enfant mais aussi comment sont définis les priorités dans la dépense.
Car bon, parler de l'obsolescence et de ces problématiques me paraît difficile à assimiler pour un enfant d'une part, mais aussi parce qu'il y a quand même plus convaincant comme argument avant.
Tu démontres qu'en réalité tu ne comprends pas les concepts dont tu parles.
Le MD5 n'est pas sûr en terme cryptographique dans le sens où n'importe qui peut facilement générer une suite de bits qui aura le même hash MD5 que celui tu cherches à usurper.
En plus concret, avec le MD5 tu ne peux pas garantir par exemple que le commit X (si par exemple git utilisait MD5) est bien d'origine ou a été falsifié. De même, tu ne peux pas t'assurer que le fichier que tu viens de télécharger est bien celui attendu. Ou encore quelqu'un qui injecte un faux mots de passe pour simuler celui qui correspond au hash de la base de donnée qu'il a collecté. Car quelqu'un dans les trois cas peuvent générer une suite de bits qui auront le même résultat pour usurper une identité ou une intégrité.
Ici, le MD5 a été généré pour produire une suite de caractère aléatoire comme un identifiant. Même si c'est du MD5 qui est utilisé, quelqu'un de l'extérieur n'a aucun moyen de savoir par avance où est ta vidéo avec tes données personnelles. À moins qu'il sache quelle était l'entrée de la fonction de hashage, mais le fait que ce soit MD5 qui est utilisé n'a aucune importance car ce serait pareil avec n'importe quelle fonction de hashage.
Et rien ne dit que l'entrée de la fonction de hashage n'était pas basé sur un nombre aléatoire ou strictement confidentiel qui rend difficile la moindre extrapolation.
Globalement Firefox se base sur les filtres de l'extension Disconnect qui était lui même une extension similaire à Ghostery. Pour la partie trackeurs et anti publicité c'est pas mal bien que je garde toujours uBlock pour compléter.
Pour les cookies, personnellement je désactive les cookies de sites tiers via Firefox nativement et j'active éventuellement au cas par cas. C'est très simple et pas prise de tête.
Ce n'est donc pas vraiment un équivalent à NoScript car il n'y a pas de gestion avancée des scripts JS.
Admettons que tu aies une assurance vie, elle serait alors capable d'adapter les tarifs à ton profil. Tu as potentiellement plus de chances de décéder qu'une personne en bonne santé => on va augmenter le prix de ton assurance.
En vrai tu ne peux pas dissimuler ce genre d'informations à ton assurance justement. S'ils n'ont pas l'étendu des risques connus au moment de la signature du contrat, c'est une clause de rupture de contrat de leur côté et ils en ont le droit.
Cependant cela ne vaut que pour les affections connues du client et pour des choses sérieuses. L'assurance ne peut pas exiger le dossier médical complet non plus, seulement ce qui est pertinent. Donc oui il y a des données qu'ils n'ont pas accès et qui pourraient les intéresser sur le passé médical d'un client mais peu probable que cela change significativement la donne en fait. Car le plus grave doit être mentionné de toute façon.
On comprend bien que des régimes totalitaires aient interdit le secret médical. On comprend bien l’intérêt financier que certains groupes de pression retireraient de l’abolition du secret médical, et les campagnes qu’ils soutiennent. Les médecins et les patients, doivent résister et expliquer à tous que le secret médical n’existe que dans l’intérêt du patient, et dans celui de la qualité des soins.
On est d'accord, d'ailleurs plus haut je ne souhaite pas remettre en cause ce besoin qui est essentiel. Mais il faut savoir être raisonnable aussi. Un service informatique de support de fait peut accéder par inadvertance ou par nécessité à des informations confidentielles. Le tout est de limiter au maximum le besoin de ces accès dans le temps et en opportunités. Tant que le médecin ne fait pas appel au service tous les quatre matins, je pense que ce genre de divulgations inopportunes n'est pas si dramatique que cela car le gars du support a d'autres choses à foutre.
Ce qui est plus gênant c'est si le PC du médecin est vulnérable et que n'importe qui de l'extérieur pourrait faire une attaque ciblée pour collecter l'ensemble des données à l'insu du praticien. C'est selon moi plus sérieux que ce qui a donné lieu à la rédaction du journal.
