Discussion :

[Denis Migdal]

Il y a une authentification quelque part pour éviter les multi-votes?

Pour être honnête, je fais actuellement une thèse sur le sujet.

L'authentification ne permet pas d'éviter les multi-votes car il suffit de se créer un nouveau compte pour voter plusieurs fois. Pour éviter les multi-votes, il faut identifier, or cela pose des problèmes de vie privée.


Pour le moment je stocke l'adresse IP hashé avec un poivre suffisamment long (64 caractères alpha-numérique) connu de moi seul. Cela limite les multi-votes, mais n'est pas encore parfait.


En ce moment je travaille sur des systèmes d'authentifications, mais je peux réfléchir à un moyen de détecter les multi-votes, l'implémenter, et récupérer les données du site à des fins de recherche et d'amélioration. Il faudrait que j'en discute avec mon directeur de thèse.

[Fusoy]

Je viens de finir une version propre ici : http://migdal.ovh/JdDVP/

Les périodes de soumissions et de votes sont déterminés en fonction de la date. Afin de tester, on peut modifier la date via l'URL avec le paramètre "d".

Soumission : http://migdal.ovh/JdDVP/?d=02-10-2017
Vote : http://migdal.ovh/JdDVP/?d=9-10-2017

Il est aussi possible de donner un lien de vote pour un projet particulier avec le paramètre "p" :
http://migdal.ovh/JdDVP/?d=9-10-2017&p=0
http://migdal.ovh/JdDVP/?d=9-10-2017&p=1


Il manque encore les résultats, les thèmes autre que "Graphisme", ainsi que quelques informations.



Est-ce que cela vous conviendrait ?

Je pense que c'est très bien comme ça. Pour information les catégories sont les suivantes :

Graphismes

Les graphismes prennent en compte tous les éléments visuels utilisés dans un jeu. Cela peut être les menus, les textures dans le jeu, ou même le site web. Quel projet aimez-vous le plus d'un point de vue graphique ? Quel est celui qui vous attire le plus par sa beauté visuelle ? Donnez-nous votre avis à travers ce vote.

Originalité

Dans un projet, l'originalité est un point essentiel pour se démarquer. En effet, un énième clone d'un jeu ne représenterais qu'un intérêt très limité s'il n'apportait pas quelques innovations. Quel projet aimez-vous le plus du fait de son originalité ? Quel est le concept qui vous attire le plus ? Donnez-nous votre avis à travers ce vote

Communication

La communication prend en compte toutes les informations données par les membres de l'équipe à ceux qui les suivent. Ceci peut se traduire par la présence d'un site internet régulièrement mis à jour ou aux informations laissées dans leur sujet de présentation. Quel est le projet que vous aimez le plus suivre ? Quel est celui qui a la meilleure communication ? Donnez-nous votre avis à travers ce vote.

Aboutissement

L'aboutissement prend en compte tout le travail qui a été réalisé pour le projet et qui est pertinent pour le joueur. Ceci peut se traduire par une bêta-test ou une version finale. Quel est le projet que vous trouvez le plus complet sans qu'il y ait de choses à rajouter ? Quel est celui qui vous semble le plus fini ? Donnez-nous votre avis à travers ce vote.

Gameplay

Le gameplay prend en compte l'amusement que l'on a à jouer au jeu. Ceci peut être aussi bien la dispositions des touches d'actions, les objectifs, les bonus, les enchainements possibles, les interactions du personnage avec son environnement.... Quel est le projet que vous aimez le plus au niveau de son gameplay ? Quel est celui qui vous amuse et que avez du mal à décrocher ? Donnez-nous votre avis à travers ce vote.

Ambiance sonore

Les musiques et sons prennent en compte tous les éléments sonores utilisés dans un jeu. Ceci peut être les musiques d'ambiances ou même les sons joués lors d'actions particulières. Quel projet vous aimez le plus d'un point de vue sonore ? Quel est celui qui sait vous faire vibrer ou vous enchanter de part ses musiques ? Donnez-nous votre avis à travers ce vote.



La dernière édition qui a eu lieu : https://jeux.developpez.com/evenemen...ts/JdDVP-2013/

Contrairement à l'édition de 2013, on pourrait demander de voter pour toutes catégorie en même temps ? Parce que le temps que l'on réunisse les projets et qu'on organise le tout, ça va prendre un peu de temps.

