Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

[Yves-Alexis Perez]

On Tue, 2011-03-01 at 18:02 +0100, Guillaume Champeau wrote:
> Le 1 mars 2011 17:52, Yves-Alexis Perez  a écrit :
> 
> On Tue, 2011-03-01 at 17:26 +0100, Laurent GUERBY wrote:
> >
> 
> http://www.numerama.com/magazine/18192-les-mots-de-passe-pourront-etre-connus-des-services-anti-terroristes.html
> > <<
> > Malgré un avis de l'ARCEP vieux de deux ans qui a prévenu
> qu'il
> > s'agissait d'une exigence sans rapport avec l'objectif de la
> loi, le
> > gouvernement demande aux hébergeurs et éditeurs de services
> en ligne de
> > conserver le mot de passe de leurs utilisateurs. Une
> obligation qui
> > pourrait être exploitée par les services de police et de
> gendarmerie
> > dans le cadre des enquêtes de prévention du terrorisme.
> 
> 
> Je veux pas avoir l'air d'insister mais visiblement Numerama
> *non plus*
> n'a pas lu le paragraphe jusqu'au bout…
> 
> Si si, on l'a bien lu jusqu'au bout... c'est d'ailleurs ce que je dis
> sur cet article :
> http://www.numerama.com/magazine/18191-la-lcen-a-enfin-son-decret-sur-les-donnees-a-conserver-par-les-hebergeurs.html
> "Beaucoup plus sensible. Les hébergeurs, dont fait notamment partie
> Dailymotion depuis l'arrêt de la cour de cassation du 17 février 2011,
> devront conserver les données suivantes pendant un an après la
> suppression du compte, *sans toutefois avoir l'obligation de les
> collecter si ça n'est pas leur habitude, ni d'en vérifier
> l'exactitude*:"

Ça fait un paquet d'articles pour le même décret, ce qui n'aide pas à
enlever la confusion, et de fait la précision mériterait sans doute
d'être présente dans l'article 18192 parce que là ça donne vraiment
l'impression que les hébergeurs vont être obligé de stocker les mots de
passe (en clair) de tous leurs utilisateurs et de les donner aux
services anti-terroristes.

> Les éditeurs de services collectent bien les mots de passe.

Pas forcément, parfois ils ne collectent bien qu'un hashé avec salt (qui
pour le coup est « une donnée permettant de le vérifier »).

>  La question est de savoir si le décret qui dit "mot de passe *ainsi
> que* les données" doit être compris exactement comme si c'était
> formulé avec "ou bien". Ou s'il faut comprendre qu'à partir du moment
> où ces données sont collectées, le mot de passe doit l'être en clair,
> notamment parce que les "conditions de la conservation doivent
> permettre une extraction dans les meilleurs délais pour répondre à une
> demande des autorités judiciaires". Faut-il comprendre que les
> "conditions de la conservation" permettent un chiffrage chiffré non
> déchiffrable ? Je n'en sais rien.

Je ne suis pas juriste, mais pour moi le *ainsi* est clair. Il faut
*conserver* le mot de passe (en clair, donc) ainsi que les moyens de le
vérifier pendant un an après fermeture du compte. 

Mais bien évidemment vous ne pouvez conserver que ce que vous collectez
effectivement, ce qui est précisé à la fin.
> 
> J'attire aussi votre attention sur un autre point, sur lequel
> j'aimerais bien vos lumières, qui concernent cette fois les FAI. C'est
> complexe mais ça mérite peut-être de s'en inquiéter :
>
http://www.numerama.com/magazine/18194-un-bug-dans-le-decret-lcen-sur-la-conservation-des-donnees.html

Je ne suis pas FAI (ni juriste) donc pour le coup je n'ai pas vraiment
d'avis là dessus.

