Du marquage des PDF 792
Forums > Boutique
Je parle de ma très haute et réelle ignorance : on est en train de dire quoi du coup ? Que le fait même de watermarker est une possible faille ? que le fait que le mail soit sur un doc privé est une faille ? (mais en quoi en fait du coup ?)
- Belgarath
Qu'un mec décide de hacker ta dropbox et voit dans les pdf un truc cool à partager ? (et puis si tu penses que ta dropbox est donc piratable et que ce n'est pas hautement improbable... n'y met pas tes pdf ? change ton adresse mail par une adresse mail dédiée qui du coup ne contiendra que ça ? Non mais sérieusement en fait, à un moment tu es aussi responsable des risques que tu prends, apparemment sciemment)
- SmirnovV5312
Non "watermarker" n'est pas une faille mais le service qui crée les watermark accède a des données à caractères personnelles. C'est donc une potentielle porte d'entrée pour un pirate pour accéder dans l'état actuel au nom et au adresse mails.
Et le doc n'est pas tout le temps entièrement privé voir, par exemple, ce qui a déjà été cité plusieurs fois à propos des fiches de personnage. On a donc une partie du doc qui est publique mais avec des données à caractères personnelles.
Non "watermarker" n'est pas une faille mais le service qui crée les watermark accède a des données à caractères personnelles. C'est donc une potentielle porte d'entrée pour un pirate pour accéder dans l'état actuel au nom et au adresse mails.
Oui mais le système de marquage n'est pas une option, apparemment. Donc il restera tant que la politique de BBE n'aura pas changé à ce sujet. Du coup... (et à mon avis, je ne pense pas qu'elle soit prête de changer sur la présence, visible ou non, d'une marque)
Et le doc n'est pas tout le temps entièrement privé voir, par exemple, ce qui a déjà été cité plusieurs fois à propos des fiches de personnage. On a donc une partie du doc qui est publique mais avec des données à caractères personnelles.
Belgarath
C'est vrai. Maintenant, une fiche de personnage étant imprimée en dur par le détenteur du document, et même si ce n'est pas une solution idéale puisque l'idéal serait que son adresse ne soit pas sur la fiche, il peut remédier à ça avec un petit coup de marqueur noir sur la zone de marquage, si c'est problématique (et je sais, ce n'est ni idéal, ni joli... mais il peut "effacer" la donnée du document, ou tout du moins la couvrir).
Ce qui n'empêche pas de demander un système moins visible, hein, soyons clairs.
- Belgarath
C'est pas parce que le système est incontournable qu'il doit obligatoirement utiliser sans anonymisation des données à caractères personnelles.
Et personne n'arrivera à me faire croire que ce qui est affiché n'est pas configurables en moins d'une heure (et j'estime avoir été large avec le délai).
houla je te rapelles que BBE peut faire autrement et que c'est une exposition bien inutile de mon adresse mais regarde je suis cool je continue à acheter des PDF chez eux et à les mettres sur ma dropbox car oui j'assume les risques encourues parceque BBE s'en tamponent joyeusement (soiyons sincére à un moment donné hein ) et que bon avoir des outils technologiques qui nous permettent de gagner un temps fou, avec les risque que cela comporte on est d'accord mais que BBE ne sont pas obligés de multiplier par 10 puisqu'ils peuvent faire autrement, c'est tellement moins interresant que des clefs USB et tout le toutime à plus savoir qu'en foutre...c'est tellement de ma faute excuse moi mon Juju je vais retourner à la préhistoire alors, si c'est la solution que tu propose
SmirnovV5312
Oui alors donc, maintenant tu te poses, tu relis, et tu arrêtes de ne prendre que les mots qui t'arrangent. Bref tu arrêtes de croire que je suis en train de dire qu'il ne faut rien changé, je l'ai assez répété sur ce fil ces deux jours (c'est usant), et tu vois juste que je te dis qu'en l'état, tant qu'il n'y a pas changement, si tu décides de prendre un risque, ce risque t'appartient, et pas à l'éditeur.
Et tu ne m'appelles pas "Juju", on n'a pas élevé les cochons ensemble et je n'apprécie pas cette familiarité.
Merci.
C'est pas parce que le système est incontournable qu'il doit obligatoirement utiliser sans anonymisation des données à caractères personnelles.
JE. N'AI. JAMAIS. DIT. CA. (ni sous entendu)
Je t'ai posé des questions. En disant que j'étais absolument ignorant à ce sujet. Point.
Et personne n'arrivera à me faire croire que ce qui est affiché n'est pas configurables en moins d'une heure (et j'estime avoir été large avec le délai).
Belgarath
Ben contactes le webmaster, parce que là c'est lui qui gère. Et je pense que si quelqu'un de BBE dit qu'ils ne peuvent pas le faire c'est que leur webmaster leur a dit qu'il ne pouvait pas le faire. Moi je n'en sais rien et je me garderai bien d'affirmer quoique ce soit au sujet de la faisabilité de la chose.
JE. N'AI. JAMAIS. DIT. CA. (ni sous entendu)
Je t'ai posé des questions. En disant que j'étais absolument ignorant à ce sujet. Point.
