Ok pour l’affirmation, mais i y a quelque chose d’écrit qui donne à un
hébergeur des droits de conservation du contenu d’une communication.
> Le 16 déc. 2015 à 13:22, frnog.kap...@antichef.net a écrit :
>
> On Wednesday, December 16, 2015 10:59:43 AM David Ponzone -
> david.ponz...@gmail.com
Le 16/12/2015 15:21, David Ponzone a écrit :
> Ok pour l’affirmation, mais i y a quelque chose d’écrit qui donne à un
> hébergeur des droits de conservation du contenu d’une communication.
Non.
A date, cela ne concerne que les éditeurs pour ce qui a trait aux
opérations de création et de
On Wednesday, December 16, 2015 10:59:43 AM David Ponzone -
david.ponz...@gmail.com wrote:
> > Le 16 déc. 2015 à 10:44, Radu-Adrian Feurdean
> > a écrit :>
> > On Tue, Dec 15, 2015, at 19:11, David Ponzone wrote:
> >> Avec HTTP 1.1, et la présence de X serveurs
On Tue, Dec 15, 2015, at 19:11, David Ponzone wrote:
> Avec HTTP 1.1, et la présence de X serveurs webs sur une seule IP,
> n’est-il pas correct de considérer que l’URL réduite au FQDN ne fait pas
> partie du contenu de la correspondance ?
C'est le destinataire de la "correspondance" qui regarde
Avec cette logique, un fournisseur d’hébergement mutualisé à l’ancienne (sans
VM) ne doit/devait pas conserver les logs d’Apache.
> Le 16 déc. 2015 à 10:44, Radu-Adrian Feurdean
> a écrit :
>
> On Tue, Dec 15, 2015, at 19:11, David Ponzone wrote:
>> Avec HTTP
Avec HTTP 1.1, et la présence de X serveurs webs sur une seule IP, n’est-il pas
correct de considérer que l’URL réduite au FQDN ne fait pas partie du contenu
de la correspondance ?
> Le 15 déc. 2015 à 19:02, j...@igwan.net a écrit :
>
> Le 2015-12-15 13:27, Radu-Adrian Feurdean a écrit :
>> On
On Tue, Dec 15, 2015, at 10:40, Samuel Thibault wrote:
> > De plus, c'est nécessaire de choper les URL pour faire le filtrage si on
> > veut
> > rester propre.
>
> "rester propre", qu'est-ce que ça veut dire ?
Fair du CA pour un vendeur/constructeur de solutions de filtrage
On Tue, Dec 15, 2015, at 10:40, Samuel Thibault wrote:
> > De plus, c'est nécessaire de choper les URL pour faire le filtrage si on
> > veut
> > rester propre.
>
> "rester propre", qu'est-ce que ça veut dire ?
Faire du CA pour un vendeur/constructeur de solutions de filtrage
Vu qu'en général un hotel te demandes ta cni / passeport et une emprunte de CB
normalement ils ont un début d'identité (si elle est fausse c'est un autre
délis)
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Le 2015-12-15 13:27, Radu-Adrian Feurdean a écrit :
On Tue, Dec 15, 2015, at 10:53, Jérôme MARTINIERE wrote:
les URLs sont inutiles
A moins qu'on les considere comme faisant partie de la "correspondance"
elle-meme, dans quel cas c'est meme juridiquement genant de regarder
dedans.
Hey vous me cherchez ou quoi ? :)
Disons, qu’ils s’y reprennent parfois à 2 ou 3 fois.
Le modèle parfait, c’est: imprimante à voucher après relevé de l’identité.
La question pour les juristes: un établissement hôtelier ou un bar/restaurant
a-t-il le droit d’exiger une pièce d’identité, et de
J’adore le 2ème lien:
Les « données de trafic » sont les informations techniques générées par
l’utilisation des réseaux de communications tels qu’internet. Il s’agit par
exemple de l’adresse IP de l’ordinateur (n° identifiant chaque ordinateur
connecté à internet) utilisé, de la date, de
Complètement, et je n’ai personnellement pas de problème de ce côté.
Mais un bon paquet des parents (10, 20…..30% suivant les
quartiers/établissements) des enfants qui sont/seront en classe avec tes
enfants au collège sont démissionnaires, ou n’arrivent plus à gérer à cause
d’un ensemble de
On Tue, Dec 15, 2015, at 11:32, David Ponzone wrote:
> D’ailleurs, mention spéciale pour les touristes étrangers: ils ont
> vraiment du mal avec ça, je sais pas pourquoi :)
Donc finalement ca ne se passe pas si bien que ca :)
---
Liste de diffusion du FRnOG
On Tue, Dec 15, 2015, at 10:53, Jérôme MARTINIERE wrote:
> les URLs sont inutiles
A moins qu'on les considere comme faisant partie de la "correspondance"
elle-meme, dans quel cas c'est meme juridiquement genant de regarder
dedans.
