Nous sommes le Jeu 28 Mars, 2024 12:41
Supprimer les cookies

Page 6 sur 6Précédent 1, 2, 3, 4, 5, 6MyPads : cryptez-les tous!

Mer 27 Août, 2014 11:07

sosolal a écrit:C'est possible de collaborer avec Etherpad mais ne pas mettre MyPads sur Framapad suffirait, sans le besoin de chiffrement....

I don't get the point .... "ne pas mettre MyPads sur Framapad suffirait" à quoi ? de quoi parles-tu ?

sosolal a écrit:Euh... ça a un coût non-négligeable de modifier un fichier de cahier des charges?

Soit tu es plus bête que je ne pensais, soit tu t'amuses juste à nourrir le troll.
Le cahier des charges a été défini pour un développement donné. Ce développement entraînera un coût qui a été chiffré à 10 000€.
Ajouter quelque chose dans le cahier des charges va ajouter des choses dans le développement, donc augmenter le coût du-dit développement. Et ce que tu proposes, même si cela correspond uniquement à rajouter une ligne dans le cahier des charges, va faire exploser le coût du développement.

Pour le reste, je ne ferai pas plus de commentaires que ce qui a été déjà dit par de nombreuses personnes.
En résumé : si tu veux assurer ta confidentialité, tu l'héberges sur ton propre serveur.

(PS : s'il te plaît, arrête de parler de 'vous', je n'ai aucun lien avec framasoft, je participe juste à la discussion, mes propos n'engagent donc que moi)
Penguin

Messages : 751

Mer 27 Août, 2014 12:59

Penguin a écrit:I don't get the point .... "ne pas mettre MyPads sur Framapad suffirait" à quoi ? de quoi parles-tu ?

À assurer la vie privée des utilisateurs...

Penguin a écrit:Soit tu es plus bête que je ne pensais, soit tu t'amuses juste à nourrir le troll.
Le cahier des charges a été défini pour un développement donné. Ce développement entraînera un coût qui a été chiffré à 10 000€.
Ajouter quelque chose dans le cahier des charges va ajouter des choses dans le développement, donc augmenter le coût du-dit développement. Et ce que tu proposes, même si cela correspond uniquement à rajouter une ligne dans le cahier des charges, va faire exploser le coût du développement.

Mmmh... Tu parlait du cahier des charges, pas du développement, hein. Et sinon, je l'ai dit, développer cette fonctionnalité c'est uniquement si on mets MyPads sur Framapad.

Penguin a écrit:En résumé : si tu veux assurer ta confidentialité, tu l'héberges sur ton propre serveur.

C'est un peu comme si Microsoft disait : "si tu veux assurer ta confidentialité, tu fait un clone aupène-sourceux"

Penguin a écrit:(PS : s'il te plaît, arrête de parler de 'vous', je n'ai aucun lien avec framasoft, je participe juste à la discussion, mes propos n'engagent donc que moi)

Tu fais partie de la communauté. D'ailleurs je devrais dire "nous"...
Quand on me demande "qu'est-ce que tu penses du piratage du cinéma", je réponds "j'ai bien aimé Pirate des Caraïbes".
-- Richard Stallman
sosolal

Messages : 199
Géo : Derrière toi

Mer 27 Août, 2014 14:41

sosolal a écrit:
Penguin a écrit:En résumé : si tu veux assurer ta confidentialité, tu l'héberges sur ton propre serveur.

C'est un peu comme si Microsoft disait : "si tu veux assurer ta confidentialité, tu fait un clone aupène-sourceux"


Ben oui, parce que c'est EXACTEMENT le cas !

Toute information que tu donnes à un tiers est donnée à un tiers, POINT. Que ce tiers s'appelle Framasoft, Microsoft, Google, .... Et j'irai même encore plus loin en disant la même chose, que ce tiers t'assure de chiffrer tes données ou pas et qu'il le fasse vraiment ou pas.

Sur Internet, tout est public, ce n'est qu'une question de temps (et il me semble que je l'ai déjà dit il y a longtemps dans cette discussion) avant qu'un petit malin ne craque ta base de donnée. Et ça que ton logiciel soit libre/propriétaire, que tu t'appelle Google ou Framasoft ça ne change rien.

