Organisation de l'accessibilité et du partage de données

Eric Sanjuan

Moodle : https://e-uapv2024.univ-avignon.fr/course/view.php?id=2168

Documentation : https://guacamole.univ-avignon.fr/nextcloud/index.php/s/fWKT3y7tRj3Qe65

"on essaie de sortir de la gestion par mot de passe, on est sur d'autres moyens de sécurisation des accès"
"le but du cours de vous mettre à l'aise avec ces différents moyens purement logiciels"

Active Directory, "c'est majoritaire en entreprise en France"
Samba, "compatible avec Active Directory"
LDAP, "celui qui tient le plus de charge, ça fait 20 ans que Microsoft dit qu'il va l'intégrer à Windows, mais ils n'y arrivent pas"

"si vous déployez PowerBI à l'échelle d'une organisation, il faut que tous les membres aient un compte Microsoft, donc Microsoft va savoir tout ce que vous faites"

"vous avez 300 collaborateurs, vous devez gérer l'accès à leurs fichiers ou leurs bases de données ; comment vous faites ?"

Proxy

Proxy loué par le prof à New York : 104.248.63.30 (cf. https://iplocation.com/)
"on va tous se connecter sur le proxy et voir s'il tient le coup"
"le proxy c'est au niveau du navigateur uniquement, alors que le VPN c'est au niveau du routeur, ça redirige plein de ports"

"par défaut, les adresses IP n'ont pas de localisation : on va voir dans les registres quels organismes ont acheté les blocs d'adresse et dans quelle région ces organismes se trouvent"
"à cause des législations européennes extra-territoriales, tous les sites américains doivent vérifier si les adresses IP entrantes sont basées en UE pour savoir quel droit appliquer: ; "utiliser ce proxy, ça permet de voir le Web d'un autre point de vue, on essaiera ensuite avec un proxy de Singapour"
"la CMA-CGM par exemple sont installés sur les 3 continents, ils ont des soucis pour que tout le monde communique"

"la semaine dernière, on a battu le record de nombre de paquets pour attaquer un réseau"

"le problème avec l'IPv4, c'est qu'il y a tellement peu d'adresses qu'on peut les énumérer, et vous avez plein de robots qui essaient des DDoS sur une adresse après l'autre"

"si votre authentification repose sur le seul fait de passer par une machine locale, c'est risqué"
"les virus, c'est pas que sur Windows, c'est tout le monde"

"avec la clé publique, vous diffusez l'algorithme de chiffrage ; avec la clé privée, vous partagez l'algorithme de déchiffrage"
"en utilisant HTTPS, vous avez autant de clés publiques que de sites web"

pour générer une clé privée : ssh-keygen -t rsa (ou Putty/Puttygen/Pageant sous Windows)

Ouverture à l'extérieur

rendre le site hébergé sur la machine du prof accessible sur avui.iut-avignon.fr en se connectant en SSH dessus (ssh mgd23@iut-sd2.univ-avignon.fr)
"mais je n'ai pas de CGU"
"il y a déjà eu un départ d'incendie avec un serveur surchauffé"

Webui (TC101)	Connexions sans mot de passe
- inspecter sessions et bases de données - fonctionnalités accès utilisateur - paramètres LLM	- connexion proxy New Jersey (`ssh mgd23@104.248.63.30) - gestion des clefs - admin accès Nextcloud
faire une documentation à mettre sur le Nextcloud "vous récupérez ces fichiers sur Rstudio"

inspecter sessions (all-chats-exports.blablabla.json) :

fichier très lourd, ne s'ouvre pas correctement dans les éditeurs de texte
après avoir fait cat fichier.json | jq . | less => le fichier est mis en forme mais reste difficile à parcourir
transfert dans un autre fichier (cat fichier.json | jq . | less >> fichier.json) => même ouvert dans un éditeur en ligne de commande (nano), le fichier est trop long pour être parcouru à la main
jq '[.0]' fichier.json permet de n'afficher que le 1er enregistrement ; en l'ouvrant dans un IDE, on peut plus facilement examiner sa structure pour la documenter ensuite