Cordialement,
-- 
Yves-Alexis

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

[Guillaume Champeau]

Le 1 mars 2011 17:52, Yves-Alexis Perez  a écrit :

On Tue, 2011-03-01 at 17:26 +0100, Laurent GUERBY wrote:
> >
> http://www.numerama.com/magazine/18192-les-mots-de-passe-pourront-etre-connus-des-services-anti-terroristes.html
> > <<
> > Malgré un avis de l'ARCEP vieux de deux ans qui a prévenu qu'il
> > s'agissait d'une exigence sans rapport avec l'objectif de la loi, le
> > gouvernement demande aux hébergeurs et éditeurs de services en ligne de
> > conserver le mot de passe de leurs utilisateurs. Une obligation qui
> > pourrait être exploitée par les services de police et de gendarmerie
> > dans le cadre des enquêtes de prévention du terrorisme.
>
> Je veux pas avoir l'air d'insister mais visiblement Numerama *non plus*
> n'a pas lu le paragraphe jusqu'au bout…
>

Si si, on l'a bien lu jusqu'au bout... c'est d'ailleurs ce que je dis sur
cet article :
http://www.numerama.com/magazine/18191-la-lcen-a-enfin-son-decret-sur-les-donnees-a-conserver-par-les-hebergeurs.html
"Beaucoup plus sensible. Les hébergeurs, dont fait notamment partie
Dailymotion depuis l'arrêt de la cour de cassation du 17 février 2011,
devront conserver les données suivantes pendant un an après la suppression
du compte, *sans toutefois avoir l'obligation de les collecter si ça n'est
pas leur habitude, ni d'en vérifier l'exactitude*:"

Les éditeurs de services collectent bien les mots de passe. La question est
de savoir si le décret qui dit "mot de passe *ainsi que* les données" doit
être compris exactement comme si c'était formulé avec "ou bien". Ou s'il
faut comprendre qu'à partir du moment où ces données sont collectées, le mot
de passe doit l'être en clair, notamment parce que les "conditions de la
conservation doivent permettre une extraction dans les meilleurs délais pour
répondre à une demande des autorités judiciaires". Faut-il comprendre que
les "conditions de la conservation" permettent un chiffrage chiffré non
déchiffrable ? Je n'en sais rien.

J'attire aussi votre attention sur un autre point, sur lequel j'aimerais
bien vos lumières, qui concernent cette fois les FAI. C'est complexe mais ça
mérite peut-être de s'en inquiéter :
http://www.numerama.com/magazine/18194-un-bug-dans-le-decret-lcen-sur-la-conservation-des-donnees.html

--
*Guillaume Champeau*
PressTIC SARL - éditeur de Numerama.com  et
EntrepreNantes.com 
Gérant / CEO
Twitter  |
Facebook|
Viadeo 

Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

[Rémy Sanchez]

On 03/01/2011 12:36 PM, Alexandre Archambault wrote:
> C'était une question qui revenait régulièrement ici, à savoir qu'est ce que 
> je suis censé loguer en tant que FSI.
> 
> Après 7 années de gestation difficile, le décret LCEN sur les logs services 
> Internet a été publié au JO de ce jour.
> 
> 
> 
> Attention, c'est d'application immédiate, sans délai préalable pour mettre en 
> place l'usine à gaz qui permettra de tout loger / restituer dans les 
> meilleurs délais alors qu'en face ils ne semblent guère pressés d'en terminer 
> avec le papier.
> 
> --
> Alec,

Est-ce que quelqu'un a compris le décret ? À l'époque de la LCEN j'étais
au collège, je n'avais pas pris le temps de tout comprendre la loi...

Qu'est-ce qu'un identifiant de connexion ? L'identifiant attribué à
l'abonné c'est son IPv4 publique et l'identifiant du terminal c'est son
IPv4 privée ? Et c'est quoi les "caractéristiques de la ligne de
l'abonné" ? On doit quand même pas calculer l'atténuation de chaque lien
ADSL qui se connecte sur le site...

Sans oublier : en tant que personne "dont l'activité est d'offrir un
accès à des services de communication au public en ligne" (enfin, si
j'ai bien compris), je dois journaliser ces informations. Je veux bien,
mais ils parlent de quelle(s) couche(s) ?

L'heure de début et de fin de la connexion je veux bien, sur du non
connecté on fait quoi ?

En gros, ils supposent que le seul protocole d'Internet est le HTTP ou
quoi ?