Oh la du calme. Je ne te fait rien dire du tout. Le but n'est absolument pas de viser qui que ce soit dans la partie que tu cite. Désolé si c'est ce qui ressort de mon message mais je le répète ce n'est pas le but.
Et personne n'arrivera à me faire croire que ce qui est affiché n'est pas configurables en moins d'une heure (et j'estime avoir été large avec le délai).
BelgarathBen contactes le webmaster, parce que là c'est lui qui gère. Et je pense que si quelqu'un de BBE dit qu'ils ne peuvent pas le faire c'est que leur webmaster leur a dit qu'il ne pouvait pas le faire. Moi je n'en sais rien et je me garderai bien d'affirmer quoique ce soit au sujet de la faisabilité de la chose.
Julien Dutel
Comme tu le dit, il y a déjà eu une réponse sur le sujet, je suis pas du tout convaincu qu'un mail au webmaster le fasse changer d'avis.
- Julien Dutel
Heu, il est tard, et je répondrai demain aux questions ... mais juste pour recentrer le débat, la RGPD n’a rien à voir avec le problème hein... c’est potentiellement applicable, et je développerai demain (enfin dans quelques heures), mais on parlait du watermark à la base.
Desole d’avoir remis une pièce dans le juke box...
Perso le gars qui arrive à taper ma dropbox:
1) a déjà accès à mon adresse mail (bah oui, celle de la dropbox)
2) peut facilement avoir accès à des fichiers autrement plus sensible qui dont j'aurais pu oublier l'existence
Donc la faille de sécurité représentée par la présence de l'adresse mail sur le pdf est minime AHMA. En tout cas loin d'être pire que les milliards d'autres façons que tu as de partager involontairement des infos sensibles.
Par contre le watermark est moche oui. Et peut gêner l'usage que je pourrais avoir des pdf (je joue en virtuel donc le partage d'aides de jeu ou de pages de règles se fait avant tout par le pdf).
- Sauriak
Le principe d'une adresse, c'est qu'elle soit partagée. Sinon il devient difficile de demander à quelqu'un de vous écrire. Alors, oui, et ça m'arrive pour des raisons de backup, on peut s'écrire à soi même. Mais rares doivent être les personnes qui ne font que ça.
Qu'une adresse mail soit un nom de personne ou une suite de caractères qui n'a aucun sens, ça ne change pas grand chose du point de vue de la sécurité (un nom n'est logiquement parlant qu'une suite de caractères).
Un des premiers principes de sécurité, c'est de faire usage de mots de passe solides. C'est facile à faire, il existe même des générateurs pour ça. En gros il faut que le "code" soit suffisemmant long (12 caractères et plus), soit composé avec suffisemment de variété et n'ait pas de sens dans aucune langue et n'ait pas de lien avec quoique ce soit qui concerne le propriétaire (ex: date de naissance)
De toutes les façons, tous les codes mail sont attaquables par force brute. C'est juste une question de puissance de calcul, de temps et surtout de rentabilité.
Maintenant, le bon sens dicte aussi de ne pas mêler tout et n'importe quoi de dans un compte mail (et donc un espace de stockage). Plus explicitement, c'est idiot de mêler PDF de JdR et documents bancaires ou documents permettant d'effectuer des transactions dans un même compte. Le premier truc que cherchera un pirate, c'est probablement ça. Il en va de même pour des données personnelles (ex:données médicales). Ne pas utiliser les comptes mail comme des archives longue durée. Se faire pirater un compte, reviendrait à donner accès à un historique important. Souvant des gens oublient leurs mots de passe et conservent donc des traces pointant vers des sites marchands. Et comme par enchantement (lire ici ignorance et inconscience) c'est le même mot de passe qui est utilisé pour les comptes mail et les sites marchands. Trop peu de gens utilisent des outils pour "mémoriser" la ribambelle de mots de passe variés et complexe que tout un chacun devrait utiliser. La liste des mauvaises partiques est encore bien plus longue ...
Pour reprendre ton exemple LeoDanto, personne ne devrait mélanger sur une même Dropbox des PDF de JdR, des données Paypal, des scans de papiers d'identité et des données médicales, en plus sur une longue durée. Et je ne parle même pas du mot de passe unique pour mutiples site et de surcroit faible.
Mais bref, je ne trouve pas que les adresses mails imprimées sur les pdf soient en elle même des failles. Les mauvaises pratiques sont encore légion et sont nettement plus dangereuses.
En revanche, je pense que les clients peuvent avoir droit à l'anonymat. Basiquement, simplement. Ce devrait être un droit élémentaire.
La bonne nouvelle est que si BBE ne bouge pas, vous pouvez le faire à leur place.
Celles et ceux qui ont donné une adresse mail nominative peuvent en changer pour quelque chose de plus discret. Vous pouvez générer un nom selon les règles des mots de passe, ou selon un pseudo de votre choix et créer un compte mail à ce nom pour vos PDF.
