Bonjour,
Je lis :
--
Les surcoûts identifiables et spécifiques supportés par les personnes
mentionnées […] pour la fourniture des données […] font l'objet d'un
remboursement par l'Etat par référence aux tarifs et selon des modalités
fixés par un arrêté conjoint du ministre de l'intérieur et du
Le 7 mars 2011 à 09:16, Anthony Aubry a écrit :
--
Les surcoûts identifiables et spécifiques supportés par les personnes
mentionnées […] pour la fourniture des données […] font l'objet d'un
remboursement par l'Etat par référence aux tarifs et selon des modalités
fixés par un arrêté
Le 7 mars 2011 à 09:46, Alexandre Archambault a écrit :
En attendant, vous pouvez vous baser pour ce qui est de la tarification du
référentiel existant pour la partie téléphonie, car à la base, identifier un
abonné / utilisateur par le ND ou par l'IP ou le login, c'est assez proche en
Bonjour,
Le 01/03/2011 17:34, MM a écrit :
J'ai du mal à suivre l'utilité de la chose (hormis leur permettre d'avoir le
pass de ladite personne pour l'exploiter ensuite ailleurs)
En effet, à part permettre aux forces de l'ordre d'aller consulter le
compte de la personne sur un autre service,
Le Monday 07 March 2011 (15:01), Christophe Baegert écrivait :
Bonjour,
Le 01/03/2011 17:34, MM a écrit :
J'ai du mal à suivre l'utilité de la chose (hormis leur permettre d'avoir
le pass de ladite personne pour l'exploiter ensuite ailleurs)
En effet, à part permettre aux forces de
Le 07/03/2011 15:13, Pascal PETIT a écrit :
Si on se doute que l'attaquant a utilisé un autre service, sans savoir
très bien comment ni à partir de quel compte, on peut demander au
gestionnaire du service tous les comptes ayant ce mot de passe.
Ca ne fonctionne que si les services en question
Bonjour,
Le Monday 07 March 2011 (15:21), Clément Guivy écrivait :
Le 07/03/2011 15:13, Pascal PETIT a écrit :
Si on se doute que l'attaquant a utilisé un autre service, sans savoir
très bien comment ni à partir de quel compte, on peut demander au
gestionnaire du service tous les comptes
Comme certains l'ont soulignés sur Twitter, quid des One Time Passwords, de
l'openIP sur un serveur à l'étranger,
de l'authentification Facebook / Google / ... ou autre entité qui n'aurait même
pas de bureaux en France?
Pour ce qui est de la conservation des logs je me rappel une conférence
Bonjour,
- Pierre-Henry Muller wall...@morkitu.org a écrit :
Comme certains l'ont soulignés sur Twitter, quid des One Time
Passwords, de l'openIP sur un serveur à l'étranger,
de l'authentification Facebook / Google / ... ou autre entité qui
n'aurait même pas de bureaux en France?
no
Mars 2011 12h37:47 GMT +01:00 Amsterdam / Berlin / Berne /
Rome / Stockholm / Vienne
Objet: Re: [FRnOG] Publication du decret LCEN sur les logs services Internet
Bonjour,
- Pierre-Henry Muller wall...@morkitu.org a écrit :
Comme certains l'ont soulignés sur Twitter, quid des One Time
On Wed, 2011-03-02 at 15:37 +0100, guillaume.monne...@free.fr wrote:
Encore une loi promulguée dans un monde ou les FAI hébergeraient tout
Internet, comme jadis le minitel était hébergé par FT.
Je suppose que vous voulez parler du décret ? La loi date de 2004.
--
Yves-Alexis
C'était une question qui revenait régulièrement ici, à savoir qu'est ce que je
suis censé loguer en tant que FSI.
Après 7 années de gestation difficile, le décret LCEN sur les logs services
Internet a été publié au JO de ce jour.
Bonjour Alexandre,
Le Tuesday 01 March 2011 (12:36), Alexandre Archambault écrivait :
C'était une question qui revenait régulièrement ici, à savoir qu'est ce que
je suis censé loguer en tant que FSI.