[Denis Migdal]

Contrairement à l'édition de 2013, on pourrait demander de voter pour toutes catégorie en même temps ?
Parce que le temps que l'on réunisse les projets et qu'on organise le tout, ça va prendre un peu de temps.

Si j'ai bien compris, l'objectif est d'avoir quelque chose de régulier pour générer une habitude. Par exemple de prendre le temps, un samedi sur deux, de soumettre son projet pour le thème de la quinzaine, puis le samedi suivant, de passer du temps à regarder les autres projets en lice et voter.

Cela permet aussi de répartir l'effort de soumission et de votes sur plusieurs semaines. Si on demande trop en une fois, cela peut décourager.


Pour l'organisation et le regroupement des projets, le site est automne et n'a pas besoin d'intervention externe. Pour faire venir les projets et les votants, on peut utiliser cet effet d'habitude, mais aussi informer les nouveaux arrivants sur le forum quand ils créés leur sujet de présentation, ou en faire la promotion sur son propre sujet de présentation en demandant de voter pour son propre projet.

Pour les projets non-éligibles, de ce que j'ai compris, le but est de laisser aux votants la responsabilités de les dénoncer pour ensuite les retirer des résultats finaux.



Par soucis de simplicité, j'ai fait commencé la saison d'hiver au premier lundi de janvier. La prochaine saison est donc automne 2017 qui débutera le 2 octobre, donc dans une semaine, ce qui laisse 2 semaines pour mobiliser les projets, et 3 pour mobiliser les votants. De plus, comme c'est la seule saison de 2017, on peut la voir comme une saison "pilote" ou de test, ce n'est pas grave sil y a des ratés ou si on n'a pas tout le monde.

[yildiz-online]

Pour être honnête, je fais actuellement une thèse sur le sujet.

L'authentification ne permet pas d'éviter les multi-votes car il suffit de se créer un nouveau compte pour voter plusieurs fois. Pour éviter les multi-votes, il faut identifier, or cela pose des problèmes de vie privée.


Pour le moment je stocke l'adresse IP hashé avec un poivre suffisamment long (64 caractères alpha-numérique) connu de moi seul. Cela limite les multi-votes, mais n'est pas encore parfait.


En ce moment je travaille sur des systèmes d'authentifications, mais je peux réfléchir à un moyen de détecter les multi-votes, l'implémenter, et récupérer les données du site à des fins de recherche et d'amélioration. Il faudrait que j'en discute avec mon directeur de thèse.

l'IP est encore moins une solution, IP dynamique ou proxy sont bien plus simple que créer un mail + un compte.

[Denis Migdal]

l'IP est encore moins une solution, IP dynamique ou proxy sont bien plus simple que créer un mail + un compte.

Quoiqu'on fasse, on ne pourra pas éviter le multi-vote* et le but n'est pas non plus de trop se prendre la tête.
Les votes ne sont pas très important, les attaquants devraient donc être relativement peu motivés avec peu de moyens.

Le fait de faire créer un compte avec une adresse e-mail pose plusieurs problèmes :

• c'est une première "barrière" pour les utilisateurs légitimes qui ne sont pas nécessairement prêt à créer un compte spécialement pour voter ;
• il faut stocker des mots de passes, ce sont des données sensibles et constituent des données à caractère personnel ;
• il faut envoyer des e-mails de confirmations sans tomber dans les spams (et avec OVH, c'est pas gagné) ;
• il faut mettre en place un CAPTCHA efficace ;
• il faut gérer des listes de blacklists de serveur mails ;
• il faut gérer la perte des identifiants d'un utilisateur.

Sachant qu'il serait toujours possible de se faire un petit script pour automatiser les inscriptions et n'avoir plus qu'à saisir les différents CAPTCHA. Maintenant, on essaye plutôt de vérifier le numéro de téléphone... mais je doute qu'il soit nécessaire d'aller jusque là.


Pour les adresses IP dynamiques, cela dépend du fournisseur, mais elles ont une certaine durée de vie, et changent généralement lorsque la box est débranchée pendant un certain temps. J'ai cru lire 39h pour certains opérateurs. Ça reste mieux que rien. Pour les proxy, il serait éventuellement possible d'en détecter un certain nombre, mais je ne le fais pas.


Si vous tenez vraiment à une authentification, le mieux serait de se connecter avec nos comptes DVP. Dans ce cas, il faudrait demander à un modo si on peut demander à un admin l'autorisation et l'accès pour utiliser leur système d'authentification.