Pas tout à fait, il y a (serte très peu mais) des logiciels open-source non-libre (et payants)
Que vient faire la mention de payant ici ? Un logiciel libre et OpenSource peut être gratuit ou payant, ce n'est absolument pas antinomique.
des logiciels open-source non-libre (et payants) et dont on a pas le droit d'utiliser le code sans autorisation.
Absolument pas. OpenSource ne signifie pas que le code sources est accessible, il faut lire les 10 règles de l'OSI qui définissent ce qui est un logiciel OpenSource ou pas.Et il y a bijection entre ces 10 règles et les 4 de la FSF concernant les LL.
Les quelques licences opensource mais non libres sont des cas très particuliers et où il y a une divergence d'interprétation. Rien qui ne contredit cette bijection en fait fondamentalement.
En sois le seul moyen de s'en prémunir serait qu'il y ait un service informatique à la déontologie contrôlé et que toute la chaîne de logiciel soit Open-Source, mais cela coûterait plus cher du moins a court terme.
Ça ne prémuni de rien du tout. Tu peux limiter le risque mais tu feras à la fin quand même confiance au technicien qui intervient sur la machine. En fait avec ton raisonnement il n'y a aucun moyen de garantir quoique ce soit pour ce type d'intervention. Sauf à avoir une BDD gérée par l'État exclusivement et que le technicien ne peut que remplacer les terminaux qui sont sous scellés mais absolument pas y intervenir dessus.
À un moment, il faut être réaliste, le scénario catastrophe que tu dénonces ici peut s'appliquer avec un fonctionnaire de l'État qui gère la maintenance et des logiciels libres sur toute la chaîne…
Est-ce que ça vous est déjà arrivé ? Est-ce que vous pensez que c'est légal ou ça enfreint divers réglements de protection des données de santé ?
Il n'y a pas de raisons que cela soit un problème particulier. Le support informatique a besoin d'accès aux machines et aux logiciels qui contiennent ces données pour faire leur travail. Ils sont donc exposés à pouvoir obtenir indirectement des données privées.
L'important est que ce genre d'interventions se fassent sur une période de temps utile, avec non possibilité de farfouiller inutilement dans les données personnelles dans le dos du médecin et avec accord du médecin. Cela semble être le cas ici.
Ce n'est pas une situation idéale évidemment mais c'est difficile de garantir plus tout en ayant un support informatique.
Ah oui, je suis aussi intéressé par un média généraliste qui sait lire une thèse scientifique correctement et sans tomber dans le sensationnalisme dans un sens comme dans l'autre (et sans contredire article en question en substance). Cela semble assez difficile à trouver.
[^] # Re: Niveau expert à définir
Posté par Renault (site web personnel) . En réponse au journal S'acheter son logement avec le salaire d'un expert C++ (ou autre techno). Évalué à 10.
Quand tu as donc un emploi et que tu es en bonne santé.
Bizarrement quand les maladies chroniques arrivent et s'il y a la moindre merde au niveau du boulot (aux USA on vire ou restructure plus facilement) cela devient une autre histoire.
Donc en gros tu prends le salaire américain pour ensuite profiter des avantages publics en France (que tu ne finances plus trop) quand le modèle américain est trop cher. C'est je trouve un peu facile de jouer ainsi et de présenter du coup les USA comme un El Dorado.
[^] # Re: Manque une option
Posté par Renault (site web personnel) . En réponse au sondage Quel est votre niveau d’anglais ?. Évalué à 10.
Je lis indifféremment du contenu en anglais ou en français.
Cela est simple, court et signifie juste que tu es capable de lire des articles dans ces deux langues sans problème.
Je trouve que le sondage est mal formulé si l'idée est bien de présenter les choses comme tu le suggères.
[^] # Re: Niveau expert à définir
Posté par Renault (site web personnel) . En réponse au journal S'acheter son logement avec le salaire d'un expert C++ (ou autre techno). Évalué à 10. Dernière modification le 06 novembre 2019 à 13:14.
Comme j'en ai déjà discuté avec toi, le terme modérateur est ici générique en français quand on s'adresse à une personne indéfinie. Le genre de celui qui va exécuter l'action n'a aucun intérêt et il n'y a je pense que toi ici qui est convaincue qu'on traite différemment une modératrice d'un modérateur.
