achée à l’IGC/A."
- Google indique dans un communiqué
http://googleonlinesecurity.blogspot.it/2013/12/further-improving-digital-certificate.html?m=1
que le problème est sérieux.
Quelqu'un aurait-il des informations sur ce qui s'est passé ?
Bien cordialement,
Raphaël Stehli
maison et l'intègre au master ou aux
postes déjà en service.
Google surveille les certificats depuis le problème qui a eu lieu en
Tunisie : ils se sont fait prendre comme ça.
Cordialement,
Raphaël Stehli
Le 08/12/2013 19:13, Marc Abel a écrit :
> Bonjour,
>
> Je comprends pas b
Juridiquement parlant, rien n'empêche à un employeur (public ou privé) :
- de déchiffrer le contenu des flux chiffrés pour les analyser de
manière automatique,
- de déchiffrer le contenu des flux chiffrés pour interception manuelle,
à la demande d'une autorité administration ou juridictionnelle, vo
oit les hypothèses
envisagées. Mais effectivement, rien de directement lié.
08/12/2013 23:16, Stephane Bortzmeyer a écrit :
> On Sun, Dec 08, 2013 at 09:06:02PM +0100,
> Raphaël Stehli wrote
> a message of 442 lines which said:
>
>> - les banques sérieuses utilise du forward secrecy, q
Le 08/12/2013 23:19, Kavé Salamatian a écrit :
>> - les salariés ou agents doivent être au courant de l'interception SSL via
>> la charte informatique et la déclaration CNIL donc en utilisant le système
>> informatique de l'entreprise / administration, ils étaient au courant et ils
>> ont fait l
Bonjour la liste,
D'un point de vue juridique, l'intercept SSL n'est pas illégal si c'est
pour protéger le réseau et ne rentre pas sous le coup du 226-15 du code
pénal qui énonce que
"Le fait, commis de mauvaise foi, d'ouvrir, de supprimer, de retarder ou
de détourner des correspondances arrivées
ont de vrais juges ou des policiers formés.
Mais il peut toujours y avoir un loupé.
Après, ils peuvent très bien tenter une réquisition, en sachant très
bien que ça remonte à plus de 366 jours. Ils tentent : ça peut marcher.
Et le fait que l'anonymisation ou la destruction n
Bonjour,
Autre système : trouver une vidéo pour adultes, la mettre assez fort
pour que le correspondant l'entende et lui demander comment il/elle est
habillé.
Après cela, les appels cessent.
A+
Raphaël
Le 12/05/2014 07:49, David Ponzone a écrit :
> Il y a aussi la technique consistant à répondre
Bonjour la liste,
Sans vouloir troller outre mesure, mais je ne comprends pas le débat :
on apprend avec surprise et stupeur que des services d'espionnage
espionnent ?
Une entreprise américaine/chinoise est soumise aux lois
américaines/chinoises et si cette/ces loi/s les oblige/nt à installer un
Le 19/05/2014 17:43, Garreau, Alexandre a écrit :
> Le 19/05/2014 à 16h11, Raphaël Stehli a écrit :
>> Sans vouloir troller outre mesure,
> Oui parce que tu commence fort avec une signature S/MIME sur un sujet
> parlant de la surveillance/corruption mise en œuvre par la N
Bonjour,
Il y avait eu une tentative de mettre en place une CNIe. Le Conseil
Constitutionnel l'avait déclarée contraire à la Constitution au motif
que la loi n'était pas assez protectrice de la vie privée (qui est un
principe à valeur constitutionnelle (CC 18/01/1995)):
"14. Considérant que l'art
Le 19/03/2015 19:17, Christophe a écrit :>
> Le 19/03/2015 19:12, Alarig Le Lay a écrit :
>> « La démocratie est le pire système de gouvernement, à l’exception de
>> tous les autres qui ont pu être expérimentés dans l’histoire. » –
>> Winston Churchill
> Churchill c'est un observateur neutre dans l
Le 19/03/2015 19:43, Christophe a écrit :
>
> Le 19/03/2015 19:26, Josselin Lecocq a écrit :
>> Et je suis horrifié par l'utilisation de l'argument terroriste pour
>> justifier des mesures que ces politiciens voulaient faire passer depuis
>> bien longtemps. Je suis encore plus horrifié par le fait
Le 19/03/2015 19:54, Christophe a écrit :
>
> Le 19/03/2015 19:44, Raphaël Stehli a écrit :
>> Ne pas coopérer à une réquisition est une infraction pénale.
> Trahir son pays par contre ne l'est plus depuis la suppression du crime
> de haute trahison par Sarkozy.