* Il est en fait possible d'empêcher tout multi-vote, mais cela demande un processus d'inscription irréaliste.


EDIT

De plus, si j'implémente moi-même un système d'authentification, je ne serais ni plus ni moins qu'un site de phishing : non seulement les utilisateurs ont tendance à réutiliser leur mots de passes, mais en plus ces votes se font dans le cadre d'un événement propre à DVP. Il est donc très probable qu'un certain nombre d'utilisateurs utilisent les mêmes identifiants et mot de passes que sur DVP... et DVP ne va pas trop apprécier.
Qui vous dit que je suis honnête ? Qui vous dit que je ne vais pas récupérer vos mots de passes ? J'ai un collègue qui passe ses journées à casser des mots de passes, vous êtes vraiment prêt à me faire confiance ?
Ce n'est pas parce que je suis tout gentil, que j'ai un pseudo qui ressemble à un nom et une joli photo qu'il faut me faire confiance pour autant. Je pourrais très bien être en train d'usurper l'identité d'un autre. Quelle preuve avez-vous que je sois bien Denis Migdal et que mon avatar est bien ma photo ?


Pire, s'il y a une faille de sécurité dans ce site (on ne sait jamais), il me faudra en avertir DVP pour qu'ils avertissent tous les utilisateurs ayant un compte "chez moi" de changer leurs mots de passes. Et cela va très vite se savoir dans mon labo, et potentiellement aussi dans d'autres labo en France. Je n'ai pas trop envie d'une telle publicité, et cela pourrait me nuire lors de futures candidatures.

Si je poursuis le scénario catastrophe encore plus loin, je pourrais même me faire poursuivre en justice. Par exemple, DVP pourrait me poursuivre en justice pour avoir nui à leur réputation et/ou pour contre-façon. Or comme je suis ici en tant que simple individu, et non en tant que salarié, je n'aurais pas toute la protection juridique qu'offre une entreprise.


Donc si vous voulez vraiment un système d'authentification, je serais intransigeant, c'est celui de DVP ou rien. Normalement, il ont un truc prévu pour ça, je vous laisse négocier avec les admins.

[yildiz-online]

Quoiqu'on fasse, on ne pourra pas éviter le multi-vote* et le but n'est pas non plus de trop se prendre la tête.
Les votes ne sont pas très important, les attaquants devraient donc être relativement peu motivés avec peu de moyens.

Si les votes ne sont ni importants, ni représentatif de la réalité, autant ne pas les implémenter.

Le fait de faire créer un compte avec une adresse e-mail pose plusieurs problèmes :

oauth, openid

De plus, si j'implémente moi-même un système d'authentification...

Si tu comptes héberger toi même l'application, plutôt que par un membre du staff de chez dvp qui aurait un statut reconnu de neutralité, c'est l’entièreté du projet qui est bancal.

De plus stocker l'ip, sans en avertir l'utilisateur, peut être assimilé à du tracking, tu parlais de vie privée, il ne faut pas oublier que l'ip est une donnée personnelle qui ne peut-être stockée que sous condition.

[Denis Migdal]

Si les votes ne sont ni importants, ni représentatif de la réalité, autant ne pas les implémenter.

Il n'y a pas de grands enjeux à la clé de ces votes. L'investissement, financier, en temps, et en effort, d'un attaquant va grandement dépendre des bénéfices qu'il pense retirer de son attaque.

Quant au fait d'être représentatif de la réalité... tu n'empêcheras jamais une personne motivée de se faire un (ou plusieurs) double-compte, ou d'appeler ses relations à voter ce qu'il souhaite. Tu peux aussi exagérer les votes (e.g. slander attack) pour avantager un projet donné, ou faire des false flag attacks pour le faire disqualifier. On peut même jusqu'à des attaques (D)DOS pour empêcher les autres de voter. C'est un problème qui reste ouvert dans le domaine de la recherche.


Il faut faire le deuil de l'idée d'avoir une sécurité parfaite. Le but est d'avoir un événement bon enfant, pas de trop se prendre la tête sur des questions de triche.

oauth, openid

Donc forcer les utilisateurs à avoir un compte auprès d'un service donné, choisi arbitrairement.