La correction doit être fait par un modérateur, c'est-à-dire quelqu'un qui a les droits adéquats. Le genre ou le sexe de la personne derrière n'est pas le sujet et n'importe pas.
Donc oui, ramener systématiquement la question du genre quand tu interviens ainsi, c'est lourd. Car tu amènes discrètement une remarque qui n'a pas vraiment sa place. Sauf si tu as une preuve que la personne qui a demandé l'aide de la modération est misogyne.
[^] # Re: Niveau expert à définir
Posté par Renault (site web personnel) . En réponse au journal S'acheter son logement avec le salaire d'un expert C++ (ou autre techno). Évalué à 10. Dernière modification le 06 novembre 2019 à 12:58.
Personnellement j'ai moinsé.
Pourquoi ? Car Ysabeau se sent obliger de rappeler que c'est une modératrice et qu'elle a agi en tant que telle alors que la personne qui a interpelé la modération a parlé d'un modérateur.
Elle prend cette réflexion contre elle et se sent obliger de ramener sur le tapis la notion de genre qui n'a aucun intérêt alors que la personne utilise un français somme toute standard. Et personnellement je trouve cela lourd.
[^] # Re: Notepad++ conspué par des militants chinois...
Posté par Renault (site web personnel) . En réponse à la dépêche Revue de presse de l’April pour la semaine 44 de l’année 2019. Évalué à 4.
Je crois que le développeur en question a des origines chinoises ce qui explique qu'il soit plus impliqué pour ce sujet que pour d'autres.
[^] # Re: Objectivité
Posté par Renault (site web personnel) . En réponse au journal Les cons? ça ose tout!. Évalué à 4.
Je ne t'attaque pas personnellement, j'ai critiqué ton propos qui prouve que tu dis des choses sans savoir ou comprendre totalement. C'est tout.
Note, il n'y a aucune honte à se tromper ou à ne pas connaître, mais tu as tellement bassiné sur le fait que comme MD5 n'est pas sécurisé alors tout le concept derrière est pourri que cela mérite d'être recadré. Après tout c'est toi qui critique Lampiris depuis le début, avec de bons arguments d'un côté mais de très mauvais de l'autre. Il est bon d'essayer de ne garder en tête que ce qui est réellement mal fait.
Je ne dis pas le contraire, si du moins l'ensemble de ces données sont publiques bien entendues. Car s'il y a des nombres aléatoires ou ou des éléments difficiles à connaître sans piller la maison du client, cela ne sera pas simple du tout.
Mais, et je dis mais, ton propos serait valable aussi pour du SHA-256 ou n'importe quelle fonction de hashage. Donc la présumée insécurité du MD5 n'est pas en cause car elle n'intervient pas, c'est le concept même de la fonction de hashage ici qui est à considérer, pas l'algorithme employé.
Donc ta tirade sur MD5 = caca n'a strictement aucun intérêt et juger la stratégie de Lampiris sur ce point est une erreur. C'est tout.
La sécurité n'est pas un tout absolu. La sécurité est le fruit d'un compromis entre simplicité, coût et viabilité. Je ne sécurise pas mes données personnelles comme le fait l'État pour ses documents sensibles. Je ne sécurise pas les bijoux ou mon passeport comme je protège mes factures d'énergie, etc.
La question est est-ce que pour les données personnelles contenues dans cette vidéo sont trop peu sécurisées par cette méthode en regard des informations sensibles qu'elles contiennent ? C'est discutable, honnêtement je pense que l'espace personnel est plus approprié comme pour toi, tout en restant une approche simple, mais je ne suis pas sûr qu'en justice tu gagnerais un procès en suivant ce principe non plus.
[^] # Re: Objectivité
Posté par Renault (site web personnel) . En réponse au journal Les cons? ça ose tout!. Évalué à 5.
Tu n'as rien compris (ou presque) de ce que j'ai raconté. Et tu ne comprends pas non plus en quoi MD5 pose problème et dans quel cas il n'en pose pas. Mais parce que je sujet est important, je vais essayer d'être plus pédagogue.
En fait tu ne comprends pas que la sécurité n'est pas un tout uniforme et que si le MD5 est absolument à proscrire dans certains cas, dans d'autres cas il ne pose aucun problème.