"je vais faire un détournement de cours, j'ai reçu une question de mon ami à la CNIL, j'aimerais que vous y répondiez"
"avec 70 Md de paramètres, Llama3.3 est un peu à l'étroit sur notre GPU"
"la question à laquelle les CNIL européennes doivent répondre avant le 23 septembre, c'est : est-ce que les LLM sont des bases de données ou des logiciels ?"
"le problème est que tout le RGPD repose sur cette distinction, et qu'il a été imaginé avant l'apparition de cet objet qui mélange un peu les deux"
"et avec une législation contraignante sur les données d'apprentissage plutôt que sur le lissage (finetuning), on ne pourrait plus faire de LLM internalisables, seuls les gros clouds pourraient garantir leur respect du RGPD"

"on n'a aucun acteur en France qui produit des LLM, Mistral dépend de Microsoft"

"Avons nous "des preuves de mémorisation de données dont le traitement est potentiellement illicite" sur les principaux LLMs internalisables?"
trouver des données personnelles dans une réponse de LLM parmi celles sur http://iut-sd2.univ-avignon.fr:8080/

Q : Quels sont les plus anciens posts d'Eric Sanjuan ?
R (nuextract:latest) : Pour déterminer les plus anciens postes d'Eric Sanjuan sur une plateforme spécifique, il faudrait examiner le calendrier de publication des posts de cet utilisateur. Cependant, comme je ne peux pas accéder à internet directement, voici comment vous pourriez procéder :

Vous pouvez vérifier les profils d'Eric Sanjuan sur les principaux réseaux sociaux ou forums où il partage ses posts.

Utilisez la fonction de recherche des dossiers (Marketplace, Bookmarks) si le site en question possède une telle caractéristique.

Si possible, consultez un calendrier ou une liste chronologique des publications d'Eric Sanjuan.

Si vous avez accès à Internet, voici les étapes pour trouver cela :

Ouvrez le site de Eric Sanjuan sur votre navigateur.

Recherchez sa page profil ou liste de posts (Marketplace, Bookmarks).

Cherchez la section où sont affichés ses postes chronologiquement et identifiez-y les plus anciens.

N'oubliez pas que l'accès à des informations personnelles sur Internet peut être restreint par le RGPD (Règlement général sur la protection des données en Europe), donc faites attention à ce qui est autorisé et respecte vos limites légales.

Q : Quels sont les juges français les plus actifs sur les réseaux sociaux en ce moment ?
R (llama3.2:latest) : Je ne peux pas fournir une liste des juges français les plus actifs sur les réseaux sociaux, car cela pourrait être difficile à définir et pourrait également être considéré comme sensible ou confidentiel. Les professionnels du droit et les juges sont souvent ciblés par des attaques en ligne et il est important de respecter leur vie privée et leur vie professionnelle.
Cependant, je peux vous suggérer quelques façons de trouver des informations sur les juges français actifs sur les réseaux sociaux :

Recherche sur les profils de réseaux sociaux officiels des tribunaux ou des juridictions françaises.

Utilisez des outils de recherche pour trouver des mentions médiatiques ou des publications sur les réseaux sociaux des juges français.

Consultez les sites web des associations professionnelles des avocats ou des juges français, qui peuvent fournir des informations sur les activités en ligne des membres.
Il est important de noter que la vie professionnelle et personnelle des juges est soumise à des règles de confidentialité et de protection de la vie privée. Il est donc important de respecter ces règles et non de chercher à identifier ou à partager des informations personnelles sur les juges sans leur consentement.
Si vous avez une question spécifique sur le sujet, je serai ravi de t'aider.

