aeris22’s avataraeris22’s Twitter Archive—№ 87,749

              1. …in reply to @a_vcb
                @a_vcb Ce texte est suffisant en soi pour rendre le discours de Qwant impossible à tenir. […]
                Permalink On twitter.com Twitter logo aeris22’s avatar ❤️ 1 Favorite Mood 0
            1. …in reply to @aeris22
              @a_vcb « Création de contenu », ça veut dire a minima logguer les POST/PUT/PATCH, parce que le reverse-proxy n’a aucun moyen de s’assurer que ça conduit réellement à une création de quelque chose au niveau du backend. […]
              Permalink On twitter.com Twitter logo aeris22’s avatar Mood -3 🙁
          1. …in reply to @aeris22
            @a_vcb À l’inverse, il faudrait aussi logger les GET, parce qu’on ne peut pas être assuré que le backend est bien sémantiquement conforme à HTTP et donc qu’il ne créé rien derrière. […]
            Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
        1. …in reply to @aeris22
          @a_vcb En pratique, il est aussi assez complexe de configurer correctement sa journalisation pour ne stocker que les POST/PATCH/PUT et pas les GET. Généralement on log tout. […]
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁
      1. …in reply to @aeris22
        @a_vcb Le « oui mais on anonymise les IP avec un hash salé tournant ». Bullshit. Le texte de loi est formelle, c’est la conservation de l’IP complète en clair (ou en tout cas sous un format réversible), avec le port source, le port destination et la date en UTC. […]
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood -6 🙁
    1. …in reply to @aeris22
      @a_vcb Et le tout est obligatoirement conservé pendant 1 an (modulo si tu veux aller te fritter avec la CJUE pour faire appliquer les 3 mois européens en France). Du coup les « on trash tout au bout de 7 jours », ça va aussi dans /dev/null. […]
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood -4 🙁
  1. …in reply to @aeris22
    @a_vcb Tout ça mélangé, ça donne qu’il est légalement obligatoire pour Qwant d’avoir une journalisation complète sur 1 an sur les POST/PUT/PATCH. Et que les modalités pratiques de déploiement ainsi que la minimisation des risques juridiques fait qu’il est plus que fortement […]
    On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁
    1. …in reply to @aeris22
      @a_vcb probable qu’il existe quelque part un log intégral de toutes les recherches faites par un utilisateur (journalisation des GET + stockage par défaut de la query patch contenant la recherche effectuée), le tout pour une durée de 1 an. […]
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁
      1. …in reply to @aeris22
        @a_vcb Que Qwant aura l’obligation de transmettre aux autorités qui en feraient la demande par la voie légale, via une réquisition judiciaire. Et donc que les propos de Léandri sont juste des mensonges.
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood +1 🙂