Pour le consentement sur des logs d’apache/nginx… J’imagine un premier reverse proxy qui pose la question et qui, ensuite, permet l’accès aux autres vhosts… On peut imaginer placer ensuite un header ou autre et le filtrer dans les stats ensuite…). C’est super lourd, je suis complètement d’accord. Surtout que pour faire des stats, il suffit d’anonymiser pour en avoir le droit alors pourquoi s’embêter à garder les données réelles ?
J’avais du lire ton article trop vite car je n’avais pas vu tes mentions aux RGPD… (--anonymize-ip fera le job tout pareil que nos regexp), du coup, mon comentaire fait un peu hors sujet… Pour “HOSTS”, c’est bien le panneau avec les IP/nom d’hôtes. REMOTE_USER n’ajoute aucun panneau avec ma version donc je ne sais pas à quoi il sert !?
Je suis d’accord que le RGPD est lourd comparé aux enjeux de nos “petits” sites respectifs mais si ton serveur @home n’a qu’une utilisation personnelle (et pas professionnelle), tu peux t’en passer car le RGPD ne s’applique plus dans ton cas (article 2, paragraphe 2, alinéa c : “Le présent règlement ne s’applique pas [aux] personne physique dans le cadre d’une activité strictement personnelle ou domestique;”).
Recueillir le consentement ? Comment ? d’autant que sur mon serveur @home, je ne place aucun cookie ; là, je ne fais qu’analyser le trafic qui vient sur le serveur !
Des rapports que sur la veille : ça n’a aucun sens. Mais pourquoi pas !
Anonymiser les IP : en effet, je le dis en rapport avec l’option “–anonymize-ip”
Quant aux panels à ignorer, j’ai informé concernant le panel REMOTE_USER. HOSTS est celui qui affiche les noms d’hôtes et IP, c’est bien ça ?
Concernant ton article “anonymiser les adresses IP”, je l’ai lu aussi - et je fais partie de vos lecteurs réguliers - faut avouer que ça devient lourd, surtout quand c’est juste pour son propre petit site web. Dans les faits, c’est dommage que ce genre d’anonymisation ne soit pas directement gérable dans un formatage du log au niveau serveur web.
(mais je n’ai certainement pas du tout “étudier” cela à fond, correctement).
Quoiqu’il en soit, je retiens tes conseils avisés. Merci beaucoup.
(Va falloir s’y remettre… pfff)
J’ajoute une petite précision pour le RGPD car goaccess affiche un tableau avec les adresses IP (“VISITOR HOSTNAMES AND IPS”). Du coup, si vous voulez être valide (ou simplement respecter la vie privée de vos visiteurs), voici quatre solutions différentes :
Recueillez le consentement des visiteurs,
N’affichez ces données que pour des rapports sur les visites de la veille (c’est une tolérance en mode “ce sont des informations techniques pour déboguer un problème d’exploitation”).
Anonymisez les données (ne gardez que les deux premiers nombres des IPv4, et les trois premiers groupes des IPv6, on avait fait un article là dessus avec des règles sed),
N’affichez pas ces informations, avec l’option --ignore-panel=HOSTS qui va enlever le panneau correspondant.
Tente d’ouvrir l’article en question sans JS : tu as absolument toute la page, même la ptite animation de la poêle, les suggestions d’articles supplémentaires, le menu, le footer et tout mais pas l’article.
Alors que l’article en lui-même est un contenu statique.
Donc ils donnent des conseils pour être un bon webdev mais ne sont pas capables de faire un site ouaib correct.
pas mal de conseils qui rendent le code moins lisible et qui ne sont ne font pas gagner de temps d’exécution alors que d’autres conseils parlent de charge cognitive..
C’est moi qui ai posté l’article du blog Devoteam Revolve. Désolé, je ne savais pas que l’article avait aussi été publié sur blog perso, habituellement on évite ce genre de doublons. Je vérifierai la prochaine fois pour éviter que le souci se reproduise. Sorry again
Salut @PengouinPdt,
Pour le consentement sur des logs d’apache/nginx… J’imagine un premier reverse proxy qui pose la question et qui, ensuite, permet l’accès aux autres vhosts… On peut imaginer placer ensuite un header ou autre et le filtrer dans les stats ensuite…). C’est super lourd, je suis complètement d’accord. Surtout que pour faire des stats, il suffit d’anonymiser pour en avoir le droit alors pourquoi s’embêter à garder les données réelles ?