Revenons aux bases, MD5 est une fonction de hashage. C'est-à-dire qu'il transforme une suite de bits de taille quelconque en une suite de bits d'une taille fixe réduite, en général de quelques dizaines à milliers d'octets.
Une fonction de hashage doit idéalement avoir les propriétés suivantes :
Mais une fonction de hashage mathématiquement a des collisions. C'est impossible à éviter. Normal, si ton information tient en une suite de bits de 1 Gio, il est impossible de contenir toute cette information en 1 kio.
Le problème de MD5 est là, il n'est pas résistant aux collisions. À partir d'un hash, genre celui l'image ISO de Debian ou d'un mot de passe, on peut générer un fichier qui aura le même hash.
Cela est problématique car par exemple, si il y a une fuite de la BDD d'un site comme Amazon, et ce dernier a hashé les mots de passe avec MD5, il sera assez facile de donner au serveur un faux mot de passe qui aura le même hash du compte cible et donc y accéder. Il sera également plutôt facile de faire un attaque de l'homme du milieu pour troquer l'image ISO de Debian pour le remplacer par un malware qui aura finalement le même hash. Bon après il y a des considérations pratiques, il n'est pas simple en vrai d'avoir le même hash en réalisant un malware valide pour correspondre à l'image Debian téléchargée mais cela reste problématique.
Ici, dans ton exemple, le MD5 est utilisé pour générer une suite de bits aléatoire pour un lien. On ignore quelle est l'entrée (donc en fait comment a été généré cette suite) et il n'y a aucun finalité à usurper ce hash. Si on arrive à générer cette suite de bits avec autre chose que ce qu'a utilisé Lampiris de leur côté, ça change quoi ? Rien ! Donc la faiblesse de MD5 ici n'a aucune espèce d'importance. À dire vrai ton propos serait aussi vrai que si c'était le SHA-256 qui été utilisé alors qu'il est pourtant sécurisé.
Donc je persiste, brandir et clamer haut et fort que comme c'est du MD5 alors ce n'est pas sécurisé et que c'est dangereux est risible. Cela montre que tu ne comprends pas vraiment les fonctions de hashage et les notions de sécurité qui les entoure.
Mais cela veut dire quoi craquer une URL ici ? Tu illustres ce que je dis plus haut, tu manipules des concepts que tu ne comprends pas.
Craquer un hash c'est générer une suite de bits qui aboutira au même hash pour usurper ton mot de passe ou l'intégrité d'un fichier téléchargé. Pour ton cas présenté ici, cela n'a aucun intérêt, le hash est dans l'URL et essayer de l'usurper n'a aucun sens.
Puis en plus, il est illusoire de croire que le serveur de Lampiris supporterait une telle charge de travail et que cela a un intérêt quelconque de dépenser tant de temps et d'énergie pour si peu. Ton exposé reste très théorique.
Mais c'est là mon propos, ta tirade sur le MD5 n'a aucun sens. C'est tout.
Note une chose, mon propos est uniquement à propos de ça et du fait que devant le peu de données réellement contenues dans ce genre de vidéo, cela n'a pas une grande importance non plus.
Je suis d'accord avec toi sur le fait que :
[^] # Re: L'osthéopathie
Posté par Renault (site web personnel) . En réponse à la dépêche La version 0.6 de Libreosteo est sortie. Évalué à 6.
L'ostéopathie c'est plus large que soigner un mal de dos par quelques manipulations sur les os et les muscles. L'ostéopathie suggère, sans fondements scientifiques, que nombre de maladies ou troubles pourtant sans rapport avec ce qui est effectué peuvent être soignés par ce biais.
C'est sûr que si ton problème est musculaire ou osseux (léger), certaines manipulations ostéopathiques peuvent fonctionner très bien et être expliquées. Mais pas mieux que ce que ferait un kiné ou un orthopédiste voire un simple massage pratiqué par quiconque. Donc ici l'ostéopathie en tant que pratique n'apporte rien de plus que la médecine traditionnelle décriée.
[^] # Re: L'osthéopathie
Posté par Renault (site web personnel) . En réponse à la dépêche La version 0.6 de Libreosteo est sortie. Évalué à 7.
Tu interprètes très mal nos propos pour mieux manipuler.