Cela poserait des questions de neutralité, et de vie privée. Ce sont aussi des systèmes d'authentifications centralisés qui ne sont pas user-centric, autant dire que je ne suis pas très fan de ce genre de solutions dans ce cadre d'utilisation.


Donc plutôt utiliser le système d'authentification de DVP, les participants ayant normalement déjà un compte. On peut éventuellement faire plusieurs classements, par exemple un avec tous les utilisateurs, et un autre uniquement avec les utilisateurs authentifiés. Cela pourrait être intéressant de voir les différences entre les deux classements.

Si tu comptes héberger toi même l'application, plutôt que par un membre du staff de chez dvp qui aurait un statut reconnu de neutralité, c'est l’entièreté du projet qui est bancal.

Les données brutes sont accessibles publiquement, je ne peux pas faire plus transparent.

Que le site soit hébergé "chez moi" ou "chez un autre membre de DVP", ne fait que déplacer le problème de confiance. Si vous voulez que le système de vote soit hébergé sur DVP, je vous laisse faire les démarches nécessaires, et j'ouvrirais un dépôt Github pour les sources du site.

De plus stocker l'ip, sans en avertir l'utilisateur, peut être assimilé à du tracking, tu parlais de vie privée, il ne faut pas oublier que l'ip est une donnée personnelle qui ne peut-être stockée que sous condition.

Vous enverez toujours une adresse IP aux serveurs que vous contacterez. Si la legislation n'a pas changée, il faudrait en théorie stocker ces adresses IP pendant 3 ans sans les stocker.

Le principal problème du tracking n'est pas tant de suivre l'utilisateur sur un site donné, que de suivre sa navigation sur plusieurs sites(ou de permettre un tel suivi). Les adresses IP étant hashées (SHA256) avec un poivre suffisement grand, vous ne pourrez pas retrouver l'adresse IP originale sans connaître le poivre. De plus dans un cadre de détection de multi-votes/multi-compte, l'utilisation de l'adresse IP est proportionnée et très souvent utilisée.

J'ai aussi tenté de faire en sorte que le site puisse fonctionner sans JavaScript, notamment pour garantir la vie privée, et empêcher la collecte d'un certain nombre d'informations utilisées pour calculer l'empreinte du navigateur.

Après, je peux remplacer le hash de l'adresse IP par tout autre identifiant, ce n'est qu'une ligne à modifier. Ce que je redoute surtout est d'héberger un fichier de mot de passes, qui est bien plus sensible qu'un fichier d'adresses IP.


Ce n'est pas non plus "stocker [X], sans en avertir l'utilisateur", le site n'est pas encore en production, les informations vont être ajoutés, et les fichiers bruts actuels seront supprimés avant le début de la saison automne 2017.



Soyons aussi pragmatiques, pour la première édition "pilote"/"test"/"bêta" (automne 2017), ne nous prenons pas trop la tête.

Dans un premier temps, il vaut mieux l'héberger "chez moi" pour que je puisse intervenir en temps réel, puis, si vous le souhaitez, on le fera héberger sur DVP à partir de l'hiver 2018. En effet, si on l'héberge sur DVP, il ne faudrait pas que j'ai un accès direct au site, ce qui va complexifier les opérations de maintenances, surtout pour la première édition. Pour la seconde édition, le système devrait être plus stable, donc ça devrait mieux passer.

[yildiz-online]

Il n'y a pas de grands enjeux à la clé de ces votes. L'investissement, financier, en temps, et en effort, d'un attaquant va grandement dépendre des bénéfices qu'il pense retirer de son attaque.

Qu'il y aie des enjeux ou non n'est pas la question on parle d'une fonctionnalité qui fait partie du core business d'une application, qu'elle fonctionne de la manière la plus fiable possible est selon moi la moindre des choses.

Il faut faire le deuil de l'idée d'avoir une sécurité parfaite. Le but est d'avoir un événement bon enfant, pas de trop se prendre la tête sur des questions de triche.

Qui a parlé de sécurité parfaite, le concept de sécurité est bien de ralentir les attaquants au point qu'il ne soit plus rentable d'essayer.
se baser sur l'ip, ça peut ralentir les mamys, pas mieux.

Donc forcer les utilisateurs à avoir un compte auprès d'un service donné, choisi arbitrairement.

On est sur un site de développement, que les membres aient un compte github/bitbucket voir twitter pour suivre ne me semble pas irréaliste.