---
Liste de diffusion du FRnOG
On 15/12/2015 10:32, Samuel Thibault wrote:
A Gaillard, on Tue 15 Dec 2015 10:00:46 +0100, wrote:
- Rétention des logs de connexion ("identifiant" de l'utilisateur et liste
des URL accédéesthéoriquement sur deux BDD différentes) pendant 12 mois
Il n'y a pas de raison de conserver les URL
Ok donc si tu n’as pas le droit de conserver l’IP destination, le plus que tu
peux conserver est le port source de ton côté (avec le mécanisme de NAT de
chaque IP interne vers une tranche précise de ports externes, dont vous parliez
toute à l’heure).
Pour conserver ceci, il faut donc que le
Pascal Rullier, on Tue 15 Dec 2015 18:36:44 +0100, wrote:
> On 15/12/2015 10:32, Samuel Thibault wrote:
> >A Gaillard, on Tue 15 Dec 2015 10:00:46 +0100, wrote:
> >> - Rétention des logs de connexion ("identifiant" de l'utilisateur et liste
> >>des URL accédéesthéoriquement sur deux BDD
Le 2015-12-15 14:11, David Ponzone a écrit :
Avec HTTP 1.1, et la présence de X serveurs webs sur une seule IP,
n’est-il pas correct de considérer que l’URL réduite au FQDN ne fait
pas partie du contenu de la correspondance ?
Le FQDN est une donnée qui porte sur le contenu des informations
Jeudi, c'est pas possible à l'heure que tu me donnes
-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de A
Gaillard
Envoyé : mardi 15 décembre 2015 10:01
À : Alexis Lameire
Cc : Aubin Chapuzet; frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC
Bonjour,
Comment procède tu dans ce cas lors d'une réquisition judiciaire ?
Si la gendarmerie te demande de leur fournir l'identification de la
personne qui s'est connecté à telle heure, sur tel site ?
Potentiellement, tu as des dizaines ou des centaines de personnes si tu ne
garde pas un minimum
me semble t'il, il faut avoir le statut d'hébergeur pour ce type d'usage,
ce que vous avez fait.
Les fréquences du wifi, ne sont pas réglementé, donc pas besoin de
déclaration à l'arcep tant qu'on respecte les 100mW d'émission et que vous
brouillez pas les voisins.
D'un point de vue data, vous
Bonjour Aubin,
Pour être précis, il faut ce déclarer en tant qu'OCE (Opérateur de
Communication Electronique) auprès de l'ARCEP.
D'un point de vu légal voici les obligations :
- Présenter des CGU aux utilisateurs
- Rétention des logs de connexion ("identifiant" de l'utilisateur et liste
des
A Gaillard, on Tue 15 Dec 2015 10:00:46 +0100, wrote:
> - Rétention des logs de connexion ("identifiant" de l'utilisateur et liste
> des URL accédéesthéoriquement sur deux BDD différentes) pendant 12 mois
Il n'y a pas de raison de conserver les URL accédées. Du point de vue du
fournisseur
A Gaillard, on Tue 15 Dec 2015 10:37:29 +0100, wrote:
> Et pourtant si, pour un OCE, lors d'une enquête cyber, les entités sont
> amenées
> à présenter les logs avec les URL accédées et le Timestamp associé :/
Je ne vois pas pourquoi ce serait à un fournisseur de L3 d'aller
chopper les URLs. En
'jour,
> S'ils savent que la connexion vient de chez toi, c'est qu'ils savent
> l'IP source. En gardant un log des attributions d'IPs, tu sauras qui
> c'est.
Parce que lorsque vous tombez sur un wifi "public" et bien géré (qui respecte
la "loi"), vous donnez votre vraie adresse email (c'est en
C’est quoi une vraie adresse email ?
wanadoo.fr ?
Tu as regardé combien de temps ça prend d’ouvrir un email sur un domaine .ru
genre mail.ru ?
> Le 15 déc. 2015 à 10:54, David Touitou a écrit :
>
> 'jour,
>
>> S'ils savent que la connexion vient de chez toi, c'est
Pourquoi « pour le coup » ? T’es pas d’accord avec moi d’habitude ? :)
Si tu mets le portail captif chez le client, tu dis à ton client que c’est à
lui de faire la déclaration CNIL.
> Le 15 déc. 2015 à 11:02, A Gaillard a écrit :
>
> Concrètement je suis bien d'accord
Bonjour à tous
Nous souhaitons mettre en place un Hotspot wifi dans un espace public.