C'est pour cela qu'il existe (au moins en droit français) un certain nombre d'autres obligations auxquelles Framasoft comme tout éditeur de solution d'hébergement de contenu est soumise et qui se manifeste par la paluchée de liens « Mentions légales » que tu peux trouver assez facilement à droite et à gauche sur le site. Et dans le droit, tout ce qui n'est pas explicitement accepté par l'utilisateur (sous entendu écrit sous la forme d'engagement au préalable) est nul. Or jamais Framasoft dans aucune de ses mentions légales n'affirme te protéger de quoi que ce soit. Le seul engagement qu'ils prennent et sur lesquels tu pourrais les attaquer est le fait de redonner tes informations à d'autres. Mais ils ne s'engagent en rien à ne pas lire tes contenus. Autrement dit tu acceptes implicitement le fait qu'ils puissent accéder à toutes tes données. C'est comme ça, c'est le web.

Ça marche pareil avec ton dossier médical quand tu vas chez le médecin. N'importe qui fracassant la porte de son cabinet peut accéder à toutes tes informations. Néamoins ça gênerait considérablement ton traitement éventuel si à chaque fois que l'on doit y ajouter quoi que ce soit il fallait faire appel à toi pour le déchiffrer (imagine le jour où en plus tu es dans le coma !). Du coup on considère comme un risque acceptable le fait de stocker ces informations en clair (un papier dans une armoire) en protégeant simplement son accès (la clé de l'armoire). Si tout ceci te chiffonne, tu peux tout à fait ne plus jamais aller chez le médecin et te soigner tout seul chez toi (auto-hébergement). Tu es sûr comme ça que personne d'autre que toi n'accèdera à tes données. Donc oui, si tu as besoin de confiance ultime, tu installes le bouzin chez toi et tu le coupes d'internet (accès tunnel SSH ou vpn only), sinon tu fais confiance à l'infra Framasoft qui t'assure le chiffrement de la communication en HTTPS (équivalent à la clé de l'armoire dans mon exemple) et zou, fin de l'histoire.

Et donc en re-bref, ta croisade pour assurer la vie privée des utilisateurs est ici vaine et s'apparente (mainte fois expliqué en long/large et travers) à de la surprotection qui pose plus de problèmes qu'il n'en résout.
milouse

Avatar de l’utilisateur
Messages : 637
Géo : Nantes

Mer 27 Août, 2014 16:47

milouse a écrit:Toute information que tu donnes à un tiers est donnée à un tiers, POINT. Que ce tiers s'appelle Framasoft, Microsoft, Google, .... Et j'irai même encore plus loin en disant la même chose, que ce tiers t'assure de chiffrer tes données ou pas et qu'il le fasse vraiment ou pas.

Sur Internet, tout est public, ce n'est qu'une question de temps (et il me semble que je l'ai déjà dit il y a longtemps dans cette discussion) avant qu'un petit malin ne craque ta base de donnée. Et ça que ton logiciel soit libre/propriétaire, que tu t'appelle Google ou Framasoft ça ne change rien.

C'est pour cela qu'il existe (au moins en droit français) un certain nombre d'autres obligations auxquelles Framasoft comme tout éditeur de solution d'hébergement de contenu est soumise et qui se manifeste par la paluchée de liens « Mentions légales » que tu peux trouver assez facilement à droite et à gauche sur le site. Et dans le droit, tout ce qui n'est pas explicitement accepté par l'utilisateur (sous entendu écrit sous la forme d'engagement au préalable) est nul. Or jamais Framasoft dans aucune de ses mentions légales n'affirme te protéger de quoi que ce soit. Le seul engagement qu'ils prennent et sur lesquels tu pourrais les attaquer est le fait de redonner tes informations à d'autres. Mais ils ne s'engagent en rien à ne pas lire tes contenus. Autrement dit tu acceptes implicitement le fait qu'ils puissent accéder à toutes tes données. C'est comme ça, c'est le web.