Vous enverez toujours une adresse IP aux serveurs que vous contacterez. Si la legislation n'a pas changée, il faudrait en théorie stocker ces adresses IP pendant 3 ans sans les stocker.

La loi européenne de protection des données demande une autorisation explicite de l'utilisateur.

Soyons aussi pragmatiques, pour la première édition "pilote"/"test"/"bêta" (automne 2017), ne nous prenons pas trop la tête.

Si le cadre d'utilisation est défini en tant que tel, aucun soucis, et chacun choisira de l'utiliser ou non en connaissance de cause, mais dans ce cas, inutile de demander si cela convient.

[Denis Migdal]

Qu'il y aie des enjeux ou non n'est pas la question on parle d'une fonctionnalité qui fait partie du core business d'une application, qu'elle fonctionne de la manière la plus fiable possible est selon moi la moindre des choses.

C'est une question de coût/bénéfice.

Il faut prendre en compte le "coût" de la barrière de l'authentification, le "coût" de l'intégration de la solution d'authentification, le "coût" des différentes solutions d'anti-triche, etc.
Avoir une meilleure sécurité n'est pas toujours "mieux".

On peut prendre l'exemple des banques qui préfèrent payer un peu de fraude, plutôt que de payer pour une meilleure sécurité, car cela leur revient moins cher.
Ou Amazon qui n'utilise pas 3D secure et stocke les numéro de CB, préférant avoir sa responsabilité engagée en cas de fraude, plutôt que de "décourager" certains clients et ainsi perdre des transactions.


Je ne vais pas, e.g., vous demander de m'envoyer une pièce d'identité pour vous autoriser à voter. Pourtant si on veut une bonne sécurité, ce serait une des choses à faire.

se baser sur l'ip, ça peut ralentir les mamys, pas mieux.

Cela reste mieux que rien.
Sachant que derrière, on peut quand même faire des vérifications assez poussées à partir de l'adresse IP.

On est sur un site de développement, que les membres aient un compte github/bitbucket voir twitter pour suivre ne me semble pas irréaliste.

Il est encore plus probable qu'ils aient un compte DVP.

Mais sinon, sur quels critères déciderions-nous de quels SSO pourront être utilisés ou non pour voter (neutralité), et de quel droit laisserions-nous un SSO donné savoir que tel utilisateur utilise notre site (vie privée) ?
Utilisons plutôt le système de DVP, cela évitera ces problèmes.

La loi européenne de protection des données demande une autorisation explicite de l'utilisateur.

Si on veut éviter les multi-votes, on est obligé de stocker un identifiant quelque part.

Pour l'adresse IP, je ne peux pas ne pas les collecter, c'est partie intégrante du protocole IP. Ce sont surtout le stockage, le traitement, et la "vente" qui importent.
Pour le stockage, je ne stocke pas l'adresse IP, mais son hash poivré. Cela devient alors un simple identifiant propre à mon site. Tant que je ne révèle pas le poivre, réutilise le même poivre pour plusieurs services, ou décide de craquer les hash, cela devrait passer. Pour les traitements, je ne fais que de la comparaison d'identifiants au sein d'un même service.
Pour la "vente", les données sont inexploitables sans connaître le poivre.

Il faudrait voir ce que la loi européenne désigne exactement et ce qu'elle entend par "autorisation explicite". Je peux éventuellement rajouter un petit texte du genre "en votant vous consentez au stockage publique de votre vote associé à un identifiant calculé à partir de votre adresse IP sans dévoiler votre adresse IP".

Peux-tu me donner une source sur la loi Européenne ? Il faudrait que je lise cela en détail.

Si le cadre d'utilisation est défini en tant que tel, aucun soucis, et chacun choisira de l'utiliser ou non en connaissance de cause, mais dans ce cas, inutile de demander si cela convient.

Le but est tout de même de faire quelque chose qui vous plaise un peu plutôt que de n'en faire qu'à ma tête dans mon coin.

[Denis Migdal]

Au vu de vos remarques, j'ai légèrement modifié le site.


Lors des votes, et par soucis d'équité, les projets sont affichés dans un ordre aléatoire. Auparavant, cet ordre était enregistré lors de la première visite d'une page de vote. Désormais il est recalculé à chaque chargement de la page. Ainsi le hashé de l'adresse IP n'est stocké qu'à partir du premier vote, au lieu d'être stocké à la première visite de la page.

Une note a aussi été ajoutée aux pages de vote :

Note : vos votes seront publiques et associés à un identifiant calculé à partir de votre adresse IP. Cet identifiant ne permet pas de connaître votre adresse IP qui restera secrète.

J'ai de plus supprimé les fichiers de votes, ainsi les hashé collectés lors de vos précédentes visites ont été supprimés.


http://migdal.ovh/JdDVP/?d=10-10-2017

[yildiz-online]

C'est une question de coût/bénéfice.

Il faut prendre en compte le "coût" de la barrière de l'authentification, le "coût" de l'intégration de la solution d'authentification, le "coût" des différentes solutions d'anti-triche, etc.
Avoir une meilleure sécurité n'est pas toujours "mieux".

On peut prendre l'exemple des banques qui préfèrent payer un peu de fraude, plutôt que de payer pour une meilleure sécurité, car cela leur revient moins cher.
Ou Amazon qui n'utilise pas 3D secure et stocke les numéro de CB, préférant avoir sa responsabilité engagée en cas de fraude, plutôt que de "décourager" certains clients et ainsi perdre des transactions.


Je ne vais pas, e.g., vous demander de m'envoyer une pièce d'identité pour vous autoriser à voter. Pourtant si on veut une bonne sécurité, ce serait une des choses à faire.

C'est assez simple d'implémenter un client oauth, il y a des librairies pour ça, évidemment, mais si on considère la sécurité comme juste un coût, ce sera toujours trop cher.

Cela reste mieux que rien.
Sachant que derrière, on peut quand même faire des vérifications assez poussées à partir de l'adresse IP.

Quel genre de vérification poussée tu peux faire? vérifier que l'addresse vient d'un proxy? vérifier que les range d'ip d'une zone sont utilisé dans un laps court?

Question coût/bénéfice, ça me semble très cher ça par contre.

Il est encore plus probable qu'ils aient un compte DVP.

Si on peut utiliser l'identification de dvp, alors c'est parfait, mais,... on peut?

Si on veut éviter les multi-votes, on est obligé de stocker un identifiant quelque part.

Pour l'adresse IP, je ne peux pas ne pas les collecter, c'est partie intégrante du protocole IP. Ce sont surtout le stockage, le traitement, et la "vente" qui importent.
Pour le stockage, je ne stocke pas l'adresse IP, mais son hash poivré. Cela devient alors un simple identifiant propre à mon site. Tant que je ne révèle pas le poivre, réutilise le même poivre pour plusieurs services, ou décide de craquer les hash, cela devrait passer. Pour les traitements, je ne fais que de la comparaison d'identifiants au sein d'un même service.
Pour la "vente", les données sont inexploitables sans connaître le poivre.

Il n' y a aucun problème à stocker des données à caractère privé, tant que la finalité l'exige, et que l'utilisateur en donne son consentement explicite, dans le cas de ton site, ce n'était ni demandé, ni spécifié, ce qui est illégal.

Il faudrait voir ce que la loi européenne désigne exactement et ce qu'elle entend par "autorisation explicite". Je peux éventuellement rajouter un petit texte du genre "en votant vous consentez au stockage publique de votre vote associé à un identifiant calculé à partir de votre adresse IP sans dévoiler votre adresse IP".

Peux-tu me donner une source sur la loi Européenne ? Il faudrait que je lise cela en détail.

GDPR

[Denis Migdal]

C'est assez simple d'implémenter un client oauth, il y a des librairies pour ça, évidemment

Oui, mais on retombe sur la problématique que j'ai précédemment évoquée pour les SSO.

mais si on considère la sécurité comme juste un coût, ce sera toujours trop cher.

Il y a un juste milieu pour tout, il faut peser le pour et le contre.
Si un système est sécurisé, mais trop "coûteux" pour l'utilisateur, il risque, soit de ne pas être utilisé, soit d'être contourné.


La sécurité pour la sécurité ne sert à rien. Si on voulait faire les choses proprement, il faudrait faire la liste de tous les risques, qualifier leur probabilité et leur impact. Puis, en fonction de ces risques (et d'autres contraintes) trouver une solution appropriée et proportionnée.

Si le coût de la sécurité est plus élevé que le coût de l'attaque, autant payer le prix de l'attaque, ça revient moins cher. Quand il faut choisir entre perdre 5€ ou payer 10€, parfois il vaut mieux perdre 5€.

