-
De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de Nicolas GUIOT - FRsAG
Envoyé : jeudi 30 avril 2015 10:15
À : frsag@frsag.org
Objet : Re: [FRsAG] impots.gouv.fr, la classe
Bonjour,
Je vole le thread pour relancer sur un autre type de souci avec
l'administration francaise :
J'ai recu
Salut Nicolas,
Je vole le thread pour relancer sur un autre type de souci avec
l'administration francaise :
Y'en as d'autres :)
J'ai recu il y a quelques temps de mon employeur l'invitation à
m'inscrire sur http://www.moncompteformation.gouv.fr/.
J'ai voulu m'inscrire avec mon adresse
On 30/04/2015 10:39, Christophe Grenier wrote:
En pratique, il faut garder TLSv1 et TLSv1.1
Cordialement
Ça sera probablement plus facile pour discuter en TLS avec caissedesdepots.fr :
https://starttls.info/check/caissedesdepots.fr
Question : les administrations arrivent-elles à communiquer
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256
On 04/30/2015 10:29 AM, Xavier Beaudouin wrote:
Salut Nicolas,
Je vole le thread pour relancer sur un autre type de souci avec
l'administration francaise :
Y'en as d'autres :)
J'ai recu il y a quelques temps de mon employeur l'invitation
On Thu, Apr 2, 2015, at 13:03, Xavier Beaudouin wrote:
Hello,
Une méthode simple qui marche entre entreprises quand on doit accéder à des
informations sensibles c'est la limitation d'accès de chaque compte.
Ainsi lors de la création du login ou par la suite, on déclare les adresses
ip
On Tue, Apr 7, 2015, at 17:49, Olivier wrote:
Le 7 avril 2015 17:45, Radu-Adrian Feurdean
Restrictions par IP c'est un peu l'assurance a plus jamais pouvoir
toucher au rien cote reseau. Been there, done that.
Faire comprendre a des presta externes qu'on peut se connecter a partir
d'un /20
Hello,
Une méthode simple qui marche entre entreprises quand on doit accéder à
des
informations sensibles c'est la limitation d'accès de chaque compte.
Ainsi lors de la création du login ou par la suite, on déclare les
adresses ip
(v4 mais surtout v6) autorisées à se connecter
Surtout que divulguer une faille est me semble t'il interdis par la loi, le
seul recours c'est lANSSI voir la CNIL si c'est des données perso.
Alexis
Le 7 avril 2015 19:15, Aurelgadjo aurelga...@gmail.com a écrit :
Le 3/31/15 13:06, Julien Escario a écrit :
Mais que fait l'ANSSI ?
A ce
http://www.doyoubuzz.com/var/f/HM/Du/HMDustB9bOlLhrnKUZmWCpyN-i46_P1xVJ2Gk7cSF5R0YfzQe8.pdf
Michael Hallgren a écrit :
Que cela soit interdit, me semble un peu à la secu de l'autruche. Non ? ;-)
mh
Le 7 avril 2015 19:43:36 CEST, Alexis Lameire alexis.lame...@gmail.com
a écrit :
Je ne peut qu'être d'accord avec toi, néanmoins du point de vue de
l'infrastructure faillible et de la loi cela est considérer comme de
incitation a commettre un délit.
Cordialement
Alexis
Le 7 avr. 2015 20:41, Stephane Martin stephane.mar...@vesperal.eu a
écrit :
Une méthode simple qui marche entre entreprises quand on doit accéder à
des informations sensibles c'est la limitation d'accès de chaque compte.
Ainsi lors de la création du login ou par la suite, on déclare les
adresses ip (v4 mais surtout v6) autorisées à se connecter avec cet
identifiant et le
Hello,
Une méthode simple qui marche entre entreprises quand on doit accéder à des
informations sensibles c'est la limitation d'accès de chaque compte.
Ainsi lors de la création du login ou par la suite, on déclare les adresses ip
(v4 mais surtout v6) autorisées à se connecter avec cet
Ciao
Pour rappel en tant que particulier on avait droit à une
authentification par certificat, il y a un temps. Mais cela a été
retiré car trop en pointe par rapport aux usages réels. Comprendre pas
grand monde arrivait à conserver le certificat d'une déclaration à
l'autre.
On est des geeks
Le 31/03/2015 21:54, Arnaud Launay a écrit :
Tu as aussi le problème que j'ai soulevé cet après-midi si tu
veux t'amuser encore un peu plus:
https://twitter.com/asl/status/582837760022749184
Je confirme faut désactiver le javascript pour pouvoir coller ses
passwords, juste dingue car cela
De mémoire, la désactivation du copier/coller est une mesure de
protection contre les bots (j'ai pas dit que c'était efficace...)
Le problème de l'absence de règle de complexité sur les mots de passe du
portail pro a été identifié et remonté il y a quelques semaines, c'est
normalement dans le
Le 02/04/2015 03:28, Arnaud Launay a écrit :
Mettez une captcha, si c'est juste pour éviter qu'un bot tape à
la porte de vos serveurs...
Depuis quand un captcha bloque un bot ? C'est nouveau ??
Ou encore mieux, au bout de mettons 5
essais foireux, un timer de 60 secondes avant de pouvoir
Le 31/03/2015 21:54, Arnaud Launay a écrit :
Le Tue, Mar 31, 2015 at 09:28:39PM +0200, Julien Escario a écrit:
L'oublie n'est pas le certificat, mais l'url qui n'est plus utilisée.
Il doit juste manquer une redirection vers la bonne page s'il y en a une
nouvelle.
En tout cas, il n'y a plus de
Le Tue, Mar 31, 2015 at 09:28:39PM +0200, Julien Escario a écrit:
L'oublie n'est pas le certificat, mais l'url qui n'est plus utilisée.
Il doit juste manquer une redirection vers la bonne page s'il y en a une
nouvelle.
En tout cas, il n'y a plus de service derrière cette url actuellement
Le 31/03/2015 21:57, Julien Escario a écrit :
j'aurais pas publié mon mot de passe sur twitter mais bon
Il espère peut être que quelqu'un va payer sa tva à sa place ?...
--
Thomas Constans
Services en informatique libre
T: 33(0)6 23 37 87 85
@: http://opendoor.fr
#:
Le 31/03/2015 22:11, Thomas Constans a écrit :
Le 31/03/2015 21:57, Julien Escario a écrit :
j'aurais pas publié mon mot de passe sur twitter mais bon
Il espère peut être que quelqu'un va payer sa tva à sa place ?...
En même temps, avec des questions de sécurité du type : quel est le
20 matches
Mail list logo