Ça marche pareil avec ton dossier médical quand tu vas chez le médecin. N'importe qui fracassant la porte de son cabinet peut accéder à toutes tes informations. Néamoins ça gênerait considérablement ton traitement éventuel si à chaque fois que l'on doit y ajouter quoi que ce soit il fallait faire appel à toi pour le déchiffrer (imagine le jour où en plus tu es dans le coma !). Du coup on considère comme un risque acceptable le fait de stocker ces informations en clair (un papier dans une armoire) en protégeant simplement son accès (la clé de l'armoire). Si tout ceci te chiffonne, tu peux tout à fait ne plus jamais aller chez le médecin et te soigner tout seul chez toi (auto-hébergement). Tu es sûr comme ça que personne d'autre que toi n'accèdera à tes données. Donc oui, si tu as besoin de confiance ultime, tu installes le bouzin chez toi et tu le coupes d'internet (accès tunnel SSH ou vpn only), sinon tu fais confiance à l'infra Framasoft qui t'assure le chiffrement de la communication en HTTPS (équivalent à la clé de l'armoire dans mon exemple) et zou, fin de l'histoire.

Et donc en re-bref, ta croisade pour assurer la vie privée des utilisateurs est ici vaine et s'apparente (mainte fois expliqué en long/large et travers) à de la surprotection qui pose plus de problèmes qu'il n'en résout.


Avec le même raisonnement vous pourriez développer un logiciel privateur
Quand on me demande "qu'est-ce que tu penses du piratage du cinéma", je réponds "j'ai bien aimé Pirate des Caraïbes".
-- Richard Stallman
sosolal

Messages : 199
Géo : Derrière toi

Mer 27 Août, 2014 17:29

sosolal a écrit:Avec le même raisonnement vous pourriez développer un logiciel privateur

Kamoulox
Penguin

Messages : 751

Mer 27 Août, 2014 17:35

sosolal a écrit:Avec le même raisonnement vous pourriez développer un logiciel privateur


1. aucun lien (fils unique)
2. dans l'absolu, ça n'a jamais été parce que l'on peut, que l'on doit (bienvenue en philo !)
milouse

Avatar de l’utilisateur
Messages : 637
Géo : Nantes

Jeu 28 Août, 2014 10:46

milouse a écrit:1. aucun lien (fils unique)

Si, l'analogie privateur/SaaSS est quasi-infaillible (je dis "quasi-" comme protection en cas de remise en cause, pour l'instant je n'ai trouvé aucune faille)

milouse a écrit:2. dans l'absolu, ça n'a jamais été parce que l'on peut, que l'on doit (bienvenue en philo !)

J'aime bien cette phrase mais faut pas en abuser pour contourner une analogie
Quand on me demande "qu'est-ce que tu penses du piratage du cinéma", je réponds "j'ai bien aimé Pirate des Caraïbes".
-- Richard Stallman
sosolal

Messages : 199
Géo : Derrière toi

Jeu 28 Août, 2014 13:47

Non, il n'y a aucun lien entre la problématique de la sécurité des données personnelles et la problématique des licences libres versus les licences propriétaires.

Même le pire des logiciels privateurs, installé en local, sera toujours plus sécurisant pour tes données personnelles que le plus ouvert/GPLisé des services hébergé. Il s'agit de deux problématiques distincts à aborder avec des arguments différents. Même si des points d’achoppement semblent exister, l'analogie complète est contre productive.

La meilleure illustration nous provient d'ailleurs de tes super potes de chez Microsoft. La suite office est ce qui se fait de pire en logiciel privateur (à peu de choses près). Pourtant, le format de fichier OpenXML assure complètement la sécurité d'accès à tes données personnelles. À l'inverse, tu prends openSSL, qui réponds en tout point à la définition d'un logiciel libre. Ben malheureusement on ne peut pas dire qu'actuellement il assure tout à fait la sécurité de tes données personnelles.

Le monde est complexe. Donc abordons le point par point et évitons les amalgames.
milouse

Avatar de l’utilisateur
Messages : 637
Géo : Nantes

Jeu 28 Août, 2014 14:22

D'où le "quasi-". L'analogie fonctionne par point par point, on ne peut faire l'analogie complète.
Quand on me demande "qu'est-ce que tu penses du piratage du cinéma", je réponds "j'ai bien aimé Pirate des Caraïbes".
-- Richard Stallman
sosolal

Messages : 199
Géo : Derrière toi

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit