Techniquement ici les cookies que tu peux voir ne servent qu'a maintenir en vie les sessions.
Je m'explique.
Si nous n'avions pas les variables de sessions opérationnelles sur le serveur/script PHP du forum, tout les utilisateurs se retrouveraient dans l'obligation de se ré identifier à chaque changement de page.
Pire, pour éviter ce désagrément, on pourrait faire passer les noms d'utilisateur, mots de passe dans l'URL de chaque page. Donc si vous passez sur un PC publique, vos logins, mots de passe se retrouveraient visibles dans l'historique.
Je sais que cela peut paraitre totalement paradoxale, mais pour des questions de sécurité, c'est encore la solution la plus efficiente.
Bienvenue sur les archives forum du Parti Pirate
Le Parti Pirate refond complètement son forum et a migré vers un outil plus moderne et performant, Discourse !
Retrouvez nous ici : https://discourse.partipirate.org
Retrouvez nous ici : https://discourse.partipirate.org
Ne jamais utiliser de serveur proxy est une erreur
Une précision : je ne critique pas ton travail, ce n'est pas une attaque.
La contrainte technique, je suppose bien qu'elle est là. Mais ça montre quand même que personne du point de vue du développement ne se pose vraiment la question des cookies, ne pensent pas à mettre en place une autre solution (dans le développement du PHP, son évolution). ça montre un état d'esprit global.
Par contre, ça ne justifie pas d'exiger une adresse email pour s'inscrire. ça devrait rester optionnel
On peut aussi se poser la question sur la nécessité de s'inscrire pour poster sur un forum vu que vous ne semblez pas dépendre de la loi française.
Ce que je veux dire, c'est qu'il y a un état d'esprit général faisant qu'on finit par trouver normal de devoir s'authentifier partout. C'est comme si ton marchand de journaux, exigeait une pièce d'identité avant t'accepter de te vendre un magazine, comme si pour avoir le droit d'écrire à un "courrier des lecteurs", il fallait joindre la photocop d'une pièce d'identité. Si ça arrivait, on crierait tous au scandale, à l'Etat policier.. Or c'est ce qui se passe sur le Web, y compris chez ceux qui pronent la liberté ... En fait, il n'y a rien de plus policier que l'usage actuel des moyens d'expression sur Internet de la part des sites Web luttant contre l'Etat policier.
Personne ne trouve ça "bizarre" ?
La contrainte technique, je suppose bien qu'elle est là. Mais ça montre quand même que personne du point de vue du développement ne se pose vraiment la question des cookies, ne pensent pas à mettre en place une autre solution (dans le développement du PHP, son évolution). ça montre un état d'esprit global.
Par contre, ça ne justifie pas d'exiger une adresse email pour s'inscrire. ça devrait rester optionnel
On peut aussi se poser la question sur la nécessité de s'inscrire pour poster sur un forum vu que vous ne semblez pas dépendre de la loi française.
Ce que je veux dire, c'est qu'il y a un état d'esprit général faisant qu'on finit par trouver normal de devoir s'authentifier partout. C'est comme si ton marchand de journaux, exigeait une pièce d'identité avant t'accepter de te vendre un magazine, comme si pour avoir le droit d'écrire à un "courrier des lecteurs", il fallait joindre la photocop d'une pièce d'identité. Si ça arrivait, on crierait tous au scandale, à l'Etat policier.. Or c'est ce qui se passe sur le Web, y compris chez ceux qui pronent la liberté ... En fait, il n'y a rien de plus policier que l'usage actuel des moyens d'expression sur Internet de la part des sites Web luttant contre l'Etat policier.
Personne ne trouve ça "bizarre" ?
Voilà des questions intéressantes.
Je ne suis pas contre les cookies, tant qu'ils sont encadrés correctement (c'est-à-dire limités dans le temps et leur usage, et sécurisés par le navigateur).
Le forum est accessible en lecture ; pour participer aux discussion nous demandons une inscription symbolique.
L'adresse mail a plusieurs fonctions : elle permet un léger ralentissement des robots spammeurs ; elle permet aux membres qui le souhaitent de recevoir des mails non-sollicités lorsqu'un admin veut les contacter ou pour suivre leurs messages privés ; enfin, elle permet aux amateurs de boîtes jetables de se sentir plus intelligents que les autres
Et nous dépendons absolument, entièrement et irrévocablement de la loi française. Même dans ce qu'elle a de plus contestable.
Euh, je vous invite à relire cette dernière phrase. Juste comme ça.
Ça me rappelle quelques discussions sur une liste de discussion liée au réseau Framasoft... on trouve toujours plus fachiste et plus libertaire que soi ; le propre d'un endroit comme ici est justement de pouvoir en parler, de la façon la plus simple possible. Nous nous sommes posés la question du respect de l'anonymat et de la confidentialité de nos propres membres, sans trouver de réponse idéale jusque là, mais en essayant d'améliorer notre modèle peu à peu.
N'hésitez pas à nous faire part de suggestions concrètes que nous aurions pu oublier d'envisager, après tout rien n'est définitif.
domil a écrit :La contrainte technique, je suppose bien qu'elle est là. Mais ça montre quand même que personne du point de vue du développement ne se pose vraiment la question des cookies, ne pensent pas à mettre en place une autre solution (dans le développement du PHP, son évolution). ça montre un état d'esprit global.
Je ne suis pas contre les cookies, tant qu'ils sont encadrés correctement (c'est-à-dire limités dans le temps et leur usage, et sécurisés par le navigateur).
domil a écrit :Par contre, ça ne justifie pas d'exiger une adresse email pour s'inscrire. ça devrait rester optionnel
On peut aussi se poser la question sur la nécessité de s'inscrire pour poster sur un forum vu que vous ne semblez pas dépendre de la loi française.