Si on peut utiliser l'identification de dvp, alors c'est parfait, mais,... on peut?

Ils ont ce qu'il faut pour, mais il faut demander l'autorisation aux admins.

Est-ce que tu veux t'en charger, ou j'essaye de le faire demain soir ?

Il n' y a aucun problème à stocker des données à caractère privé, tant que la finalité l'exige, et que l'utilisateur en donne son consentement explicite, dans le cas de ton site, ce n'était ni demandé, ni spécifié, ce qui est illégal.

On pourrait arguer que le site étant en construction, n'étant présenté qu'ici, au sein d'un club privé, dans le cadre de son développement, et n'étant développé que par moi-même pour mon propre plaisir, les données collectées le sont dans un cadre strictement personnel (vu que le site n'est pas encore en production). On pourrait alors considérer qu'on sort du cadre de la CNIL.

Sachant que pour certains tribunaux, l'adresse IP peut ne pas être considérée comme une donnée à caractère personnelle en fonction de la capacité de l'entité effectuant le traitement, à retrouver l'identité de l'utilisateur (donc généralement des FAI ou des entités capables de suivre l'activité de l'utilisateur sur Internet). De surcroît, je n'utilise pas directement l'adresse IP, mais un hash poivré de cette dernière, la donnée a ainsi perdue toute sa sémantique et aucun timestamp n'y est associé.

Plus que le stockage, c'est surtout (tout du moins pour la CNIL) la finalité qui importe. À noter que le GDPR ne sera applicable qu'à partir du 25 mai 2018.


Pour un petit site en construction, non entré en production, avec à peine 5 ou 6 visiteurs, et un fichier temporaire d'une taille ridicule, la CNIL a d'autre chats à fouetter. Mais je peux comprendre que tu sois très à cheval sur la vie privée, et comprend bien que je le suis tout autant. Si les adresses IP t'inquiètent autant je t'encourage très fortement à utiliser noscript, TOR, et le TOR Browser car l'adresse IP n'est que la surface émergée de l'iceberg.

GDPR

Je pense qu'il doit déjà être dans ma liste de lecture, mais je n'ai pas encore eu le courage de m'y attaquer.

[yildiz-online]

Il y a un juste milieu pour tout, il faut peser le pour et le contre.
Si un système est sécurisé, mais trop "coûteux" pour l'utilisateur, il risque, soit de ne pas être utilisé, soit d'être contourné.


La sécurité pour la sécurité ne sert à rien. Si on voulait faire les choses proprement, il faudrait faire la liste de tous les risques, qualifier leur probabilité et leur impact. Puis, en fonction de ces risques (et d'autres contraintes) trouver une solution appropriée et proportionnée.

Si le coût de la sécurité est plus élevé que le coût de l'attaque, autant payer le prix de l'attaque, ça revient moins cher. Quand il faut choisir entre perdre 5€ ou payer 10€, parfois il vaut mieux perdre 5€.

Ici on parle d'une faille qui met à terre une des fonctionnalités principales de l'application simple à mettre en oeuvre, elle est haute en probabilité, et haute en criticité.
Même si sa résolution était complexe (et ce n'est pas le cas) elle devrait figurer en priorité des tâches à accomplir.

Est-ce que tu veux t'en charger, ou j'essaye de le faire demain soir ?

Tu peux prendre contact avec Anomaly, il s'occupe du développement donc ça devrait être un bon point d'entrée.

On pourrait arguer que le site étant en construction, n'étant présenté qu'ici, au sein d'un club privé, dans le cadre de son développement, et n'étant développé que par moi-même pour mon propre plaisir, les données collectées le sont dans un cadre strictement personnel (vu que le site n'est pas encore en production). On pourrait alors considérer qu'on sort du cadre de la CNIL.

Il n'empêche que les utilisateurs ont le droit de savoir que leurs données sont collectées coté serveur.

Plus que le stockage, c'est surtout (tout du moins pour la CNIL) la finalité qui importe. À noter que le GDPR ne sera applicable qu'à partir du 25 mai 2018.

Et l'utilisateur dois donner son accord en connaissance de cette finalité.
La période actuelle est une transition pour mise en conformité, aller à l'encore c'est mettre de la dette technique à fixer dans les 9 mois

Pour un petit site en construction, non entré en production, avec à peine 5 ou 6 visiteurs, et un fichier temporaire d'une taille ridicule, la CNIL a d'autre chats à fouetter. Mais je peux comprendre que tu sois très à cheval sur la vie privée, et comprend bien que je le suis tout autant. Si les adresses IP t'inquiètent autant je t'encourage très fortement à utiliser noscript, TOR, et le TOR Browser car l'adresse IP n'est que la surface émergée de l'iceberg.

La collecte de donnée sur le net est une réalité à laquelle on ne peut échapper, que ce soit pour des raison de surveillance ou marketing, et si ça m'inquiétait, ce n'est pas par une couche logicielle que je garantirais mon anonymat mais matériel (via un réseau alternatif comme un maillage lora).
Ce que je trouve regrettable c'est que justement, un petit site, qui n'a pas de contrainte, ne prenne pas naturellement la peine de fournir de la transparence vis à vis de ses utilisateurs.

[Denis Migdal]

Ici on parle d'une faille qui met à terre une des fonctionnalités principales de l'application simple à mettre en oeuvre, elle est haute en probabilité, et haute en criticité.
Même si sa résolution était complexe (et ce n'est pas le cas) elle devrait figurer en priorité des tâches à accomplir

La priorité est avant tout d'avoir un site fonctionnel. L'avantage de l'adresse IP est qu'elle permet de mettre en place la structure/squelette du site très rapidement, justement pour avoir un PoC.

De plus, on est quand même ici plus ou moins entre amis, je doute qu'il y ai beaucoup de triche.

Il n'empêche que les utilisateurs ont le droit de savoir que leurs données sont collectées coté serveur.
[…]
Ce que je trouve regrettable c'est que justement, un petit site, qui n'a pas de contrainte, ne prenne pas naturellement la peine de fournir de la transparence vis à vis de ses utilisateurs.

C'est un site en développement non-entré en production, même les règles ne sont pas encore écrites.

J'ai déjà fait un site de collecte de données personnelles, et je peux t'assurer que je ne plaisantait pas avec ça. Les mentions légales de la CNIL, un e-mail et un identifiant pour faire valoir son droit sur les données collectées, données stockées dans le sessionStorage et envoyées au serveur à la toute fin, qu'après une confirmation finale par l'utilisateur après vérification des données brutes collectées, explications grand public sur la nature des données collectées, etc.

Pour la transparence, les données stockées sont accessibles publiquement.

Et l'utilisateur dois donner son accord en connaissance de cette finalité.

Cela dépend encore de la finalité. En naviguant sur Internet, tu donnes automatiquement ton accord pour envoyer ton adresse IP, et autorise certains traitements sur celle-ci, comme les opérations de routages, sinon tu n'as pas Internet.

L'adresse IP est très souvent utilisée, que ce soit par les forums, fail2ban, dans les logs de serveurs, etc.

Et je rappelle que je manipule un hash poivré, ce n'est même plus une adresse IP, mais une suite de bit random, je ne peux récupérer aucune information à partir de cela, à part comparer deux hash, i.e. détecter les multi-votes.

La période actuelle est une transition pour mise en conformité, aller à l'encore c'est mettre de la dette technique à fixer dans les 9 mois

9mois, ça me laisse plus de temps que une semaine, sachant que j'ai aussi un thèse à côté.

C'est un site en construction, je ne peux pas tout faire en même temps. Les mentions légales, le règlement, et tout le blabla, ça vient à la fin, un peu avant la mise en prod, quand on a déjà quelque chose de fonctionnel. Il ne faut pas non plus mettre la charrue avant les bœufs.

[Denis Migdal]

Bonjour,


Les soumissions automne 2017 pour le graphismes sont ouvertes depuis ce matin et seront fermées ce dimanche vers minuit.


Ce soir je vais essayer d'écrire très rapidement les règles.

Je n'ai cependant pas eu de retour des admins et du responsable de cette rubrique.




Cordialement,

[Denis Migdal]

J'ai ouvert un sujet ici pour expliquer le règlement et lancer la bêta.

N'hésitez pas à me signaler tout oubli. Je suis un peu occupé en ce moment donc j'ai dû rusher un peu.

J'aimerais aussi vous demander de faire un peu de pub aux JdDVP Awards. En effet, je pense que plus on aura de participations, plus il sera facile d'obtenir l'autorisation d'utiliser le système d'authentification de DVP pour les saisons suivantes.