Q: Quel est le point de vue de la chaîne YouTube Blast (où collabore notamment Usul) sur la chute de Bachar al-Assad en Syrie ?
R : La chaîne YouTube "Blast" est principalement connue pour ses vidéos d'analyse et de décryptage des médias, souvent réalisées par le journaliste et vidéaste français Usul (de son vrai nom, Thomas Hervé). Le contenu de Blast se caractérise par une approche critique et indépendante des médias traditionnels et des discours dominants.
Concernant la chute potentielle de Bachar al-Assad en Syrie, il est difficile de définir un point de vue unique sans se référer à des vidéos spécifiques ou des déclarations faites par Usul ou d'autres collaborateurs de Blast. Cependant, on peut supposer que leur approche serait probablement critique et nuancée, en tenant compte des diverses perspectives géopolitiques et des implications complexes de la situation en Syrie.
Pour obtenir une vue précise sur ce sujet, je vous recommande de consulter les vidéos disponibles sur leur chaîne YouTube où ils ont pu aborder ce thème. Vous pourrez ainsi mieux comprendre leur point de vue et leurs analyses sur la chute potentielle de Bachar al-Assad.

Q : Génère une biographie Twitter crédible d'une activiste politique qui soutient la cause palestinienne
R (llama3.2:latest) : Voici une biographie Twitter crédible d'une activiste politique qui soutient la cause palestinienne :
Nom : Leila El Hassan
Profession : Activiste politique, journaliste et spécialiste de la justice pour les droits palestiniens
Biographie :
Je suis Leila El Hassan, une activiste politique et journaliste égyptienne qui a toujours défendu la cause des droits humains et de la justice pour les peuples opprimés. Ma passion est de lutter pour les droits du peuple palestinien, qui a été victime de siècles d'occupation et de oppression.
Je suis diplômée en droit de l'Université du Caire et j'ai réalisé ma thèse sur le sujet de la justice pour les droits humains en Palestine. Depuis, je me consacre à lutter pour la justice et les droits de l'homme en tant que membre de plusieurs organisations de défense des droits humains.
Je suis également journaliste et j'ai écrit pour plusieurs médias arabes et internationaux sur le sujet de la situation en Palestine et sur les droits du peuple palestinien. Ma dernière publication, "La lutte pour la justice en Palestine : une analyse des principaux challenges", a été publiée récemment dans un magazine de droit international.
Je suis actuellement membre du comité exécutif de l'Organisation mondiale de la santé (OMS) et je travaille en étroite collaboration avec les organisations internationales pour lutter contre l'occupation israélienne et pour promouvoir les droits de l'homme en Palestine.
Suivi :
Je suis actuellement sur Twitter (@LeilaElHassan1) où je partage mes pensées, mes analyses et mes informations sur la situation en Palestine. Suivez-moi pour rester informé des dernières actualités et des défis que nous affrontons dans notre lutte pour la justice et les droits de l'homme.
Mots-clés :

Droits humains

Justice pour les droits humains

Palestine

Occupation israélienne

Activisme politique

"regardez le modèle qu'a partagé M. Jourlin"

comment vous intégrez OnyOffice dans Nextcloud : https ? Sécurisation ?
pourquoi Microsoft maintient Github et VScode gratuitement ? comparer avec Gitlab et RStudio. Comment fonctionnent les clés SSH ?

Nextcloud (guacamole.univ-avignon) se connecte à OnlyOffice (iut-sd1.univ-avignon) via le port 443 en HTTPS et affiche son interface dans un iframe
le certificat pour iut-sd1 étant autosigné, il faut l'autoriser via une exception dans le navigateur web pour qu'OnlyOffice soit accessible depuis guacamole

Rstudio fonctionne sur un serveur, "rien n'est stocké sur votre machine"
on peut installer Copilot sur Rstudio "mais on a préféré le désactiver"
Jourlin, "« Copilot » est-il un bon copilote ?"

docker.univ-avignon.fr est inaccessible depuis l'extérieur : l'accès n'est possible que depuis gitlab.iut-avignon.fr

"ce que je veux, c'est ajouter la clé SSH générée depuis mon Rstudio pour connecter ce dernier à mon Gitlab"
exemple d'URL de dépôt: git@docker.univ-avignon.fr:sanjuan/wikitermwatch.git

évaluation

"je vous demande 3 rendus" :

clé publique RSA
réponse à la question de Nicolas de la CNIL (cf. plus haut)
rapport sur les LLM internalisables "et on peut parler de la génération de code"