Le forum est accessible en lecture ; pour participer aux discussion nous demandons une inscription symbolique.
L'adresse mail a plusieurs fonctions : elle permet un léger ralentissement des robots spammeurs ; elle permet aux membres qui le souhaitent de recevoir des mails non-sollicités lorsqu'un admin veut les contacter ou pour suivre leurs messages privés ; enfin, elle permet aux amateurs de boîtes jetables de se sentir plus intelligents que les autres
Et nous dépendons absolument, entièrement et irrévocablement de la loi française. Même dans ce qu'elle a de plus contestable.
domil a écrit :Ce que je veux dire, c'est qu'il y a un état d'esprit général faisant qu'on finit par trouver normal de devoir s'authentifier partout. C'est comme si ton marchand de journaux, exigeait une pièce d'identité avant t'accepter de te vendre un magazine, comme si pour avoir le droit d'écrire à un "courrier des lecteurs", il fallait joindre la photocop d'une pièce d'identité. Si ça arrivait, on crierait tous au scandale, à l'Etat policier.. Or c'est ce qui se passe sur le Web, y compris chez ceux qui pronent la liberté ... En fait, il n'y a rien de plus policier que l'usage actuel des moyens d'expression sur Internet de la part des sites Web luttant contre l'Etat policier.
Euh, je vous invite à relire cette dernière phrase. Juste comme ça.
Ça me rappelle quelques discussions sur une liste de discussion liée au réseau Framasoft... on trouve toujours plus fachiste et plus libertaire que soi ; le propre d'un endroit comme ici est justement de pouvoir en parler, de la façon la plus simple possible. Nous nous sommes posés la question du respect de l'anonymat et de la confidentialité de nos propres membres, sans trouver de réponse idéale jusque là, mais en essayant d'améliorer notre modèle peu à peu.
N'hésitez pas à nous faire part de suggestions concrètes que nous aurions pu oublier d'envisager, après tout rien n'est définitif.
La liberté, c'est l’esclavage.
La guerre, c'est la paix.
L'ignorance, c'est la force.
La démocratie, c'est l'Amendement 13.
La guerre, c'est la paix.
L'ignorance, c'est la force.
La démocratie, c'est l'Amendement 13.
pers a écrit :Voilà des questions intéressantes.
Je ne suis pas contre les cookies, tant qu'ils sont encadrés correctement (c'est-à-dire limités dans le temps et leur usage, et sécurisés par le navigateur).
Moi aussi, sauf que l'utilisateur ne sait pas quand le cookie qui s'installe est un bon ou un mauvais. Comme il est obligé de les accepter dans bien des cas, il les accepte tous. Là, encore : on habitue.
Dans le doute, abstiens-toi.
L'adresse mail a plusieurs fonctions : elle permet un léger ralentissement des robots spammeurs ; elle permet aux membres qui le souhaitent de recevoir des mails non-sollicités lorsqu'un admin veut les contacter ou pour suivre leurs messages privés ; enfin, elle permet aux amateurs de boîtes jetables de se sentir plus intelligents que les autres
Très bien donc laissez le choix à l'utilisateur : s'il veut donner son adresse email pour être contacté, il la donne. S'il ne veut pas, il ne la donne pas.
Les robots spammeurs ne s'inscrivent pas avec une vérif de type "combien font 3+2" (en image et en son) pour valider l'inscription
Je comprends la nécessité de l'inscription (sinon, les modos, vous prendrez bien votre 10ème litre de café ?
), pas celle de l'exigence de l'adresse email.Et nous dépendons absolument, entièrement et irrévocablement de la loi française. Même dans ce qu'elle a de plus contestable.
Alors si c'est le cas, je ne vois pas sur le site :
- l'adresse postale pour demander rectification des données personnelles nous concernant
- l'agrément CNIL pour votre collecte d'informations personnelles et leur traitement informatique.
La CNIL et la loi Informatique et liberté, bien qu'imparfaites, sont les seuls remparts existant, autant les respecter.
N'hésitez pas à nous faire part de suggestions concrètes que nous aurions pu oublier d'envisager, après tout rien n'est définitif.
Je sais que c'est facile de venir après la bataille avec des yaka surtout quand techniquement, on ne saurait pas coder la modif. Mais cette histoire de donner partout son email commence à me gonfler (tiens, là j'installe un truc pour voir, il me dit que mon lecteur machin APPLE dont je ne me sers jamais n'est plus à jour et qu'il refuse de continuer l'install. OK, je vais sur le site d'APPLE et paf, pour pouvoir télécharger la dernière version de Quicktruc, on exige mon adresse email) alors l'avoir aussi sur ce site, c'est, pour moi, le comble.
concrètement ?
Ne plus exiger l'adresse email. Que ce soit un champ non obligatoire. Vous respectez la LCEN en donnant IP/time d'un message (l'adresse mail ne permet quasimment jamais de remplir l'exigence d'identification)
Contrer les robots par une validation image et une réponse (pensez image et son pour les malvoyants) de l'inscription.
Encore une fois, ce n'est pas contre CE site en particulier, c'est donner l'habitude, c'est dire aux gens que c'est normal de donner son adresse mail pour tout, qui me gène. Alors si les sites comme celui-là, commençaient à donner l'exemple, voire à expliquer lors de l'inscription pourquoi l'adresse email n'est pas obligatoire, ça pourrait ouvrir quelques yeux. C'est toujours ça de gagné et c'est un début. C'est un acte militant
-
Antpirg
Revenir vers « Culture pirate et nouveautés geeks »
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 7 invités