Message épinglé

répondre à une dispute familiale et conclure par : "Ce n'est à mon avis pas juste de reporter sur nous la culpabilité d'un systÚme que l'on subit."

Vlan, dans tes dents đŸ€Ł

Si vous voulez le contexte, c'est ma tata qui rĂąle que ma sƓur et moi (qui sommes sous le seuil de pauvretĂ©) nous demandions une pension alimentaire Ă  ma mĂšre (qui fait partie de la classe moyenne sup) pour pouvoir manger et suivre nos Ă©tudes, et pas prendre un boulot en plus des X dizaines d'heures que ça nous prends dĂ©jĂ  🙃

Renommage de tout ce qui se fait en « bio » en « conventionnel », et tout ce qui se fait en « conventionnel » en « tout pourri ».

#FenĂȘtredOvertonDeLaGauche

La propagande révolutionnaire devrait se concentrer sur les citadins coincés dans les bouchons.

Ils font l'expérience sensible paroxystique de l'aspect carcéral de la vie quotidienne.

Moyens : tracts, wifi network scripting, bluetooth, airdrop.

Avec @Snowden on a découvert que quand les USA pouvaient accéder à une donnée, il y accédaient.
Quand ils pouvaient l'exploiter, ils l'exploitait.
Cette absence de confiance crée déjà des problÚmes, mais elle devrait juste interdire tout stockage de données personnelle aux US.

Afficher le fil de discussion

Ce matin, la cellule EnquĂȘte de Radio France publiait un article sur le chiffrement des donnĂ©es de santĂ© de Doctolib, explications
francetvinfo.fr/internet/secur par @geraldinehallot@twitter.activitypub.actor

@geraldinehallot@twitter.activitypub.actor Il existe 2 types de données chez Doctolib :
- les rendez-vous : qui a rendez-vous chez qui et quand, pour quel motif
- les documents : ordonnances etrésultats
Tout d'abord les documents : ils sont "chiffrésde bouten bout" d'aprÚs Doctolib (2/n)

Afficher le fil de discussion

Sauf que ce chiffrement utilise Tanker, qui n'est pas, stricto-sensus, du E2EE (acronyme anglais pour chiffrement de bout en bout).
La raison à cela est qu'avec du E2EE strict, si vous perdez votre PC ou téléphone, vous perdez l'accÚs à vos données. Dur à admettre

Afficher le fil de discussion

en E2EE strict vous avez une clé, l'autre partie (le/la docteur.e) a un clé aussi, et personne entre 2 ne peux accéder aux données. Avec Tanker, il est possible de "retrouver" l'accÚs à ses données, donc une clé maitre existe chez Tanker. (c'est plus compliqué que ça bien sûr)

Afficher le fil de discussion

Doctolib fait ce choix légitime: il n'est pas admissible que si on perd son PC, on perde ses documents. En passant par un tiers "de confiance" comme Tanker, on a les doc chez Doctolib, et les clés chez Tanker, soit.
Sauf que Doctolib a racheté Tanker ...
usine-digitale.fr/article/doct

Afficher le fil de discussion

Le concept de tiers de confiance perd donc une partie de son effectivité.
Enfin, sur la communication de Doctolib, ils pourraient dire "on utilise le meilleur chiffrement possible" et pas "on fait du E2EE" et ce serait ok. Mais non, la "comm'" fait le malin, et le sait.

Afficher le fil de discussion

Maintenant les Rendez-vous : Ces données importantes ne sont pas chiffrées de bout en bout : elles arrivent en clair sur le navigateur (format json) et partent donc en clair du serveur de chez Doctolib. [dans un tunnel HTTPS entre deux, donc pas écoutable en transit]

Afficher le fil de discussion

Tout d'abord, si Doctolib chiffrait de bout en bout ces informations, ils ne pourraient pas vous permettre de recevoir une alerte la veille par SMS, ou de modifier un rendez-vous existant. Pour des questions d'utilisabilité du service, ici on ne chiffre pas.

