Re: [FRnOG] [MISC]Hotspot

Ok pour l’affirmation, mais i y a quelque chose d’écrit qui donne à un hébergeur des droits de conservation du contenu d’une communication. > Le 16 déc. 2015 à 13:22, frnog.kap...@antichef.net a écrit : > > On Wednesday, December 16, 2015 10:59:43 AM David Ponzone - > david.ponz...@gmail.com

Re: [FRnOG] [MISC]Hotspot

Le 16/12/2015 15:21, David Ponzone a écrit : > Ok pour l’affirmation, mais i y a quelque chose d’écrit qui donne à un > hébergeur des droits de conservation du contenu d’une communication. Non. A date, cela ne concerne que les éditeurs pour ce qui a trait aux opérations de création et de

Re: [FRnOG] [MISC]Hotspot

On Wednesday, December 16, 2015 10:59:43 AM David Ponzone - david.ponz...@gmail.com wrote: > > Le 16 déc. 2015 à 10:44, Radu-Adrian Feurdean > > a écrit :> > > On Tue, Dec 15, 2015, at 19:11, David Ponzone wrote: > >> Avec HTTP 1.1, et la présence de X serveurs

Re: [FRnOG] [MISC]Hotspot

On Tue, Dec 15, 2015, at 19:11, David Ponzone wrote: > Avec HTTP 1.1, et la présence de X serveurs webs sur une seule IP, > n’est-il pas correct de considérer que l’URL réduite au FQDN ne fait pas > partie du contenu de la correspondance ? C'est le destinataire de la "correspondance" qui regarde

Re: [FRnOG] [MISC]Hotspot

Avec cette logique, un fournisseur d’hébergement mutualisé à l’ancienne (sans VM) ne doit/devait pas conserver les logs d’Apache. > Le 16 déc. 2015 à 10:44, Radu-Adrian Feurdean > a écrit : > > On Tue, Dec 15, 2015, at 19:11, David Ponzone wrote: >> Avec HTTP

Re: [FRnOG] [MISC]Hotspot

Avec HTTP 1.1, et la présence de X serveurs webs sur une seule IP, n’est-il pas correct de considérer que l’URL réduite au FQDN ne fait pas partie du contenu de la correspondance ? > Le 15 déc. 2015 à 19:02, j...@igwan.net a écrit : > > Le 2015-12-15 13:27, Radu-Adrian Feurdean a écrit : >> On

Re: [FRnOG] [MISC]Hotspot

On Tue, Dec 15, 2015, at 10:40, Samuel Thibault wrote: > > De plus, c'est nécessaire de choper les URL pour faire le filtrage si on > > veut > > rester propre. > > "rester propre", qu'est-ce que ça veut dire ? Fair du CA pour un vendeur/constructeur de solutions de filtrage

Re: [FRnOG] [MISC]Hotspot

On Tue, Dec 15, 2015, at 10:40, Samuel Thibault wrote: > > De plus, c'est nécessaire de choper les URL pour faire le filtrage si on > > veut > > rester propre. > > "rester propre", qu'est-ce que ça veut dire ? Faire du CA pour un vendeur/constructeur de solutions de filtrage

Re: [FRnOG] [MISC]Hotspot

Vu qu'en général un hotel te demandes ta cni / passeport et une emprunte de CB normalement ils ont un début d'identité (si elle est fausse c'est un autre délis) --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

Le 2015-12-15 13:27, Radu-Adrian Feurdean a écrit : On Tue, Dec 15, 2015, at 10:53, Jérôme MARTINIERE wrote: les URLs sont inutiles A moins qu'on les considere comme faisant partie de la "correspondance" elle-meme, dans quel cas c'est meme juridiquement genant de regarder dedans.