-- 
Rémy Sanchez



signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

[Yves-Alexis Perez]

On Tue, 2011-03-01 at 17:26 +0100, Laurent GUERBY wrote:
> http://www.numerama.com/magazine/18192-les-mots-de-passe-pourront-etre-connus-des-services-anti-terroristes.html
> <<
> Malgré un avis de l'ARCEP vieux de deux ans qui a prévenu qu'il
> s'agissait d'une exigence sans rapport avec l'objectif de la loi, le
> gouvernement demande aux hébergeurs et éditeurs de services en ligne de
> conserver le mot de passe de leurs utilisateurs. Une obligation qui
> pourrait être exploitée par les services de police et de gendarmerie
> dans le cadre des enquêtes de prévention du terrorisme. 

Je veux pas avoir l'air d'insister mais visiblement Numerama *non plus*
n'a pas lu le paragraphe jusqu'au bout…
-- 
Yves-Alexis

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

[MM]

Le 1 mars 2011 à 17:26, Laurent GUERBY a écrit :

> Malgré un avis de l'ARCEP vieux de deux ans qui a prévenu qu'il
> s'agissait d'une exigence sans rapport avec l'objectif de la loi, le
> gouvernement demande aux hébergeurs et éditeurs de services en ligne de
> conserver le mot de passe de leurs utilisateurs. Une obligation qui
> pourrait être exploitée par les services de police et de gendarmerie
> dans le cadre des enquêtes de prévention du terrorisme.

Hum,

Donc si je stock mes mots de passe sous forme de somme de contrôle (pas de 
chiffrage réversible) - je dois modifier mon système afin que ces accès 
puissent être disponibles en cas de réquisition judiciaire ?
J'ai du mal à suivre l'utilité de la chose (hormis leur permettre d'avoir le 
pass de ladite personne pour l'exploiter ensuite ailleurs)

Mathieu---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

[Laurent GUERBY]

On Tue, 2011-03-01 at 12:36 +0100, Alexandre Archambault wrote:
> C'était une question qui revenait régulièrement ici, à savoir qu'est ce que 
> je suis censé loguer en tant que FSI.
> 
> Après 7 années de gestation difficile, le décret LCEN sur les logs services 
> Internet a été publié au JO de ce jour.
> 
> 
> 
> Attention, c'est d'application immédiate, sans délai préalable pour mettre en 
> place l'usine à gaz qui permettra de tout loger / restituer dans les 
> meilleurs délais alors qu'en face ils ne semblent guère pressés d'en terminer 
> avec le papier.

http://www.numerama.com/magazine/18192-les-mots-de-passe-pourront-etre-connus-des-services-anti-terroristes.html
<<
Malgré un avis de l'ARCEP vieux de deux ans qui a prévenu qu'il
s'agissait d'une exigence sans rapport avec l'objectif de la loi, le
gouvernement demande aux hébergeurs et éditeurs de services en ligne de
conserver le mot de passe de leurs utilisateurs. Une obligation qui
pourrait être exploitée par les services de police et de gendarmerie
dans le cadre des enquêtes de prévention du terrorisme.
>>

Laurent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

[Sylvain Donnet]

Bonjour à tous,

A partir du moment où je lis dans le titre du décret "*identifier toute 
personne ayant contribué à la création d'un contenu mis en ligne*", j'ai 
une question basique :
- j'héberge un serveur pour un client qui décide de mettre en ligne un 
blog sur son serveur, donc un contenu modifiable par tout un chacun. QUI 
doit logguer QUOI ? "l'éditeur", ou moi, l'hébergeur, qui met à 
disposition un serveur ?

Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

[Benjamin AVET]

*"**Quid si l'utilisateur paie par un allopass-like en entrant des
informations erronées dans le formulaire d'inscription?"*
**>> Il n'est pas demandé d'être garant de la validité des infos fournies
par l'internaute, mais bien être garant de leur intégrité

*"La question est plutôt doit on garder la clef / hash / whatelse pour le
déchiffrer. Je connais des applications qui opèrent des changements de clefs
régulièrement pour chiffrer les données de paiement en ligne.
A la vue de cet article de loi, je ne vois pas ce qui oblige de garder la
dite clef puisque ce n'est pas une
information liée à un tiers connecté sur l'infra."*
>> Il me semble avoir lu qu'il fallait conservé "Le mot de passe ainsi que
les données permettant de le vérifier ou de le modifier, dans leur dernière
version mise à jour"

Benjamin AVET
My profiles: [image:
LinkedIn]


Le 1 mars 2011 14:48, Myth  a écrit :

