-
Alors ça, c’est un putain de gros mensonge (ou Qwant serait dans l’illégalité la plus totale…)On twitter.com
♻️ 20 Retweets
❤️ 30 Favorites
Mood 0
-
Bon, alors vu qu’on me tanne pas mal avec ce post, une petite mise-au-point et éclaircissement 😊Permalink On twitter.com
❤️ 6 Favorites
Mood +3 🙂
-
On va commencer par le méa-culpa : je pensais à l’époque de ce tweet que la collecte des logs serveurs web était une obligation légale. Il s’avère que j’avais tord sur ce point.Permalink On twitter.com
❤️ 5 Favorites
Mood 0
-
Je vais du coup reformulé mon propos : je ne pense pas que Qwant soit en mesure de réaliser ce que Léandri dit qu’il fait. Je vais détailler en essayant de faire court, parce que ça peut être long 😂Permalink On twitter.com
❤️ 6 Favorites
Mood +1 🙂
-
La collecte des logs serveurs est à mes yeux légitimes et ne remettrait pas en question une étiquette « respect de la vie privée ». Pour des raisons de sécu en particulier, il est légitime de conserver suffisamment longtemps ces données pour pouvoir remonter une intrusion, ouPermalink On twitter.com
❤️ 3 Favorites
Mood +2 🙂
-
même à des fins purement techniques (suivi des erreurs…)Permalink On twitter.com
❤️ 2 Favorites
Mood 0
-
On peut faire les choses très proprement, cloisonner le stockage, purger régulièrement les données, se refuser à en faire un usage autre que technique (revente, analyse…).Permalink On twitter.com
❤️ 3 Favorites
Mood 0
-
On peut strictement tout faire sauf… refuser de les communiquer sur une réquisition judiciaire qui les demanderait. Ou en tout cas ça serait extrêmement compliqué et l’objet d’une procédure longue et compliquée (et je sais de quoi je parle 😂).Permalink On twitter.com
❤️ 3 Favorites
Mood -3 🙁
-
On peut chercher à mettre en place des mesures de sécurité supplémentaires, « anonymiser » les données sans perdre les finalités de post-mortem & cie. C’est compliqué. Souvent encore l’objet d’études scientifiques. Et certainement pas dans les top priorité de Qwant vu le bordelPermalink On twitter.com
❤️ 2 Favorites
Mood +2 🙂
-
ambiant.Permalink On twitter.com
❤️ 2 Favorites
Mood 0
-
Dans le cas spécifique du post de Léandri, il y a une chose encore plus intrigante qui me fait aussi me dire qu’il n’a pas réfléchit du tout à ce qu’il a dit.Permalink On twitter.com
❤️ 1 Favorite
Mood -5 🙁
-
Dans le cas d’une utilisation professionnelle de Qwant, il y a toutes les chances du monde qu’il y ait un proxy journalisant en sortie de réseau. Et donc l’intégralité du trafic des gendarmes est *DÉJÀ* journalisé en interne et l’employeur est parfaitement capable de dire qui aPermalink On twitter.com
❤️ 1 Favorite
Mood 0
-
visité quoi et fait quelle recherche.Permalink On twitter.com
❤️ 1 Favorite
Mood 0
-
(Et dans la gendarmerie & cie, je parierais même pour du MITM TLS sur le proxy histoire de bien avoir tout le trafic y compris chiffré)Permalink On twitter.com
❤️ 2 Favorites
Mood -2 🙁
-
Que l’administration utilise du coup Qwant, Google, Bing ou autre, il est plus que probable que ça ne change pas grand chose en terme de vie privée de la personne.Permalink On twitter.com
❤️ 1 Favorite
Mood +3 🙂
-
Sinon que les données ne sont pas exploitées de manière commerciales. Mais du coup sur réquisition, on aura les infos. Que ça soit Qwant qui les file. Ou l’employeur.Permalink On twitter.com
❤️ 1 Favorite
Mood +1 🙂
-
Bref, Qwant a perdu beaucoup en confiance/crédibilité vu l’actualité. Et les propos de Léandri manquent au mieux d’une bardée de petites étoiles et mentions complémentaires pour ne pas prendre le lecteur pour un pigeon…Permalink On twitter.com
♻️ 1 Retweets
❤️ 3 Favorites
Mood 0
-
Ceci n’est que mon opinion personnelle sur le sujet. Faites-vous la vôtre 😊Permalink On twitter.com
❤️ 2 Favorites
Mood +3 🙂
-
Et quand on est une start-up, d’autant plus pas encore rentable (et je sais aussi de quoi je parle 😂), on ne va pas aller faire de la conf système aux petits oignons quand on n’a même pas encore son cœur de cible opérationnel… Faut pas trop déconner non plus.Permalink On twitter.com
❤️ 1 Favorite
Mood +1 🙂
-
Techniquement, c’est particulièrement faux sauf à étayer à mort de comment ils font pour rendre le stockage des logs (qui je le rappelle est une obligation légale) anonymes.Permalink On twitter.com
♻️ 1 Retweets
❤️ 11 Favorites
Mood 0
-
Sur mandat de perquisition, il y a toutes les chances du monde pour que Qwant fasse exactement comme toute autre boîte FR : elle filera tout ce qu’elle connaît sur vous (ou en tout cas les IP qui vous seront associées)Permalink On twitter.com
♻️ 1 Retweets
❤️ 8 Favorites
Mood -2 🙁
-
Par défaut, la recherche Qwant passe dans un GET (et non un POST), et donc peu être présente dans les logs systèmes fonction de la configuration du serveur en face.Permalink On twitter.com
♻️ 1 Retweets
❤️ 9 Favorites
Mood 0
-
Par défaut, la query part est stockée dans les logs. Sur réquisition judiciaire, c’est donc l’intégralité de vos recherches qui seraient communiquées, sauf config spécifique faite côté Qwant.Permalink On twitter.com
♻️ 1 Retweets
❤️ 9 Favorites
Mood 0