Quelquun sait-il ce que dit la loi au niveau fréquence. Faut-il faire une
déclaration pour lutilisation des fréquences ?
Pour information nous sommes déjà déclaré à larcep en tant quopérateur.
On est en France, y a pas de lois.
Même s’il y en a, l’Arcep n’a pas le temps de les faire respecter, ni le
pouvoir d’ailleurs.
Côté WIfi, effectivement, faut juste éviter de balancer du 10W.
Côté logs, la loi est flou, et personne n’est capable de la dé-floutter, donc
tu gardes ce que tu
bin Chapuzet; frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC]Hotspot
On est en France, y a pas de lois.
Même s’il y en a, l’Arcep n’a pas le temps de les faire respecter, ni le
pouvoir d’ailleurs.
Côté WIfi, effectivement, faut juste éviter de balancer du 10W.
Côté logs, la loi est flou,
CGU.
Jérôme MARTINIERE
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-
> requ...@frnog.org] De la part de Samuel Thibault
> Envoyé : mardi 15 décembre 2015 10:50
> À : Pierre-Henri
> Cc : frnog-m...@frnog.org
> Objet : Re: [FRnOG] [MISC]Hots
age d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-
> requ...@frnog.org] De la part de David Ponzone
> Envoyé : mardi 15 décembre 2015 10:56
> À : Samuel Thibault
> Cc : Pierre-Henri; frnog-m...@frnog.org
> Objet : Re: [FRnOG] [MISC]Hotspot
>
> Qui c’est ?
> Et en c
@Samuel :
Parce que c'est la loi malheureusement, et c'est ce que les enquêteurs te
demanderont. En HTTPS il y a deux manière de le faire, soit du gros MitM
bien sale, soit du filtrage sur le CN du certificat qui passe dans
l'échange permettant de monter la session TLS. C'est de cette manière que
Et pourtant si, pour un OCE, lors d'une enquête cyber, les entités sont
amenées à présenter les logs avec les URL accédées et le Timestamp associé
:/
De plus, c'est nécessaire de choper les URL pour faire le filtrage si on
veut rester propre.
J'ai oublié de préciser les règles de puissances
Pierre-Henri, on Tue 15 Dec 2015 10:43:06 +0100, wrote:
> Comment procède tu dans ce cas lors d'une réquisition judiciaire ?
> Si la gendarmerie te demande de leur fournir l'identification de la
> personne qui s'est connecté à telle heure, sur tel site ?
S'ils savent que la connexion vient de
Qui c’est ?
Et en clair, tu réponds quoi ?
L’identité de la personne ?
Rien dans la loi (mais j’avoue que je l’ai lue en diagonale) ne te contraint à
prendre les identités des utilisateurs.
Si tu sors un email (bidon), un numéro de mobile (bidon), ou une adresse MAC
(bidon), ça ira très bien
Concrètement je suis bien d'accord avec David pour le coup : Loi écrite
avec les pieds par des gens qui ne savent pas comment ça fonctionne.
@Jérôme : pour la CNIL, il faut tout de même déclarer "le système
d'authentification et d'archivage des données utilisateurs"
Le 15 décembre 2015 à 10:56,
Salut David,
> t’es un puriste :)
> J’ai ça en prod dans plusieurs restos/bars, et ça se passe bien.
Non si tu as du graylisting (courrant maintenant) ou un machin qui envoie de
mails mal branlé, le mail est trappé.
Donc NON le mail n'est PAS de la messagerie instantanée.
> Dans 99% des cas
Re-
> C’est quoi une vraie adresse email ?
> wanadoo.fr ?
Il dit qu'il n'a pas compris.
> Tu as regardé combien de temps ça prend d’ouvrir un email sur un domaine .ru
> genre mail.ru ?
whatever@domaine-qui-n'existe-pas.tld-bidon, ça fait le job pour s'"identifier".
Eventuellement, il faut
Hello,
> C’est quoi une vraie adresse email ?
> wanadoo.fr ?
>
> Tu as regardé combien de temps ça prend d’ouvrir un email sur un domaine .ru
> genre mail.ru ?
Enfin "vrai" mail. Pas besoin d'avoir un mail ouvert. Ces machins ne vérifient
pas l'email. Rien n'empêche l'user de rentrer
Je suis curieux de savoir "comment" ca marche en pratique; En
particulier:
1) comment tu geres le grey-listing?
2) comment tu fais pour t'assurer que ton portail "marche"? 90% des
portails que j'ai vu deployes ne marchent pas.