>
>
Bonjour,
Depuis 15H15 : tous les sites de tout le groupe (DNA, etc.)
http://www.rue89strasbourg.com/index.php/2015/07/20/breve/bug-au-credit-mutuel-tous-les-sites-du-groupe-inaccessibles/
A+
Raphaël
Le 20/07/2015 16:29, Pierre DOLIDON a écrit :
> Bonjour
>
> ce n'est que moi ou,
>
> http://cr
Bonjour la liste,
Bonjour Guillaume,
Le commissariat t'a mal renseigné : en tant que professionnel, ils ne
peuvent rien faire et ça relève du juge commercial.
Par contre, en tant que particulier, ils doivent recevoir la plainte sur
la base de l'article 222-16 du code pénal :
http://www.legifrance
nuit et
> de 20 à 30 appels le jour...).
>
> Dura lex, sed lex ... Et la jurisprudence n'est pas loi, et une unique
> jurisprudence ne fait pas loi.
>
> Ludovic LACOSTE
>
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frno
moyen de cabler nos locaux sans passer par les communs
>>> du second ...
>>>
>>> Quelqu'un aurait il déjà rencontré ce genre de problème ? Toutes aides
>>> sera la bienvenue !
>>>
>>> Bien Cordialement !
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/ [1]
>>
>>
>>
>> Links:
>> --
>> [1] http://www.frnog.org/
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
--
Raphaël Stehli
Expert judiciaire en informatique,
Chargé d'enseignement à l'Université de Strasbourg,
Lieutenant (RC)(T) - Etat Major des Armées / Réserve Cyberdéfense
smime.p7s
Description: Signature cryptographique S/MIME
Bonjour,
- soit dans des tubes conformes à la normes NF T54-018 et marqyé LST
- soit dans des conduits conformes à la norme NF EN 50086-2-4 (C 68-114)
ou NF EN 61386-24 (C 68-114), de couleur verte, de diamètre nominal au
moins égal à 40mm.
CF page 23 de
http://www.arcep.fr/fileadmin/reprise/doss
er à vos
>> risques et périls").
>>
>> Cordialement,
>> Sylvain
>>
>> --
>> Gixe - Association 1901 - conseil, hébergement, opérateur pour tous
>> SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net
>> venez nous voir sur IRC geeknode #gixe - tél: 09503
> Bonjour Raphaël,
>
> merci de ton intervention, si tu as les connaissances juridiques n'hésite pas
> à les partager avec nous. Je t'en serais reconnaissant à la fois pour ma
> culture personnelle et ça me sera utile quand je dois répondre aux
> questionnements des abonnés.
>
> Si c'est juste
Le 12/01/2016 02:08, frnog.kap...@antichef.net a écrit :
> Ce petit cours est bien gentil et merci d'avoir pris de ton temps pour
> l'écrire, mais le sujet ici c'est la question de la possibilité d'application
> du droit civil à un cas relevant du défaut de sécurisation. D'après Sylvain
> l'arti
Le 14/01/2016 03:47, Pierre Colombier a écrit :
> ça équivaut à dire que si je ne ferme pas ma voiture à clé et que
> quelqu'un s'en sert de voiture bélier contre une banque, c'est moi le
> responsable ???
Bonsoir la liste,
Pour répondre :
=> sur le plan civil : oui. Ton assurance te couvrira
Le 14/01/2016 11:01, Pierre Colombier a écrit :
>> Si tu laisses les clés sur le contact de ta bagnole, démerdes-toi avec
>> les conséquences.
>
> Je trouve c'est une erreur trop courante que se confondre causalité
> matérielle et responsabilité.
>
> J'ai récemment lu un bouquin de Stephen King (
Le 14/01/2016 18:16, David Ponzone a écrit :
> C’est juste hallucinant.
> Une fois de plus, l’incompétence en la matière des magistrats est flagrante.
> Y a pas des cours du soir au CNAM ou au 42 ?
>
Non : il s'agit de droit pénal.
Il a volontairement soustrait l'information (élément moral).
C'
ant, je rentre dans le coffre ET je vole la malette, puisque
> c’est irréversible
>
>
>> Le 16 janv. 2016 à 00:57, Raphaël Stehli a
>> écrit :
>>
>> Le 14/01/2016 18:16, David Ponzone a écrit :
>>> C’est juste hallucinant.
>>> Une fois d
Bonsoir la liste,
Je recherche des info sur la configuration de F5/big IP, notamment le
load balancing et les profils de persistence.
Ma problématique est liée au fait que dans mon hypothèse j'ai des VS
avant et après le Big IP. Il faut considérer que les applications
hébergées ne se prêtent pas
achée à l’IGC/A."