> Bonjour,
>
> habituellement simple spectateur de la liste et étant concerné à priori, je
> me permet de poster.
>
> Quid si l'utilisateur paie par un allopass-like en entrant des informations
> erronées dans le formulaire d'inscription?
>
> Merci
>
> Le 01/03/2011 12:36, Alexandre Archambault a écrit :
>
>  C'était une question qui revenait régulièrement ici, à savoir qu'est ce
>> que je suis censé loguer en tant que FSI.
>>
>> Après 7 années de gestation difficile, le décret LCEN sur les logs
>> services Internet a été publié au JO de ce jour.
>>
>> <
>> http://www.legifrance.gouv.fr/affichTexte.do;jsessionid=B751B8F7F3F02CB8342572AD305DECB1.tpdjo15v_3?cidTexte=JORFTEXT23646013&categorieLien=id
>> >
>>
>> Attention, c'est d'application immédiate, sans délai préalable pour mettre
>> en place l'usine à gaz qui permettra de tout loger / restituer dans les
>> meilleurs délais alors qu'en face ils ne semblent guère pressés d'en
>> terminer avec le papier.
>>
>> --
>> Alec,
>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>>  ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>

[FRnOG] Cave à Momo : matériel réseau et serveurs

[Frédéric VANNIÈRE]

Bonjour,

Un peu de SPAM pour du matériel d'occasion, si ça peut intéresser du monde :

  http://www.cave-a-momo.fr/

En vrac :
 - switchs Cisco 2960 et 3560  24 ports 10/100 Mbps
 - serveurs Supermicro hot-swap Core2Duo et Athlon 64 X2
 - serveurs Sun Fire T1000 SPARC
 - cartes RAID 3Ware, LSI SCSI, HBA SAS
 - processeurs, mémoires, une tonne de câbles d'alimentation pour PDU

Tout est négociable, j'ai mis les prix en fonction de ce que l'on trouve sur le 
net mais le but est que tout disparaisse.

Les pièces détachées peuvent être expédiées mais les serveurs il faudra venir 
les chercher dans le 94. Je peux faire des factures.

Frédéric.

--
Frédéric VANNIÈRE

PLANET-WORK
231 rue Saint-Honoré
75001 PARIS - FRANCE

Tél : 01 41 79 78 60
Fax : 01 41 79 78 61
Web : http://www.planet-work.fr/

Planet-Work, vecteur de votre image sur Internet


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

[Myth]

Bonjour,

habituellement simple spectateur de la liste et étant concerné à priori, 
je me permet de poster.


Quid si l'utilisateur paie par un allopass-like en entrant des 
informations erronées dans le formulaire d'inscription?


Merci

Le 01/03/2011 12:36, Alexandre Archambault a écrit :

C'était une question qui revenait régulièrement ici, à savoir qu'est ce que je 
suis censé loguer en tant que FSI.

Après 7 années de gestation difficile, le décret LCEN sur les logs services 
Internet a été publié au JO de ce jour.



Attention, c'est d'application immédiate, sans délai préalable pour mettre en 
place l'usine à gaz qui permettra de tout loger / restituer dans les meilleurs 
délais alors qu'en face ils ne semblent guère pressés d'en terminer avec le 
papier.

--
Alec,



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

[Clément Game]

Thomas Mangin wrote:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

  

Ai-je bien lu : il faut conserver le mot de passe ? en clair ?
N'est-ce pas contraire à toute bonne pratique en matière de sécurité ?



Je n'ai pas lu le document mais etre capable de fournir un mot de passe en 
clair, ne veut pas dire qu'il faut le stocker sans protections.

  
De quelles protections parlons nous exactement ? Les masterkeys sur des 
fichiers de mots de passe en cleartext, c'est pourri et ca tient pas la 
route . Pour moi la seule solution pour proteger un peu des mots de 
passes stockés , c'est d'avoir des hashs SHA saltés...le reste c'est que 
dla litterature !


C.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

[Pierre-Henry Muller]

Le 1 mars 2011 à 12:36, Alexandre Archambault a écrit :

> C'était une question qui revenait régulièrement ici, à savoir qu'est ce que 
> je suis censé loguer en tant que FSI.
> 
> Après 7 années de gestation difficile, le décret LCEN sur les logs services 
> Internet a été publié au JO de ce jour.
> 
> 
> 
> Attention, c'est d'application immédiate, sans délai préalable pour mettre en 
> place l'usine à gaz qui permettra de tout loger / restituer dans les 
> meilleurs délais alors qu'en face ils ne semblent guère pressés d'en terminer 
> avec le papier.
> 
> --
> Alec,


J'ai envie de dire tout ce temps pour juste ca?

La principale information que j'en retiens c'est que la durée de rétention 
reste à 1 an de notre côté, du leur
ils se permettent de les garder 1 ou 3 ans en fonction du type de donnée.

Pour les mots de passe je confirme qu'on les stocke en l'état.
La question est plutôt doit on garder la clef / hash / whatelse pour le 
déchiffrer. Je connais des applications
qui opèrent des changements de clefs régulièrement pour chiffrer les données de 
paiement en ligne.
A la vue de cet article de loi, je ne vois pas ce qui oblige de garder la dite 
clef puisque ce n'est pas une
information liée à un tiers connecté sur l'infra.

--
Pierre-Henry Muller



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

[Yves-Alexis Perez]

On Tue, 2011-03-01 at 12:50 +0100, Pascal PETIT wrote:
> 
> Ai-je bien lu : il faut conserver le mot de passe ? en clair ?

En lisant jusqu'au bout on peut voir :

« Les données mentionnées aux 3° et 4° ne doivent être conservées que
dans la mesure où les personnes les collectent habituellement. »

Donc si vous collectez les mots de passe en clair, vous devez les
conserver (un an « à compter du jour de la résiliation du contrat ou de
la fermeture du compte ; »). Si vous ne stockez que le hashé, vous ne
devez conserver que le hashé.

Cdt,
-- 
Yves-Alexis

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re : [FRnOG] Internet des Objets

[Thioux nicolas]

C'est une idée à développer, qui sait ;-))

 
 http://router-ecologique.blogspot.com/
L'écologie appliquée aux Réseaux et Télécommunications





De : "guillaume.monne...@free.fr" 
À : Thioux nicolas 
Cc : frnog@frnog.org
Envoyé le : Mar 1 mars 2011, 14h 05min 13s
Objet : Re: [FRnOG] Internet des Objets

Avec la loi LCEN, il faudra que les FAI conservent un log de chaque ouverture 
de 
frigo ou utilisation de papier toilette...

Bon, déja passer en IPv6 avant, y'a du boulot!

@Vendredi


- Mail Original -
De: "Thioux nicolas" 
À: frnog@frnog.org
Envoyé: Lundi 28 Février 2011 21h44:03 GMT +01:00 Amsterdam / Berlin / Berne / 
Rome / Stockholm / Vienne
Objet: [FRnOG] Internet des Objets




Bonsoir, 


Je cherche vos avis sur le futur « Internet des Objets », et particulièrement 
sur le rôle des capteurs (personnels, environnementaux etc) dans cette 
future release de l’Internet. 


Qu’en pensez-vous ? Quel sera l’avenir de cet « Internet 3.0 » à votre avis ? 
Comment ? Par qui ? Une utopie ou une réalité ? 


Bye et bonne soirée 

Nicolas http://router-ecologique.blogspot.com/ 

L'écologie appliquée aux Réseaux et Télécommunications 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


  

Re: [FRnOG] Internet des Objets

[guillaume . monnette]

Avec la loi LCEN, il faudra que les FAI conservent un log de chaque ouverture 
de frigo ou utilisation de papier toilette...

Bon, déja passer en IPv6 avant, y'a du boulot!

@Vendredi


- Mail Original -
De: "Thioux nicolas" 
À: frnog@frnog.org
Envoyé: Lundi 28 Février 2011 21h44:03 GMT +01:00 Amsterdam / Berlin / Berne / 
Rome / Stockholm / Vienne
Objet: [FRnOG] Internet des Objets




Bonsoir, 


Je cherche vos avis sur le futur « Internet des Objets », et particulièrement 
sur le rôle des capteurs (personnels, environnementaux etc) dans cette 
future release de l’Internet. 

Qu’en pensez-vous ? Quel sera l’avenir de cet « Internet 3.0 » à votre avis ? 
Comment ? Par qui ? Une utopie ou une réalité ? 

Bye et bonne soirée 

Nicolas http://router-ecologique.blogspot.com/ 

L'écologie appliquée aux Réseaux et Télécommunications 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

[Alexandre Archambault]

Le 1 mars 2011 à 12:50, Pascal PETIT a écrit :

> Ai-je bien lu : il faut conserver le mot de passe ?

S'il est conservé habituellement, oui.

> en clair ?

Je ne vois par contre aucune obligation en ce sens, car la mention "ainsi que 
les données permettant de le vérifier ou de le modifier" laisse entendre qu'on 
peut le stocker autrement qu'en clair.

--
Alec,

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

[Thomas Mangin]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

> Ai-je bien lu : il faut conserver le mot de passe ? en clair ?
> N'est-ce pas contraire à toute bonne pratique en matière de sécurité ?

Je n'ai pas lu le document mais etre capable de fournir un mot de passe en 
clair, ne veut pas dire qu'il faut le stocker sans protections.

Thomas
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.11 (Darwin)

iEYEARECAAYFAk1s4IcACgkQA/52wvuLgaGAHwCgiEGnGtFYzMt2T6Yjvw2wpEbi
IxQAoIFsJKnu1Xftwoj2rw1udqWBGFwp
=tf8F
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

[Spyou]

Le 01/03/2011 12:50, Pascal PETIT a écrit :
> Bonjour Alexandre,
>
> Le Tuesday 01 March 2011 (12:36), Alexandre Archambault écrivait :
>> C'était une question qui revenait régulièrement ici, à savoir qu'est ce que 
>> je suis censé loguer en tant que FSI.
>>
>> Après 7 années de gestation difficile, le décret LCEN sur les logs services 
>> Internet a été publié au JO de ce jour.
>>
>> 
>>
>> Attention, c'est d'application immédiate, sans délai préalable pour mettre 
>> en place l'usine à gaz qui permettra de tout loger / restituer dans les 
>> meilleurs délais alors qu'en face ils ne semblent guère pressés d'en 
>> terminer avec le papier.
>>
>> --
>> Alec,
>>
> Ai-je bien lu : il faut conserver le mot de passe ? en clair ?
>
> N'est-ce pas contraire à toute bonne pratique en matière de sécurité ?

Quadricapillosection : c'est marqué qu'il faut le conserver sans
précision de forme ...

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

[Pascal PETIT]

Bonjour Alexandre,

Le Tuesday 01 March 2011 (12:36), Alexandre Archambault écrivait :
> C'était une question qui revenait régulièrement ici, à savoir qu'est ce que 
> je suis censé loguer en tant que FSI.
> 
> Après 7 années de gestation difficile, le décret LCEN sur les logs services 
> Internet a été publié au JO de ce jour.
> 
> 
> 
> Attention, c'est d'application immédiate, sans délai préalable pour mettre en 
> place l'usine à gaz qui permettra de tout loger / restituer dans les 
> meilleurs délais alors qu'en face ils ne semblent guère pressés d'en terminer 
> avec le papier.
> 
> --
> Alec,
> 

Ai-je bien lu : il faut conserver le mot de passe ? en clair ?

N'est-ce pas contraire à toute bonne pratique en matière de sécurité ?

-- 
Pascal

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Publication du decret LCEN sur les logs services Internet

[Alexandre Archambault]

C'était une question qui revenait régulièrement ici, à savoir qu'est ce que je 
suis censé loguer en tant que FSI.

Après 7 années de gestation difficile, le décret LCEN sur les logs services 
Internet a été publié au JO de ce jour.



Attention, c'est d'application immédiate, sans délai préalable pour mettre en 
place l'usine à gaz qui permettra de tout loger / restituer dans les meilleurs 
délais alors qu'en face ils ne semblent guère pressés d'en terminer avec le 
papier.

--
Alec,



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Journées FedeRez 2011, le 19 et 20 mars sur la sécurité informatique

[Thomas Fuzeau]

Bonjour,

Nous avons le plaisir de vous inviter aux premières journées FedeRez qui
se dérouleront les 19 et 20 mars à Supélec Gif-sur-Yvette.

FedeRez regroupe les associations étudiantes des grandes écoles
d'ingénieur et des universités, dévolues à l'informatique, aux réseaux
et aux télécommunications. Nombre de ces associations gèrent les réseaux
des campus de leur école. FedeRez compte aujourd'hui une quinzaine de
réseaux étudiants de diverses origines : les  Écoles Centrales, l'École
Polytechnique, les Ponts et Chaussées, Supélec, les Écoles Nationales
Supérieures des Télécommunications, les Arts et Métiers ParisTech,
l'Université Paris-Sud ou l'INT Telecom.

L'objectif de FedeRez est l'entraide, le partage d'expérience et de
connaissances, ainsi que le développement de projets communs.

Pour cette septième édition, le thème portera sur la sécurité informatique.

Au programme :
* 10h00 : Présentation de FedeRez (Thomas Fuzeau)
* 10h30 : Lightings talks
* 11h00 : SSO et sécurité (David Hatanian) - non confirmé
* 11h30 : Lightings talks
* 14h00 : Comment mettre en place simplement une sécurité en profondeur
(Raphaël Marichez)
* 15h00 : Hadopi : le contexte actuel, comment s'en prémunir ?
(Thomas-Xavier Martin)
* 16h00 : La sécurité dans l'industrie (Victor Vuillard)

Ainsi que des ateliers :
* Yubikeys
* Chalenge FORENSIC

La journée du dimanche 20 mars 2011 sera destinée aux échanges entre les
associations présentes, autour des problèmatiques qui sont à traiter en
commun.
Des projets inter-associatifs y seront présentés et développés.

Nous vous invitons chaleureusement à participer à cette manifestation.
N'hésitez pas à diffuser cette information à vos contacts qui seraient
intéressés par le thème de la journée du 19 mars, notre démarche, ou
par des rencontres avec les étudiants des grandes écoles passionnés
d'informatique et de réseau.

Votre confirmation est nécessaire à la bonne organisation de la journée.
Inscrivez vous avant le 14 mars 2011 sur le site web :
http://journees.federez.net

Rendez-vous donc samedi 19 mars !

-- 
Thomas Fuzeau,
Président de FedeRez
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Formation sérieuse et intelligente

[guilla...@cheramy.name]

Le 28/02/2011 22:39, Olivier Le Cam a écrit :
> Bonsoir,
> 
> On 28/02/11 17:39, guilla...@cheramy.name wrote:
>> je conseil aussi le CNAM. Perso depuis septembre j'ai repris les
>> cours
>> pour le diplôme d'architecte SI (BAC+4) en FOD (Formation Ouverte à
>> Distance) de façon à garder mes activités (salarié et autoentrepreneur).
>>
>> Bien sûr il y a du boulot, c'est dur (je me lève tout les matins à 2h
>> pour bosser entre 2h et 5h ... j'ai 5 ues ce semestre).
> 
> +1. Ne pas oublier les possibilités offertes par la VAE (validation des
> acquis par l'expérience), au CNAM ou ailleurs. C'est aussi beaucoup de
> boulot (pas forcément moins que de suivre les cours mais c'est plus
> facile de s'organiser et valorisant à titre personnel). J'ai obtenu une
> licence (Science et Technologies de l'Information) par VAE au CNAM il y
> a deux ans et là je vise la même chose que Guillaume voire un diplôme
> d'ingénieur, en partie en suivant des cours et le reste en VAE.
> 
> Une autre alternative, assez similaire, le diplôme d'ingénieur d'état
> (DPE) :
> http://www.enseignementsup-recherche.gouv.fr/cid20257/devenir-ingenieur-diplome-par-etat.html
> 
> 

En fait j'ai préféré les cours à la VAE car je me forme sur le terrain
au métier d'admin et je suis autodidacte mais reprendre un cours complet
permet de reposer correctement certaines bases dans certaines  matières.

Après je sais pas si je vais continuer sur le diplôme d'ingé ou trouver
un master spécialisé (genre un master SSI) mais toujours à distance (si
quelqu'un à des pistes ...).

Cdlt

-- 
 ''~``
( o o )
+--.oooO--(_)--Oooo.-+
| Guillaume Chéramy - Guidtz |
| E-Mail : guilla...@cheramy.name|
||
|(   )   |
+-\ ((   )---+
   \_)) /
 (_/
---
Liste de diffusion du FRnOG
http://www.frnog.org/