Les causes du "ca marche pas" varient mais les plus courantes:
- le
og.org [mailto:frnog-
> requ...@frnog.org] De la part de David Ponzone
> Envoyé : mardi 15 décembre 2015 11:15
> À : David Touitou
> Cc : Samuel Thibault; Pierre-Henri; frnog-
> m...@frnog.org
> Objet : Re: [FRnOG] [MISC]Hotspot
>
> Il y a quand même des portails qui vérifie
On en rigole,
Mais en belgique, la carte d'identité belge sert à s'authentifier sur les
sites du gouvernement et les jeux en ligne il me semble. Donc c'est pas une
si mauvaise idée
Alexis Lameire
Le 15 décembre 2015 à 11:24, Xavier Beaudouin a écrit :
> Hello,
>
> > Il y a quand
De toute façon, ne serait-ce que pour la protection de nos enfants, il faudra
que ça arrive.
La situation actuelle n’est pas tenable.
> Le 15 déc. 2015 à 11:29, Alexis Lameire a écrit :
>
> On en rigole,
>
> Mais en belgique, la carte d'identité belge sert à
Toujours est-il que si le coup de la protection, que ça soit pour des enfants
ou contre des méchants terroristes, est trop grand en terme de vie
privée/liberté, il faut être vigilant.
Et puis en ce qui concerne les enfants, je ne suis pas personnellement pour
déléguer leur protection à un
Jérôme MARTINIERE, on Tue 15 Dec 2015 09:53:57 +, wrote:
> Derrière un NAT ?
En NATtant par tranches de ports.
> A mon sens (car effectivement cela reste assez flou, même 9 ans après la LCT)
> les URLs sont inutiles mais il faut garder les IP source, destination, port
> et horodatage.
Et
Il y a quand même des portails qui vérifient l’email en t’envoyant ton mot de
passe dessus (et ils laissent le portail ouvert pendant 5 min pour te laisser
le temps de le récupérer).
Mais avec la facilité pour ouvrir un mail bidon mais qui marche, ça sert de
toute façon à rien pour contrer les
Hello,
> Il y a quand même des portails qui vérifient l’email en t’envoyant ton mot de
> passe dessus (et ils laissent le portail ouvert pendant 5 min pour te laisser
> le temps de le récupérer).
> Mais avec la facilité pour ouvrir un mail bidon mais qui marche, ça sert de
> toute façon à rien
Xavier,
t’es un puriste :)
J’ai ça en prod dans plusieurs restos/bars, et ça se passe bien.
Dans 99% des cas au moins, l’email arrive dans les …disons 1 minute ?
Pour les 1% qui restent, tant pis pour eux, ils n’avaient qu’à prendre un
fournisseur qui n’utilise plus UUCP.
Le plus gros fail,
Le 15/12/2015 10:37, A Gaillard a écrit :
> Et pourtant si, pour un OCE, lors d'une enquête cyber, les entités sont
> amenées à présenter les logs avec les URL accédées et le Timestamp associé
> :/
Non.
> De plus, c'est nécessaire de choper les URL pour faire le filtrage si on
> veut rester
Elle est pour qui ta question ?
David Ponzone
> Le 15 déc. 2015 à 12:28, Florent Daigniere
> a écrit :
>
> Je suis curieux de savoir "comment" ca marche en pratique; En
> particulier:
>
> 1) comment tu geres le grey-listing?
> 2) comment tu fais pour
On Tuesday, December 15, 2015 09:53:07 AM Aubin Chapuzet -
achapu...@alcatraz.fr wrote:
> Bonjour à tous
>
> Nous souhaitons mettre en place un Hotspot wifi dans un espace public.
>
> Quelquun sait-il ce que dit la loi au niveau fréquence. Faut-il faire une
> déclaration pour lutilisation
On 15/12/2015 15:58, David Ponzone wrote:
> Le fait que les enfants ne puissent pas entrer dans un sex-shop ou consommer
> de l'alcool, c'est une sorte d'automatisme, qui repose sur la peur qu'a le
> commerçant d'avoir des grosses emmerdes. Le commerçant du net devrait avoir
> la même trouille.
A Gaillard, on Tue 15 Dec 2015 10:50:53 +0100, wrote:
> Parce que c'est la loi malheureusement,
Ça, ça reste à voir. À ma connaissance la jurisprudence n'est pas
encore bien claire. L'interprétation de la FFDN reste pour l'instant
seulement les logs de connexion L3, pas L4.
> et c'est ce que les
Le fait que les enfants ne puissent pas entrer dans un sex-shop ou consommer de
l'alcool, c'est une sorte d'automatisme, qui repose sur la peur qu'a le
commerçant d'avoir des grosses emmerdes. Le commerçant du net devrait avoir la
même trouille.
Tant qu'on aura pas régler ce problème, entre
56 matches
Mail list logo