Personne ne conteste la guérison du témoignage ici. Le problème n'est pas là. Ce qui est contesté c'est que cette guérison soit fondé sur la pratique thérapeutique qu'il a reçu. Mais plutôt que cette guérison est la manifestation de l'effet placebo.
On peut guérir très sérieusement de nombreuses choses avec l'effet placébo, mais cela ne rend pas la thérapie sous-jacente comme valide. Car toute pratique thérapeutique génère un effet placébo. Donc si l'homéopathie par exemple n'a pas plus d'effet pour guérir que de boire de l'eau avec un carré de sucre, pourquoi le premier serait une thérapie réelle, plesbicitée et remboursée et pas la seconde ?
Le soucis avec l'effet placébo c'est qu'elle est aléatoire en fonction des individus et a un pourcentage de réussite assez faible dans l'ensemble. On ne peut donc pas considérer cela comme une approche viable, sauf pour des petits problèmes ou si on n'a pas d'autres solutions sous la main. Mais en général on a des thérapies plus efficaces avant de l'envisager.
Justement, ici le dogmatique c'est plutôt toi. Rien ne semble pouvoir te convaincre, quoique fasse la médecine moderne tu trouveras toujours à redire. Tu n'as en plus pas besoin de preuves tangibles de l'efficacité des méthodes thérapeutiques pour choisir ta préférence. Donc ton propos repose entièrement sur du dogme.
Alors que nous avons exposé un point de vue médical assez documenté dans la littérature et que nous sommes prêts à changer d'avis sur les thérapies alternatives le jour où il y aura une preuve scientifique de leur efficacité. Donc le raisonnement adopté tient de la rigueur scientifique et non du dogme car elle autorise justement la remise en question mais devant des preuves (et un témoignage n'est pas une preuve scientifique).
[^] # Re: L'osthéopathie
Posté par Renault (site web personnel) . En réponse à la dépêche La version 0.6 de Libreosteo est sortie. Évalué à 9.
Avec de tels propos, tu affirmes que la médecine moderne en France blesse et tue plus qu'elle ne soigne. C'est quand même un beau gros mensonge quoique tu puisses en penser.
Sinon il faudrait venir étayer un peu plus avec des chiffres ce que tu affirmes d'une part, mais aussi expliquer comment avec un tel raisonnement nous vivons plus longtemps en Chine en moyenne, et pourquoi de nombreuses maladies ne peuvent être soignées correctement qu'en Occident par exemple.
Par ailleurs je suis victime d'une maladie chronique où seule une médecine moderne peut empêcher les complications voire les résoudre. Dans d'autres pays avec une médecine plus traditionnelle l'espérance de vie en bonne santé est réduite à pas grand chose dans ce genre de cas. On se demande bien pourquoi… Pourtant nombre d'acupuncteurs ou autres sont convaincus que je peux être guéri autrement ! Mon œil.
Depuis quand le fait que de nombreuses personnes s'en servent est une preuve que c'est efficace ?
Cela tombe bien, en science, on peut prouver si une méthode fonctionne ou pas pour guérir des gens. Étrangement, l’ostéopathie, l'acupuncture ou l'homéopathie n'ont jamais réussi à prouver le moindre effet positif au delà de l'effet placébo (ce que tout traitement possède par essence). Si cela était efficace, justement, on le verrait quelque part.
C'est justement non scientifique de reposer l'évaluation d'une méthode de soin par le témoignage ou par l'appel à la nature ou la tradition. L'effet placebo fait que tout traitement aura un effet positif sur une cohorte de personnes. Même le simple fait de boire un verre d'eau en étant convaincu qu'il y a une molécule révolutionnaire inexistante dedans. Donc forcément on trouvera des gens dans la nature pour qui ces traitements ont fait du bien et qui seront convaincus de l'efficacité du truc. Alors que la méthode n'est pas efficace pour autant.
La médecine moderne que tu décries temps a ses ratés, mais elle a fait ses preuves aussi, elle.
Des erreurs, des manipulations, etc. cela arrive en science et donc de fait en médecine. Personne ne prétend le contraire. Mais la médecine moderne a prouvé aussi ses bénéfices. Suffit de voir le recul de certaines maladies ravageuses grâce aux vaccins comme la variole qui a été éliminée, aux traitements toujours plus efficace contre le cancer (un sur deux est maintenant guéri), de l'espérance de vie normale et en bonnes conditions de diabétiques, quantité d'infections qui étaient mortelles mais qui ne le sont plus aujourd'hui, etc. Ce sont des résultats tangibles, mesurés et loin d'êtres anecdotiques. Malgré les errements du secteur, car cela arrive, cela reste bien plus que tout ce qui a été démontré par les méthodes que tu as cité.