Re: [FRnOG] [MISC]Hotspot

Hey vous me cherchez ou quoi ? :) Disons, qu’ils s’y reprennent parfois à 2 ou 3 fois. Le modèle parfait, c’est: imprimante à voucher après relevé de l’identité. La question pour les juristes: un établissement hôtelier ou un bar/restaurant a-t-il le droit d’exiger une pièce d’identité, et de

Re: [FRnOG] [MISC]Hotspot

J’adore le 2ème lien: Les « données de trafic » sont les informations techniques générées par l’utilisation des réseaux de communications tels qu’internet. Il s’agit par exemple de l’adresse IP de l’ordinateur (n° identifiant chaque ordinateur connecté à internet) utilisé, de la date, de

Re: [FRnOG] [MISC]Hotspot

Complètement, et je n’ai personnellement pas de problème de ce côté. Mais un bon paquet des parents (10, 20…..30% suivant les quartiers/établissements) des enfants qui sont/seront en classe avec tes enfants au collège sont démissionnaires, ou n’arrivent plus à gérer à cause d’un ensemble de

Re: [FRnOG] [MISC]Hotspot

On Tue, Dec 15, 2015, at 11:32, David Ponzone wrote: > D’ailleurs, mention spéciale pour les touristes étrangers: ils ont > vraiment du mal avec ça, je sais pas pourquoi :) Donc finalement ca ne se passe pas si bien que ca :) --- Liste de diffusion du FRnOG

Re: [FRnOG] [MISC]Hotspot

On Tue, Dec 15, 2015, at 10:53, Jérôme MARTINIERE wrote: > les URLs sont inutiles A moins qu'on les considere comme faisant partie de la "correspondance" elle-meme, dans quel cas c'est meme juridiquement genant de regarder dedans. --- Liste de diffusion du FRnOG

Re: [FRnOG] [MISC]Hotspot

On 15/12/2015 10:32, Samuel Thibault wrote: A Gaillard, on Tue 15 Dec 2015 10:00:46 +0100, wrote: - Rétention des logs de connexion ("identifiant" de l'utilisateur et liste des URL accédéesthéoriquement sur deux BDD différentes) pendant 12 mois Il n'y a pas de raison de conserver les URL

Re: [FRnOG] [MISC]Hotspot

Ok donc si tu n’as pas le droit de conserver l’IP destination, le plus que tu peux conserver est le port source de ton côté (avec le mécanisme de NAT de chaque IP interne vers une tranche précise de ports externes, dont vous parliez toute à l’heure). Pour conserver ceci, il faut donc que le

Re: [FRnOG] [MISC]Hotspot

Pascal Rullier, on Tue 15 Dec 2015 18:36:44 +0100, wrote: > On 15/12/2015 10:32, Samuel Thibault wrote: > >A Gaillard, on Tue 15 Dec 2015 10:00:46 +0100, wrote: > >> - Rétention des logs de connexion ("identifiant" de l'utilisateur et liste > >>des URL accédéesthéoriquement sur deux BDD

Re: [FRnOG] [MISC]Hotspot

Le 2015-12-15 14:11, David Ponzone a écrit : Avec HTTP 1.1, et la présence de X serveurs webs sur une seule IP, n’est-il pas correct de considérer que l’URL réduite au FQDN ne fait pas partie du contenu de la correspondance ? Le FQDN est une donnée qui porte sur le contenu des informations

RE: [FRnOG] [MISC]Hotspot

Jeudi, c'est pas possible à l'heure que tu me donnes -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de A Gaillard Envoyé : mardi 15 décembre 2015 10:01 À : Alexis Lameire Cc : Aubin Chapuzet; frnog-m...@frnog.org Objet : Re: [FRnOG] [MISC

Re: [FRnOG] [MISC]Hotspot

Bonjour, Comment procède tu dans ce cas lors d'une réquisition judiciaire ? Si la gendarmerie te demande de leur fournir l'identification de la personne qui s'est connecté à telle heure, sur tel site ? Potentiellement, tu as des dizaines ou des centaines de personnes si tu ne garde pas un minimum

Re: [FRnOG] [MISC]Hotspot

me semble t'il, il faut avoir le statut d'hébergeur pour ce type d'usage, ce que vous avez fait. Les fréquences du wifi, ne sont pas réglementé, donc pas besoin de déclaration à l'arcep tant qu'on respecte les 100mW d'émission et que vous brouillez pas les voisins. D'un point de vue data, vous

Re: [FRnOG] [MISC]Hotspot

Bonjour Aubin, Pour être précis, il faut ce déclarer en tant qu'OCE (Opérateur de Communication Electronique) auprès de l'ARCEP. D'un point de vu légal voici les obligations : - Présenter des CGU aux utilisateurs - Rétention des logs de connexion ("identifiant" de l'utilisateur et liste des