Après 7 années de gestation difficile, le décret LCEN sur les logs services
Internet a
Le 01/03/2011 12:50, Pascal PETIT a écrit :
Bonjour Alexandre,
Le Tuesday 01 March 2011 (12:36), Alexandre Archambault écrivait :
C'était une question qui revenait régulièrement ici, à savoir qu'est ce que
je suis censé loguer en tant que FSI.
Après 7 années de gestation difficile, le
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Ai-je bien lu : il faut conserver le mot de passe ? en clair ?
N'est-ce pas contraire à toute bonne pratique en matière de sécurité ?
Je n'ai pas lu le document mais etre capable de fournir un mot de passe en
clair, ne veut pas dire qu'il faut le
Le 1 mars 2011 à 12:50, Pascal PETIT a écrit :
Ai-je bien lu : il faut conserver le mot de passe ?
S'il est conservé habituellement, oui.
en clair ?
Je ne vois par contre aucune obligation en ce sens, car la mention ainsi que
les données permettant de le vérifier ou de le modifier laisse
On Tue, 2011-03-01 at 12:50 +0100, Pascal PETIT wrote:
Ai-je bien lu : il faut conserver le mot de passe ? en clair ?
En lisant jusqu'au bout on peut voir :
« Les données mentionnées aux 3° et 4° ne doivent être conservées que
dans la mesure où les personnes les collectent habituellement. »
Le 1 mars 2011 à 12:36, Alexandre Archambault a écrit :
C'était une question qui revenait régulièrement ici, à savoir qu'est ce que
je suis censé loguer en tant que FSI.
Après 7 années de gestation difficile, le décret LCEN sur les logs services
Internet a été publié au JO de ce jour.
Thomas Mangin wrote:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Ai-je bien lu : il faut conserver le mot de passe ? en clair ?
N'est-ce pas contraire à toute bonne pratique en matière de sécurité ?
Je n'ai pas lu le document mais etre capable de fournir un mot de passe en
clair,
Bonjour,
habituellement simple spectateur de la liste et étant concerné à priori,
je me permet de poster.
Quid si l'utilisateur paie par un allopass-like en entrant des
informations erronées dans le formulaire d'inscription?
Merci
Le 01/03/2011 12:36, Alexandre Archambault a écrit :
***Quid si l'utilisateur paie par un allopass-like en entrant des
informations erronées dans le formulaire d'inscription?*
** Il n'est pas demandé d'être garant de la validité des infos fournies
par l'internaute, mais bien être garant de leur intégrité
*La question est plutôt doit on garder la
Le 1 mars 2011 à 17:26, Laurent GUERBY a écrit :
Malgré un avis de l'ARCEP vieux de deux ans qui a prévenu qu'il
s'agissait d'une exigence sans rapport avec l'objectif de la loi, le
gouvernement demande aux hébergeurs et éditeurs de services en ligne de
conserver le mot de passe de leurs
On Tue, 2011-03-01 at 17:26 +0100, Laurent GUERBY wrote:
http://www.numerama.com/magazine/18192-les-mots-de-passe-pourront-etre-connus-des-services-anti-terroristes.html
Malgré un avis de l'ARCEP vieux de deux ans qui a prévenu qu'il
s'agissait d'une exigence sans rapport avec l'objectif de
Le 1 mars 2011 17:52, Yves-Alexis Perez cor...@corsac.net a écrit :
On Tue, 2011-03-01 at 17:26 +0100, Laurent GUERBY wrote:
http://www.numerama.com/magazine/18192-les-mots-de-passe-pourront-etre-connus-des-services-anti-terroristes.html
Malgré un avis de l'ARCEP vieux de deux ans qui a
On Tue, 2011-03-01 at 18:02 +0100, Guillaume Champeau wrote:
Le 1 mars 2011 17:52, Yves-Alexis Perez cor...@corsac.net a écrit :
On Tue, 2011-03-01 at 17:26 +0100, Laurent GUERBY wrote:
25 matches
Mail list logo