- Google indique dans un communiqué
http://googleonlinesecurity.blogspot.it/2013/12/further-improving-digital-certificate.html?m=1
que le problème est sérieux.
Quelqu'un aurait-il des informations sur ce qui s'est passé ?
Bien cordialement,
Raphaël Stehli
maison et l'intègre au master ou aux
postes déjà en service.
Google surveille les certificats depuis le problème qui a eu lieu en
Tunisie : ils se sont fait prendre comme ça.
Cordialement,
Raphaël Stehli
Le 08/12/2013 19:13, Marc Abel a écrit :
> Bonjour,
>
> Je comprends pas b
Juridiquement parlant, rien n'empêche à un employeur (public ou privé) :
- de déchiffrer le contenu des flux chiffrés pour les analyser de
manière automatique,
- de déchiffrer le contenu des flux chiffrés pour interception manuelle,
à la demande d'une autorité administration ou juridictionnelle, vo
oit les hypothèses
envisagées. Mais effectivement, rien de directement lié.
08/12/2013 23:16, Stephane Bortzmeyer a écrit :
> On Sun, Dec 08, 2013 at 09:06:02PM +0100,
> Raphaël Stehli wrote
> a message of 442 lines which said:
>
>> - les banques sérieuses utilise du forward secrecy, q
Le 08/12/2013 23:19, Kavé Salamatian a écrit :
>> - les salariés ou agents doivent être au courant de l'interception SSL via
>> la charte informatique et la déclaration CNIL donc en utilisant le système
>> informatique de l'entreprise / administration, ils étaient au courant et ils
>> ont fait l
Bonjour la liste,
D'un point de vue juridique, l'intercept SSL n'est pas illégal si c'est
pour protéger le réseau et ne rentre pas sous le coup du 226-15 du code
pénal qui énonce que
"Le fait, commis de mauvaise foi, d'ouvrir, de supprimer, de retarder ou
de détourner des correspondances arrivées
ont de vrais juges ou des policiers formés.
Mais il peut toujours y avoir un loupé.
Après, ils peuvent très bien tenter une réquisition, en sachant très
bien que ça remonte à plus de 366 jours. Ils tentent : ça peut marcher.
Et le fait que l'anonymisation ou la destruction n
Bonjour,
Autre système : trouver une vidéo pour adultes, la mettre assez fort
pour que le correspondant l'entende et lui demander comment il/elle est
habillé.
Après cela, les appels cessent.
A+
Raphaël
Le 12/05/2014 07:49, David Ponzone a écrit :
> Il y a aussi la technique consistant à répondre
Bonjour la liste,
Sans vouloir troller outre mesure, mais je ne comprends pas le débat :
on apprend avec surprise et stupeur que des services d'espionnage
espionnent ?
Une entreprise américaine/chinoise est soumise aux lois
américaines/chinoises et si cette/ces loi/s les oblige/nt à installer un
Le 19/05/2014 17:43, Garreau, Alexandre a écrit :
> Le 19/05/2014 à 16h11, Raphaël Stehli a écrit :
>> Sans vouloir troller outre mesure,
> Oui parce que tu commence fort avec une signature S/MIME sur un sujet
> parlant de la surveillance/corruption mise en œuvre par la N
Bonjour,
Il y avait eu une tentative de mettre en place une CNIe. Le Conseil
Constitutionnel l'avait déclarée contraire à la Constitution au motif
que la loi n'était pas assez protectrice de la vie privée (qui est un
principe à valeur constitutionnelle (CC 18/01/1995)):
"14. Considérant que l'art
Le 19/03/2015 19:17, Christophe a écrit :>
> Le 19/03/2015 19:12, Alarig Le Lay a écrit :
>> « La démocratie est le pire système de gouvernement, à l’exception de
>> tous les autres qui ont pu être expérimentés dans l’histoire. » –
>> Winston Churchill
> Churchill c'est un observateur neutre dans l
Le 19/03/2015 19:43, Christophe a écrit :
>
> Le 19/03/2015 19:26, Josselin Lecocq a écrit :
>> Et je suis horrifié par l'utilisation de l'argument terroriste pour
>> justifier des mesures que ces politiciens voulaient faire passer depuis
>> bien longtemps. Je suis encore plus horrifié par le fait
Le 19/03/2015 19:54, Christophe a écrit :
>
> Le 19/03/2015 19:44, Raphaël Stehli a écrit :
>> Ne pas coopérer à une réquisition est une infraction pénale.
> Trahir son pays par contre ne l'est plus depuis la suppression du crime
> de haute trahison par Sarkozy.
>
>
Bonjour,
Depuis 15H15 : tous les sites de tout le groupe (DNA, etc.)
http://www.rue89strasbourg.com/index.php/2015/07/20/breve/bug-au-credit-mutuel-tous-les-sites-du-groupe-inaccessibles/
A+
Raphaël
Le 20/07/2015 16:29, Pierre DOLIDON a écrit :
> Bonjour
>
> ce n'est que moi ou,
>
> http://cr
Bonjour la liste,
Bonjour Guillaume,
Le commissariat t'a mal renseigné : en tant que professionnel, ils ne
peuvent rien faire et ça relève du juge commercial.
Par contre, en tant que particulier, ils doivent recevoir la plainte sur
la base de l'article 222-16 du code pénal :
http://www.legifrance
nuit et
> de 20 à 30 appels le jour...).
>
> Dura lex, sed lex ... Et la jurisprudence n'est pas loi, et une unique
> jurisprudence ne fait pas loi.
>
> Ludovic LACOSTE
>
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frno
moyen de cabler nos locaux sans passer par les communs
>>> du second ...
>>>
>>> Quelqu'un aurait il déjà rencontré ce genre de problème ? Toutes aides
>>> sera la bienvenue !
>>>
>>> Bien Cordialement !
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/ [1]
>>
>>
>>
>> Links:
>> --
>> [1] http://www.frnog.org/
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
--
Raphaël Stehli
Expert judiciaire en informatique,
Chargé d'enseignement à l'Université de Strasbourg,
Lieutenant (RC)(T) - Etat Major des Armées / Réserve Cyberdéfense
smime.p7s
Description: Signature cryptographique S/MIME
Bonjour,
- soit dans des tubes conformes à la normes NF T54-018 et marqyé LST
- soit dans des conduits conformes à la norme NF EN 50086-2-4 (C 68-114)
ou NF EN 61386-24 (C 68-114), de couleur verte, de diamètre nominal au
moins égal à 40mm.
CF page 23 de
http://www.arcep.fr/fileadmin/reprise/doss
er à vos
>> risques et périls").
>>
>> Cordialement,
>> Sylvain
>>
>> --
>> Gixe - Association 1901 - conseil, hébergement, opérateur pour tous
>> SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net
>> venez nous voir sur IRC geeknode #gixe - tél: 09503
> Bonjour Raphaël,
>
> merci de ton intervention, si tu as les connaissances juridiques n'hésite pas
> à les partager avec nous. Je t'en serais reconnaissant à la fois pour ma
> culture personnelle et ça me sera utile quand je dois répondre aux
> questionnements des abonnés.
>
> Si c'est juste
Le 12/01/2016 02:08, frnog.kap...@antichef.net a écrit :
> Ce petit cours est bien gentil et merci d'avoir pris de ton temps pour
> l'écrire, mais le sujet ici c'est la question de la possibilité d'application
> du droit civil à un cas relevant du défaut de sécurisation. D'après Sylvain
> l'arti
Le 14/01/2016 03:47, Pierre Colombier a écrit :
> ça équivaut à dire que si je ne ferme pas ma voiture à clé et que
> quelqu'un s'en sert de voiture bélier contre une banque, c'est moi le
> responsable ???
Bonsoir la liste,
Pour répondre :
=> sur le plan civil : oui. Ton assurance te couvrira
Le 14/01/2016 11:01, Pierre Colombier a écrit :
>> Si tu laisses les clés sur le contact de ta bagnole, démerdes-toi avec
>> les conséquences.
>
> Je trouve c'est une erreur trop courante que se confondre causalité
> matérielle et responsabilité.
>
> J'ai récemment lu un bouquin de Stephen King (
Le 14/01/2016 18:16, David Ponzone a écrit :
> C’est juste hallucinant.
> Une fois de plus, l’incompétence en la matière des magistrats est flagrante.
> Y a pas des cours du soir au CNAM ou au 42 ?
>
Non : il s'agit de droit pénal.
Il a volontairement soustrait l'information (élément moral).
C'
ant, je rentre dans le coffre ET je vole la malette, puisque
> c’est irréversible
>
>
>> Le 16 janv. 2016 à 00:57, Raphaël Stehli a
>> écrit :
>>
>> Le 14/01/2016 18:16, David Ponzone a écrit :
>>> C’est juste hallucinant.
>>> Une fois d
Bonsoir la liste,
Je recherche des info sur la configuration de F5/big IP, notamment le
load balancing et les profils de persistence.
Ma problématique est liée au fait que dans mon hypothèse j'ai des VS
avant et après le Big IP. Il faut considérer que les applications
hébergées ne se prêtent pas
54 matches
Mail list logo