Afficher le fil de discussion

Sauf que cela a plusieurs conséquences :
- des personnes chez Doctolib (administrateur systÚme, support, DBA...) peuvent accéder à ces informations. Ce n'est pas forcément un problÚme, mais ces personnes et infrastructures doivent répondre à des normes de sécurité et confiance.

Afficher le fil de discussion

Doctolib considÚre que les rendez-vous ne sont pas une donnée de santé, je considÚre que ces rendez-vous SONT une donnée de santé, et qu'ils n'ont donc rien à faire sur un serveur possédé par une entreprise américaine.

Afficher le fil de discussion

- Ces données arrivent en clair sur un serveur chez AWS (Amazon, US) elles sont stockées en base.
MĂȘme si ces donnĂ©es sont chiffrĂ©es dans la base, elles le seraient avec une clĂ© prĂ©sente sur d'autres serveurs AWS. AccĂ©der Ă  ces donnĂ©es pour AWS est donc trivial.

Afficher le fil de discussion

Et rappelons que AWS est une entreprise américaine soumise au Cloud Act fr.wikipedia.org/wiki/CLOUD_Ac
En clair : les États-Unis peuvent accĂ©der Ă  toute donnĂ©e chez AWS de maniĂšre confidentielle.
Il est donc possible pour l'état américain d'accéder à la liste des rendez-vous médicaux

Afficher le fil de discussion

Révolutionnaire : le nouvel iPhone n'aura pas de chargeur. Du chargement sans fil ? Que nenni : il n'y aura tout simplement plus moyen de charger le téléphone. Plus besoin ! En effet la nouvelle batterie tiendra la durée de vie totale de l'appareil pour la plupart des clients !

Comment est-ce possible ? Écoutons le CEO :
— Le chargeur, mine de rien, ça prend de la place dans l'iPhone. En l'enlevant on a pu ajouter d'autres capteurs. C'est innovant.
Mais comment avons nous fait cela ? C'est simple : on a pris le problÚme par l'autre bout. Faire des batteries qui tiennent longtemps, c'est compliqué, surtout avec un outil bourré de capteurs trÚs gourmands. Mais on a remarqué un truc : la plupart de nos clients achÚtent le nouvel iPhone dÚs qu'il sort. Pour que la batterie tienne toute la durée de vie, il suffit de sortir une nouvelle version toutes les heures !
Je vous invite d'ailleurs à la cérémonie de lancement du nouveau n+1 dans une heure ! Préparez-vous pour encore plus d'innovation !

#MercrediFiction

Il fait chaud. Pensez Ă  boire la quantitĂ© d’eau nĂ©cessaire.

#OpenEMR est la solution de gestion des dossiers médicaux électroniques et des cabinets médicaux à code source ouvert la plus populaire.
open-emr.org/
Y-a-t-il des utilisateurs.trices francophones ?

The #OpenEMR Development Lecture Series is a once monthly lecture on a OpenEMR Development topic on the second Saturday of every month.
open-emr.org/lectures/

Avortement aux États-Unis: comment les applis de rùgles pourraient servir à traquer les femmes | Le HuffPost

> La Cour suprĂȘme amĂ©ricaine envisage de revenir sur le droit Ă  l'avortement. Des inquiĂ©tudes Ă©mergent sur les collectes de donnĂ©es personnelles pouvant incriminer les femmes.
huffingtonpost.fr/entry/etats-

#EtatsUnis #Surveillance #Géolocalisation #Données_personnelles #Vie_privée #Téléphonie_mobile #Application_mobile #RevueDePresse #Shaarli2Mastodon

je passerais peut-ĂȘtre de temps en temps pour donner notamment quelques infos sur ce projet de jeux pĂ©dagogique si ça intĂ©resse du monde 😁

Afficher le fil de discussion
Plus anciens
Framapiaf

Le réseau social de l'avenir : pas de publicité, pas de surveillance institutionnelle, conception éthique et décentralisation ! Gardez le contrÎle de vos données avec Mastodon !