Donc en fait il n'y a aucun moyen de te convaincre, ta conviction repose sur la foi. Soit les résultats vont dans ton sens et c'est parfait, soit les résultats sont truqués. Pile je gagne, face tu perds en gros. Le débat rationnel n'est pas possible dans ce cas.
Nous on attend des résultats scientifiques tangibles de ce que tu énonces pour être également convaincus. Mais on risque d'attendre longtemps.
Car tu crois qu'il n'y a pas un lobbying réel de la part de ces praticiens ? L'industrie de l'homéopathie n'a pas lésiné sur la communication ces derniers temps, ni sur ses contacts avec les autorités sanitaires pour défendre ses produits qui pourtant ne passent pas l'épreuve des tests.
[^] # Re: Compression
Posté par Renault (site web personnel) . En réponse à la dépêche Fedora 31 est sortie !. Évalué à 4.
Je ne vois pas pourquoi tu te focalises sur ce point. Mon paragraphe me semble assez clair sur le fait que le temps de décompression est le gain important, que le gain de place est faible mais existant. Je ne crois pas avoir spécialement travesti la réalité.
Oui bien sûr la comparaison avec LZMA est un peu biaisée. Mais si le temps de décompression est le critère principal, alors augmenter le taux de compression de LZMA n'est pas le critère. Par contre si pour un temps de décompression qui reste faible zstd sait faire mieux qu'un LZMA avec un taux de compression faible, tant mieux par rapport à la situation existante car on gagne sur plusieurs tableaux !
[^] # Re: Compression
Posté par Renault (site web personnel) . En réponse à la dépêche Fedora 31 est sortie !. Évalué à 5. Dernière modification le 03 novembre 2019 à 19:28.
Ce que tu dis est vrai pour des valeurs similaires de niveau de compression de xz et de zstd. Sauf qu'ici il a été décidé d'utiliser le niveau de compression maximale de zstd, tellement le temps de décompression reste avantageux et que finalement le temps de compression n'est pas un gros critère (les RPM sont crées sur un serveur de Fedora, pas chez tout le monde).
Ma source
[^] # Re: je ne comprends pas pourquoi cela vous agace ?
Posté par Renault (site web personnel) . En réponse au journal Les compagnies informatiques le détestent. Évalué à 5.
Puis présenter Flamanville comme une arnaque c'est aussi un peu fort le café. EDF et les politiques ont certes été optimistes sur le budget et la vitesse de réalisation dans ce contexte, mais les causes des retards et du coûts n'ont rien de choquant.
[^] # Re: L'osthéopathie
Posté par Renault (site web personnel) . En réponse à la dépêche La version 0.6 de Libreosteo est sortie. Évalué à 7.
Attention avec les cas particuliers en médecine (et de manière générale en science).
Tout d'abord l'effet placebo existe pour tout type de soins. Donc une guérison suivant une méthode ne signifie pas que la méthode est efficace en elle même. Il faut l'évaluer statistiquement pour vérifier si le taux de guérison est supérieur à celui de l'effet placebo pour conclure de l'impact positif de la méthode.
Ensuite, un praticien en tapant au hasard, ou disons sans fondement scientifique ou méthodologique, peut taper juste aussi. Un coup de bol en fait. Quand tu traites des milliers de patients par an, statistiquement il y aura forcément des cas qui fonctionneront.
[^] # Re: Fedora Toolbox
Posté par Renault (site web personnel) . En réponse à la dépêche Fedora 31 est sortie !. Évalué à 10.
Fedora Toolbox repose sur podman qui est une alternative à Docker pour la création et la gestion de conteneurs. Qui eux mêmes reposent sur des cgroups. C'est donc bien plus puissant et flexible qu'un simple chroot.
Et l'un des intérêts de podman est que justement, contrairement à Docker, tu n'as pas besoin d'être superutilisateur pour t'en servir.
[^] # Re: Vive le 20° siècle !
Posté par Renault (site web personnel) . En réponse au lien La CNIL vient de déclarer illégale l'expérimentation de reconnaissance faciale dans des lycées. Évalué à 1. Dernière modification le 30 octobre 2019 à 20:23.
C'était donc avant l'attentat, pour les frères Kouachi la remarque était qu'à Paris après l'alerte à Charlie Hebdo ils ont pu quitté la ville. Ici le camion n'a pas pu quitter la ville après son méfait donc techniquement il a eu raison. CQFD.
[^] # Re: Vive le 20° siècle !
Posté par Renault (site web personnel) . En réponse au lien La CNIL vient de déclarer illégale l'expérimentation de reconnaissance faciale dans des lycées. Évalué à 3.
Pour le coup, entre le début et la fin de l'attentat, il n'y a pas eu beaucoup de temps ni de kilométrage pour le camion. En ce sens il a eu raison. Même si cela est assez indépendant de la question des caméras qui n'y ont joué aucun rôle.
Cela ne change pas que sur le fond je suis d'accord avec toi.
[^] # Re: Déja, faire le point avec tes arguments?
Posté par Renault (site web personnel) . En réponse au message Enseigner à un enfant...l'obsolescence ?. Évalué à 5.
Donc l'enfant a un téléphone certes vieux mais en bon état et depuis deux mois et il lui faut un modèle dernier cri neuf ? Enfin, il peut le vouloir, mais les parents ont quand même de quoi justifier un tel refus qui soit assez clair pour l'enfant. ;-)
Ne serait-ce le budget est aussi un aspect suffisant. Cela peut être une occasion d'expliquer la valeur de l'argent à l'enfant mais aussi comment sont définis les priorités dans la dépense.
Car bon, parler de l'obsolescence et de ces problématiques me paraît difficile à assimiler pour un enfant d'une part, mais aussi parce qu'il y a quand même plus convaincant comme argument avant.
[^] # Re: Objectivité
Posté par Renault (site web personnel) . En réponse au journal Les cons? ça ose tout!. Évalué à 8.
Tu démontres qu'en réalité tu ne comprends pas les concepts dont tu parles.
Le MD5 n'est pas sûr en terme cryptographique dans le sens où n'importe qui peut facilement générer une suite de bits qui aura le même hash MD5 que celui tu cherches à usurper.
En plus concret, avec le MD5 tu ne peux pas garantir par exemple que le commit X (si par exemple git utilisait MD5) est bien d'origine ou a été falsifié. De même, tu ne peux pas t'assurer que le fichier que tu viens de télécharger est bien celui attendu. Ou encore quelqu'un qui injecte un faux mots de passe pour simuler celui qui correspond au hash de la base de donnée qu'il a collecté. Car quelqu'un dans les trois cas peuvent générer une suite de bits qui auront le même résultat pour usurper une identité ou une intégrité.
Ici, le MD5 a été généré pour produire une suite de caractère aléatoire comme un identifiant. Même si c'est du MD5 qui est utilisé, quelqu'un de l'extérieur n'a aucun moyen de savoir par avance où est ta vidéo avec tes données personnelles. À moins qu'il sache quelle était l'entrée de la fonction de hashage, mais le fait que ce soit MD5 qui est utilisé n'a aucune importance car ce serait pareil avec n'importe quelle fonction de hashage.
Et rien ne dit que l'entrée de la fonction de hashage n'était pas basé sur un nombre aléatoire ou strictement confidentiel qui rend difficile la moindre extrapolation.
[^] # Re: ETP et autres extensions de sécurité et vie privée
Posté par Renault (site web personnel) . En réponse à la dépêche Firefox 70. Évalué à 7. Dernière modification le 29 octobre 2019 à 08:41.
Globalement Firefox se base sur les filtres de l'extension Disconnect qui était lui même une extension similaire à Ghostery. Pour la partie trackeurs et anti publicité c'est pas mal bien que je garde toujours uBlock pour compléter.
Pour les cookies, personnellement je désactive les cookies de sites tiers via Firefox nativement et j'active éventuellement au cas par cas. C'est très simple et pas prise de tête.
Ce n'est donc pas vraiment un équivalent à NoScript car il n'y a pas de gestion avancée des scripts JS.
[^] # Re: Réflexion en cours
Posté par Renault (site web personnel) . En réponse au journal Médecin, secret médical et TeamViewer. Évalué à 5.
En vrai tu ne peux pas dissimuler ce genre d'informations à ton assurance justement. S'ils n'ont pas l'étendu des risques connus au moment de la signature du contrat, c'est une clause de rupture de contrat de leur côté et ils en ont le droit.
Cependant cela ne vaut que pour les affections connues du client et pour des choses sérieuses. L'assurance ne peut pas exiger le dossier médical complet non plus, seulement ce qui est pertinent. Donc oui il y a des données qu'ils n'ont pas accès et qui pourraient les intéresser sur le passé médical d'un client mais peu probable que cela change significativement la donne en fait. Car le plus grave doit être mentionné de toute façon.
On est d'accord, d'ailleurs plus haut je ne souhaite pas remettre en cause ce besoin qui est essentiel. Mais il faut savoir être raisonnable aussi. Un service informatique de support de fait peut accéder par inadvertance ou par nécessité à des informations confidentielles. Le tout est de limiter au maximum le besoin de ces accès dans le temps et en opportunités. Tant que le médecin ne fait pas appel au service tous les quatre matins, je pense que ce genre de divulgations inopportunes n'est pas si dramatique que cela car le gars du support a d'autres choses à foutre.
Ce qui est plus gênant c'est si le PC du médecin est vulnérable et que n'importe qui de l'extérieur pourrait faire une attaque ciblée pour collecter l'ensemble des données à l'insu du praticien. C'est selon moi plus sérieux que ce qui a donné lieu à la rédaction du journal.
[^] # Re: Errata
Posté par Renault (site web personnel) . En réponse à la dépêche Les 10 paliers de libération d’un téléphone Android. Évalué à 10.
Que vient faire la mention de payant ici ? Un logiciel libre et OpenSource peut être gratuit ou payant, ce n'est absolument pas antinomique.
Absolument pas. OpenSource ne signifie pas que le code sources est accessible, il faut lire les 10 règles de l'OSI qui définissent ce qui est un logiciel OpenSource ou pas.Et il y a bijection entre ces 10 règles et les 4 de la FSF concernant les LL.
Les quelques licences opensource mais non libres sont des cas très particuliers et où il y a une divergence d'interprétation. Rien qui ne contredit cette bijection en fait fondamentalement.
[^] # Re: Je ne vois pas le problème
Posté par Renault (site web personnel) . En réponse au journal Médecin, secret médical et TeamViewer. Évalué à 10.
Ça ne prémuni de rien du tout. Tu peux limiter le risque mais tu feras à la fin quand même confiance au technicien qui intervient sur la machine. En fait avec ton raisonnement il n'y a aucun moyen de garantir quoique ce soit pour ce type d'intervention. Sauf à avoir une BDD gérée par l'État exclusivement et que le technicien ne peut que remplacer les terminaux qui sont sous scellés mais absolument pas y intervenir dessus.
À un moment, il faut être réaliste, le scénario catastrophe que tu dénonces ici peut s'appliquer avec un fonctionnaire de l'État qui gère la maintenance et des logiciels libres sur toute la chaîne…
# Je ne vois pas le problème
Posté par Renault (site web personnel) . En réponse au journal Médecin, secret médical et TeamViewer. Évalué à 10.
Il n'y a pas de raisons que cela soit un problème particulier. Le support informatique a besoin d'accès aux machines et aux logiciels qui contiennent ces données pour faire leur travail. Ils sont donc exposés à pouvoir obtenir indirectement des données privées.
L'important est que ce genre d'interventions se fassent sur une période de temps utile, avec non possibilité de farfouiller inutilement dans les données personnelles dans le dos du médecin et avec accord du médecin. Cela semble être le cas ici.
Ce n'est pas une situation idéale évidemment mais c'est difficile de garantir plus tout en ayant un support informatique.
[^] # Re: Surtout, ne rien changer
Posté par Renault (site web personnel) . En réponse au journal Payez vos journaux. Évalué à 8.
Ah oui, je suis aussi intéressé par un média généraliste qui sait lire une thèse scientifique correctement et sans tomber dans le sensationnalisme dans un sens comme dans l'autre (et sans contredire article en question en substance). Cela semble assez difficile à trouver.