[OSM-talk-fr] Piratage ?

Landry MINOZA landry.minoza at gmail.com
Ven 23 Nov 08:42:34 UTC 2012 

Le jeudi 22 novembre 2012 23:39:42, Philippe Verdy a écrit :
> Visiblement ce n'est pas seulement qu'un logiciel installé localement sur
> le site, il forme un réseau et collecte des donnéees de visites sur de
> trop nombreux sites, et fait de l'aggrégation, et il est lié à un autre
> réseau publicitaire. Il fait donc exactement ce que fait depuis longtemps
> DoubleClic (maintenant pour Google).
> 
> Le but est de fournir aux sites non seulement leurs stats de visites, mais
> aussi des profils assez détaillés (même s'ils ne sont pas strictement
> "personnels") des utilisateurs qui les visitent pour leur présenter des
> contenus différents ou en masquer, ou faire de l'analyse sociale assez
> poussée (qui va plus loin que juste identifier depuis quels pays ils se
> connectent).
> 
> Le problème de Piwik ce n'est pas l'intention (OK c'est opensource) mais
> plutôt lié à la conservation des données qu'il fait, et à leur
> sécurisation. Trop de monde peut facilement accéder à ces données
> collectées, y compris des tas de gens indésirables. Bref le problème est
> bien dans ce processus de collecte lui-même, qui va trop loin et est bien
> multisites (avec un site "utilitaire" aggrégateur contenant la base de
> données), et la protection de cette base (et qui y a accès).
> 


Je ne sais pas où tu as vu ça, Piwik n’est pas un réseau, et il n’y a pas de 
partage des données entre les utilisateurs :
Extraits de la page d’accueil (http://fr.piwik.org/) :
> Vous posséder vos données: car Piwik est installé sur votre serveur, les 
données sont stockées dans votre base de données et vous pouvez accéder à 
toutes les statistiques en utilisant des APIs ouverte (publication de données 
dans plusieurs formats: xml, json, php, csv)
[…]
> pour installer Piwik, télécharger la dernière version, installer la sur 
votre serveur Web (vous avez besoin de la version 5.1 de PHP et une base de 
données Mysql)
Extraits de la page concernant la vie privée (http://piwik.org/privacy/) :
> Piwik ensures the privacy of your users and analytics data. When using 
Piwik, YOU keep control of your data, nobody else does. Your data is stored in 
your own MySQL database, and logs or report data will never be sent to other 
servers by Piwik. 
> In March 2011, the Independent Center for Privacy Protection in Germany 
(ULD) recommended Piwik as privacy-compliant web analytics software. Piwik 
privacy compliance is also reflected by the many government agencies who 
already trust and rely on Piwik (in Europe, Asia, and North America) for 
providing self-hosted web analytics.
> Do Not Track is a technology and policy proposal that enables users to opt 
out of tracking by websites they do not visit, including analytics services, 
advertising networks, and social platforms. By default, Piwik respects users 
preference and will not track visitors which have specified "I do not want to 
be tracked" in their web browsers. For more information about DoNotTrack, 
check out donottrack.us.


> Sinon OpenStreetmap devrait implémenter lui-même sur sa propre base le
> logiciel Piwik, sans faire AUCUNE référence à un domaine tiers pour le
> faire pour lui.

C’est ce qui est fait visiblement, quand je me rend sur www.openstreetmap.org, 
je télécharge piwik sur http://piwik.openstreetmap.org/piwik.js :

	GET /piwik.js HTTP/1.1
	Host: piwik.openstreetmap.org
	User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:17.0) Gecko/17.0 
Firefox/17.0 Iceweasel/17.0
	Accept: */*
	Accept-Language: fr-fr,chrome://global/locale/intl.properties;q=0.5
	Accept-Encoding: gzip, deflate
	DNT: 1
	Connection: keep-alive
	Referer: http://www.openstreetmap.org/
	If-Modified-Since: Wed, 01 Aug 2012 00:43:04 GMT
	If-None-Match: "10102c-4e16-4c62993e41600"
	Cache-Control: max-age=0


	HTTP/1.1 200 OK
	Date: Fri, 23 Nov 2012 08:38:05 GMT
	Server: Apache/2.2.22 (Ubuntu)
	Last-Modified: Wed, 01 Aug 2012 00:43:04 GMT
	Etag: "10102c-4e16-4c62993e41600"
	Accept-Ranges: bytes
	Vary: Accept-Encoding
	Content-Encoding: gzip
	Content-Length: 8151
	Keep-Alive: timeout=5, max=100
	Connection: Keep-Alive
	Content-Type: application/javascript

Et même si c’était le cas et qu’OSM faisait confiance à un « fournisseur » de 
statistiques utilisant Piwik, ce serait un problème d’OSM et pas de Piwik.


-- 
En droit pénal français, un acte de piraterie est « le fait de s'emparer ou de 
prendre le contrôle par violence ou menace de violence d'un aéronef, d'un 
navire ou de tout autre moyen de transport à bord desquels des personnes ont 
pris place, ainsi que d'une plate-forme fixe située sur le plateau continental 
» (Article L.224-6).

Landry MINOZA
landry.minoza at gmail.com

Plus d'informations sur la liste de diffusion Talk-fr