Ceci ne règle que le soucis d'anonymat relatif, mais c'est au moins ça. Cependant ça ne sécurise pas plus qu'une clef (code) pointant vers une adresse connue seulement du serveur. Donc il serait mieux que BBE s'y mette.
[...]
Et le doc n'est pas tout le temps entièrement privé voir, par exemple, ce qui a déjà été cité plusieurs fois à propos des fiches de personnage. On a donc une partie du doc qui est publique mais avec des données à caractères personnelles.
BelgarathC'est vrai. Maintenant, une fiche de personnage étant imprimée en dur par le détenteur du document, et même si ce n'est pas une solution idéale puisque l'idéal serait que son adresse ne soit pas sur la fiche, il peut remédier à ça avec un petit coup de marqueur noir sur la zone de marquage, si c'est problématique (et je sais, ce n'est ni idéal, ni joli... mais il peut "effacer" la donnée du document, ou tout du moins la couvrir).
Ce qui n'empêche pas de demander un système moins visible, hein, soyons clairs.
Julien Dutel
Tout à fait. Pour être totalement honnête avec cet argument, il est possible de se débarrasser de ce nom et de cette adresse gênante au bas des feuilles de personnages. De même que, pour Chroniques Oubliées Fantasy ou Cthulhu (et peut-être pour d'autres jeux), il est même possible d'aller télécharger les feuilles de prétirés mis à disposition de tout le monde sur le site BBE et qui n'ont pas d'adresse mail...
Mais il n'empêche que, quand on a le PDF, c'est une solution qui donne soit un résultat encore plus moche que le marquage lui-même (le coup de marqueur), soit un travail supplémentaire (aller chercher les autres PDF quand ils existent).
Alors qu'un marquage anonymé et/ou plus discret serait tellement satisfaisant pour tout le monde.
- Sauriak
- ,
- Sammy
- et
- Julien Dutel
Oui, oui. ça ne règle que le soucis de simili anonymat.
Pour le reste, on ne peut rien faire par nous même. Il faut que ça vienne de BBE.
Pour reprendre ton exemple LeoDanto, personne ne devrait mélanger sur une même Dropbox des PDF de JdR, des données Paypal, des scans de papiers d'identité et des données médicales, en plus sur une longue durée. Et je ne parle même pas du mot de passe unique pour mutiples site et de surcroit faible.
Tu as 100% raison mais en pratique, combien de personnes suivent ces règles de sécurité? Même moi qui me sert de mon drive uniquement pour des trucs "qui craignent pas", j'ai le scan d'une PI qui traîne dessus que j'avais oublié de supprimer après partage.
Donc c'est pour ça que les arguments relatifs à la faille de sécurité dans les données personnelles que représente la présence de l'adresse mail dans le watermark me laissent assez froid. Par contre je suis bien plus sensible à tous les autres arguments (esthétisme, édition, etc.).
Après ça m'empêche globalement pas de dormir, ça ne gêne pas trop mon usage des pdf - ce qui fait que j'accepte que BBE alloue des ressources à autre chose. Mais s'il y avait moyen d'avoir un watermark plus petit, j'en serais très heureux.
[...]
Après ça m'empêche globalement pas de dormir, ça ne gêne pas trop mon usage des pdf - ce qui fait que j'accepte que BBE alloue des ressources à autre chose. Mais s'il y avait moyen d'avoir un watermark plus petit, j'en serais très heureux.
LeoDanto
Le truc, c'est qu'on ne demande même pas à BBE d'utiliser des ressources supplémentaires, mis à part le temps qui sera utilisé à corriger le watermark. Il s'agit juste de changer la modalité d'une ressource déjà mise en oeuvre. Un rose pâle serait par exemple moins horrible que ce rouge trop visible et répondrait déjà pas mal à notre mécontentement...
- LeoDanto
Honnêtement, j'ai pas la moindre idée de combien de temps ça prendrait pour corriger le tir et tant que BBE ne communiquera pas dessus, je pense que personne - même les gens les plus compétents en la matière puisqu'ils ne connaissent pas forcément l'architecture des programmes utilisés pour générer les watermarks - n'a la moindre idée du temps réel que ça prendrait.
Je suppute juste que s'il s'agissait uniquement de faire un clic pour passer d'un rouge vif à un rose pâle, ça aurait été réglé depuis longtemps (bien que ça ne solutionnerait qu'une partie du problème: avoir le watermark sur une aide de jeu ou une feuille de personnage, ça reste la lose).
Ce sont des considérations qui dépassent largement mes compétences et qui dépassent ma connaissance de l'entreprise.
- Gollum
- et
- Ragabash
Tu as raison. Étant dans le même cas que toi (ça dépasse mes compétences) je ne sais absolument pas combien de temps ça prendrait exactement.
Ce que je voulais dire, c'est qu'on ne leur demande pas de faire quelque chose de supplémentaire, comme rajouter une aide de jeu, un PDF qui n'existe pas encore, etc.
- Tiramisu Rex
Pour un développeur, ça n’est pas compliqué.
Mais quand on passe par un prestataire, parfois demander une customisation coûte très cher (parfois plus que la solution toute faite de base).
- Gollum