Re: [FRnOG] [MISC]Hotspot

A Gaillard, on Tue 15 Dec 2015 10:00:46 +0100, wrote: > - Rétention des logs de connexion ("identifiant" de l'utilisateur et liste > des URL accédéesthéoriquement sur deux BDD différentes) pendant 12 mois Il n'y a pas de raison de conserver les URL accédées. Du point de vue du fournisseur

Re: [FRnOG] [MISC]Hotspot

A Gaillard, on Tue 15 Dec 2015 10:37:29 +0100, wrote: > Et pourtant si, pour un OCE, lors d'une enquête cyber, les entités sont > amenées > à présenter les logs avec les URL accédées et le Timestamp associé :/ Je ne vois pas pourquoi ce serait à un fournisseur de L3 d'aller chopper les URLs. En

Re: [FRnOG] [MISC]Hotspot

'jour, > S'ils savent que la connexion vient de chez toi, c'est qu'ils savent > l'IP source. En gardant un log des attributions d'IPs, tu sauras qui > c'est. Parce que lorsque vous tombez sur un wifi "public" et bien géré (qui respecte la "loi"), vous donnez votre vraie adresse email (c'est en

Re: [FRnOG] [MISC]Hotspot

C’est quoi une vraie adresse email ? wanadoo.fr ? Tu as regardé combien de temps ça prend d’ouvrir un email sur un domaine .ru genre mail.ru ? > Le 15 déc. 2015 à 10:54, David Touitou a écrit : > > 'jour, > >> S'ils savent que la connexion vient de chez toi, c'est

Re: [FRnOG] [MISC]Hotspot

Pourquoi « pour le coup » ? T’es pas d’accord avec moi d’habitude ? :) Si tu mets le portail captif chez le client, tu dis à ton client que c’est à lui de faire la déclaration CNIL. > Le 15 déc. 2015 à 11:02, A Gaillard a écrit : > > Concrètement je suis bien d'accord

[FRnOG] [MISC]Hotspot

Bonjour à tous Nous souhaitons mettre en place un Hotspot wifi dans un espace public. Quelqu’un sait-il ce que dit la loi au niveau fréquence. Faut-il faire une déclaration pour l’utilisation des fréquences ? Pour information nous sommes déjà déclaré à l’arcep en tant qu’opérateur.

Re: [FRnOG] [MISC]Hotspot

On est en France, y a pas de lois. Même s’il y en a, l’Arcep n’a pas le temps de les faire respecter, ni le pouvoir d’ailleurs. Côté WIfi, effectivement, faut juste éviter de balancer du 10W. Côté logs, la loi est flou, et personne n’est capable de la dé-floutter, donc tu gardes ce que tu

RE: [FRnOG] [MISC]Hotspot

bin Chapuzet; frnog-m...@frnog.org Objet : Re: [FRnOG] [MISC]Hotspot On est en France, y a pas de lois. Même s’il y en a, l’Arcep n’a pas le temps de les faire respecter, ni le pouvoir d’ailleurs. Côté WIfi, effectivement, faut juste éviter de balancer du 10W. Côté logs, la loi est flou,

RE: [FRnOG] [MISC]Hotspot

CGU. Jérôme MARTINIERE > -Message d'origine- > De : frnog-requ...@frnog.org [mailto:frnog- > requ...@frnog.org] De la part de Samuel Thibault > Envoyé : mardi 15 décembre 2015 10:50 > À : Pierre-Henri > Cc : frnog-m...@frnog.org > Objet : Re: [FRnOG] [MISC]Hots

RE: [FRnOG] [MISC]Hotspot

age d'origine- > De : frnog-requ...@frnog.org [mailto:frnog- > requ...@frnog.org] De la part de David Ponzone > Envoyé : mardi 15 décembre 2015 10:56 > À : Samuel Thibault > Cc : Pierre-Henri; frnog-m...@frnog.org > Objet : Re: [FRnOG] [MISC]Hotspot > > Qui c’est ? > Et en c

