sur un site j'ai un champ extra sur les réponses à formidable, champ extra qui contient un suivi des révisions.
Ce champ est automatiquement rempli au moment de la soumission de la réponse, est est modifié par des fonctions spécifiques lors d'un callback sur le serveur (système de paiement propre à notre association).
Lorsqu'une personne soumet une réponse, l'IP est enregistré et associé à la révision. Dans mon cas précis, il ne faudrait pas.
Je sais que c'est un cas tordu, mais je peux imaginer des gens qui veulent mettre un wiki public sans stocker les ip.
Je pense m'en sortir avec un cron qui supprime régulièrement les ip.
Mais je me demande si cela ne vaudrait pas la peine de prévoir un mecanisme d'enregistrement des révisions sans enregistrement d'ip.
normalement (si ma mémoire est bonne) l’IP est mis dans la variable $ip ou $GLOBALS[“ip”] avant d’entrer dans mes_options, ce qui permet toutes les modifications
>
> Je pense m'en sortir avec un cron qui supprime régulièrement les ip.
>
> Mais je me demande si cela ne vaudrait pas la peine de prévoir un
> mecanisme d'enregistrement des révisions sans enregistrement d'ip.
>
> Qu'en pensez vous ?
>
Amha, il faut faire comme dans le plugin forums et se brancher sur le
define dédié, cf _CNIL_PERIODE - SPIP
++
b_b
oui ca pourrait être un truc pour le plugin révision lui-même. Mais en
l'occurence, je me demande si on pourrait pas avoir directement "je ne
stocke pas les ip"
>
>
>
> a voir si on intègre cela dans la prochaine version de revisions (et
> si
> j'arrive à comprendre quel version modifier pour la branche 3.3. !)
>
D'ailleurs Eric, je n'ai aucune idée de où mettre dans la nouvelle typologie de plugin :
- auteur/authentification>non
- administration/maintenance->non
- contenu/redaction > non
Les adresses IP sont stockées quand la modification du contenu est faites par quelqu’un qui n’est pas identifié.
Légalement tu dois pouvoir garder la trace pendant une durée minimale de qui a édité quel contenu, en cas de réquisition judiciaire.
Il serait donc logique d’avoir une option qui les hash après un délai de garde éventuellement configurable (ce qui permet donc d’anonymiser, mais de garder la trace que le même contributeur a modifié tel et tel contenu), mais je ne pense pas qu’il faille intégrer une option qui dit « ne pas stocker les IPs » dans la mesure ou ce n’est pas licite.
Ça peut faire l’objet d’un plugin par contre, quitte à mettre un pipeline au bon endroit dans le plugin revisions pour pouvoir faire ça ensuite d’un autre plugin…
Les adresses IP sont stockées quand la modification du contenu est faites par quelqu’un qui n’est pas identifié.
Légalement tu dois pouvoir garder la trace pendant une durée minimale de qui a édité quel contenu, en cas de réquisition judiciaire.
Il serait donc logique d’avoir une option qui les hash après un délai de garde éventuellement configurable (ce qui permet donc d’anonymiser, mais de garder la trace que le même contributeur a modifié tel et tel contenu), mais je ne pense pas qu’il faille intégrer une option qui dit « ne pas stocker les IPs » dans la mesure ou ce n’est pas licite.
Effectivement, Comme pour les forums. cf les échanges de b_b.
Et du couo mon PR
Ça peut faire l’objet d’un plugin par contre, quitte à mettre un pipeline au bon endroit dans le plugin revisions pour pouvoir faire ça ensuite d’un autre plugin…
--
oui, ce serait idéal. Reste à savoir sur quoi porterait précisement ce pipeline
Légalement tu dois pouvoir garder la trace pendant une durée minimale de qui a édité quel contenu
De quelle loi s’agit-il et que dit-elle précisément ?
IANAL (I am not a lawyer…) mais la situation légale varie selon les pays, et est de toute façon complexe (plusieurs textes à des niveaux différents, le plus important étant probablement le RGPD). En tout cas certains pensent que, s’il est obligatoire de supprimer les logs après 1 an, voire même 14 jours, rien n’oblige à les conserver même 10 minutes (cf. le texte de 2001 rappelé sur la page d’accueil de no-log). Avec cette interprétation, c’est plutôt la situation actuelle qui serait illicite? Ne faudrait-il pas, par défaut, n’enregistrer l’IP nulle part, plutôt que de proposer un système qui par défaut viole le RGPD ?