J’avais du lire ton article trop vite car je n’avais pas vu tes mentions aux RGPD… (
--anonymize-ipfera le job tout pareil que nos regexp), du coup, mon comentaire fait un peu hors sujet… Pour “HOSTS”, c’est bien le panneau avec les IP/nom d’hôtes. REMOTE_USER n’ajoute aucun panneau avec ma version donc je ne sais pas à quoi il sert !?Je suis d’accord que le RGPD est lourd comparé aux enjeux de nos “petits” sites respectifs mais si ton serveur @home n’a qu’une utilisation personnelle (et pas professionnelle), tu peux t’en passer car le RGPD ne s’applique plus dans ton cas (article 2, paragraphe 2, alinéa c : “Le présent règlement ne s’applique pas [aux] personne physique dans le cadre d’une activité strictement personnelle ou domestique;”).
Au plaisir de se recroiser :-)
@arsouyes: merci pour ton retour.
Recueillir le consentement ? Comment ? d’autant que sur mon serveur @home, je ne place aucun cookie ; là, je ne fais qu’analyser le trafic qui vient sur le serveur !
Des rapports que sur la veille : ça n’a aucun sens. Mais pourquoi pas !
Anonymiser les IP : en effet, je le dis en rapport avec l’option “–anonymize-ip”
Quant aux panels à ignorer, j’ai informé concernant le panel REMOTE_USER. HOSTS est celui qui affiche les noms d’hôtes et IP, c’est bien ça ?
Concernant ton article “anonymiser les adresses IP”, je l’ai lu aussi - et je fais partie de vos lecteurs réguliers - faut avouer que ça devient lourd, surtout quand c’est juste pour son propre petit site web. Dans les faits, c’est dommage que ce genre d’anonymisation ne soit pas directement gérable dans un formatage du log au niveau serveur web. (mais je n’ai certainement pas du tout “étudier” cela à fond, correctement).
Quoiqu’il en soit, je retiens tes conseils avisés. Merci beaucoup.
(Va falloir s’y remettre… pfff)
Super article :-)
J’ajoute une petite précision pour le RGPD car goaccess affiche un tableau avec les adresses IP (“VISITOR HOSTNAMES AND IPS”). Du coup, si vous voulez être valide (ou simplement respecter la vie privée de vos visiteurs), voici quatre solutions différentes :
--ignore-panel=HOSTSqui va enlever le panneau correspondant.Bien vu :)
Tente d’ouvrir l’article en question sans JS : tu as absolument toute la page, même la ptite animation de la poêle, les suggestions d’articles supplémentaires, le menu, le footer et tout mais pas l’article. Alors que l’article en lui-même est un contenu statique.
Donc ils donnent des conseils pour être un bon webdev mais ne sont pas capables de faire un site ouaib correct.
Je comprends pas la critique sur ce point.
Visiblement faire un site ouaib qui arrive à afficher son contenu statique sans JS n’est pas un prérequis d’un bon dev web…
Forcément, Emacs etant un OS …
Et bah, ça vole pas tres haut.
pas mal de conseils qui rendent le code moins lisible et qui ne sont ne font pas gagner de temps d’exécution alors que d’autres conseils parlent de charge cognitive..
C’est pas “peut-être”, c’est sur à 100% que c’est eux dont Micode parle^^
(sa dernière vidéo https://www.youtube.com/watch?v=xf_cKTlOYLo )
Peut-être un lien ??? https://www.youtube.com/watch?v=aOBVZUL1iBA&list=TLPQMjYwNzIwMjGwQ8qH3QljRQ&index=2
excellent article ! merci :D
Oui c’est indiqué par l’étiquette “contenu payant”.
@julienlemarchal @pbenefice no stress il y a rien de grave ^^
Tcho !
Hello, Effectivement petite incompréhension en interne, c’est de ma faute. Nous serons plus vigilant les prochaines fois. Toutes mes excuses.
Hello,
C’est moi qui ai posté l’article du blog Devoteam Revolve. Désolé, je ne savais pas que l’article avait aussi été publié sur blog perso, habituellement on évite ce genre de doublons. Je vérifierai la prochaine fois pour éviter que le souci se reproduise. Sorry again
Salute,
Oui je l’ai vu hier, j’ai laissé l’info et pas fusionné les deux.
L’auteur bosse chez Devoteam Revolve, il a posté son article sur le Jdh. Son article est aussi chez son employeur qui l’a remonté ici.
De mémoire il s’agit de la première fois que ça arrive, si ça vient à se reproduire je prendrai contact avec les 2 pour gérer ce cas.
Tcho !
Petit doublon avec https://www.journalduhacker.net/s/4cck28/builder_simplement_des_images_docker Le site n’est pas le même, mais le contenu 100% identique.
Sympa, cet article. En revanche [devenez membre pour lire le reste de ce commentaire].