Re: [FRnOG] [MISC]Hotspot

@Samuel : Parce que c'est la loi malheureusement, et c'est ce que les enquêteurs te demanderont. En HTTPS il y a deux manière de le faire, soit du gros MitM bien sale, soit du filtrage sur le CN du certificat qui passe dans l'échange permettant de monter la session TLS. C'est de cette manière que

Re: [FRnOG] [MISC]Hotspot

Et pourtant si, pour un OCE, lors d'une enquête cyber, les entités sont amenées à présenter les logs avec les URL accédées et le Timestamp associé :/ De plus, c'est nécessaire de choper les URL pour faire le filtrage si on veut rester propre. J'ai oublié de préciser les règles de puissances

Re: [FRnOG] [MISC]Hotspot

Pierre-Henri, on Tue 15 Dec 2015 10:43:06 +0100, wrote: > Comment procède tu dans ce cas lors d'une réquisition judiciaire ? > Si la gendarmerie te demande de leur fournir l'identification de la > personne qui s'est connecté à telle heure, sur tel site ? S'ils savent que la connexion vient de

Re: [FRnOG] [MISC]Hotspot

Qui c’est ? Et en clair, tu réponds quoi ? L’identité de la personne ? Rien dans la loi (mais j’avoue que je l’ai lue en diagonale) ne te contraint à prendre les identités des utilisateurs. Si tu sors un email (bidon), un numéro de mobile (bidon), ou une adresse MAC (bidon), ça ira très bien

Re: [FRnOG] [MISC]Hotspot

Concrètement je suis bien d'accord avec David pour le coup : Loi écrite avec les pieds par des gens qui ne savent pas comment ça fonctionne. @Jérôme : pour la CNIL, il faut tout de même déclarer "le système d'authentification et d'archivage des données utilisateurs" Le 15 décembre 2015 à 10:56,

Re: [FRnOG] [MISC]Hotspot

Salut David, > t’es un puriste :) > J’ai ça en prod dans plusieurs restos/bars, et ça se passe bien. Non si tu as du graylisting (courrant maintenant) ou un machin qui envoie de mails mal branlé, le mail est trappé. Donc NON le mail n'est PAS de la messagerie instantanée. > Dans 99% des cas

Re: [FRnOG] [MISC]Hotspot

Re- > C’est quoi une vraie adresse email ? > wanadoo.fr ? Il dit qu'il n'a pas compris. > Tu as regardé combien de temps ça prend d’ouvrir un email sur un domaine .ru > genre mail.ru ? whatever@domaine-qui-n'existe-pas.tld-bidon, ça fait le job pour s'"identifier". Eventuellement, il faut

Re: [FRnOG] [MISC]Hotspot

Hello, > C’est quoi une vraie adresse email ? > wanadoo.fr ? > > Tu as regardé combien de temps ça prend d’ouvrir un email sur un domaine .ru > genre mail.ru ? Enfin "vrai" mail. Pas besoin d'avoir un mail ouvert. Ces machins ne vérifient pas l'email. Rien n'empêche l'user de rentrer

Re: [FRnOG] [MISC]Hotspot

Je suis curieux de savoir "comment" ca marche en pratique; En particulier: 1) comment tu geres le grey-listing? 2) comment tu fais pour t'assurer que ton portail "marche"? 90% des portails que j'ai vu deployes ne marchent pas. Les causes du "ca marche pas" varient mais les plus courantes:  - le

RE: [FRnOG] [MISC]Hotspot

og.org [mailto:frnog- > requ...@frnog.org] De la part de David Ponzone > Envoyé : mardi 15 décembre 2015 11:15 > À : David Touitou > Cc : Samuel Thibault; Pierre-Henri; frnog- > m...@frnog.org > Objet : Re: [FRnOG] [MISC]Hotspot > > Il y a quand même des portails qui vérifie

Re: [FRnOG] [MISC]Hotspot

On en rigole, Mais en belgique, la carte d'identité belge sert à s'authentifier sur les sites du gouvernement et les jeux en ligne il me semble. Donc c'est pas une si mauvaise idée Alexis Lameire Le 15 décembre 2015 à 11:24, Xavier Beaudouin a écrit : > Hello, > > > Il y a quand

Re: [FRnOG] [MISC]Hotspot

De toute façon, ne serait-ce que pour la protection de nos enfants, il faudra que ça arrive. La situation actuelle n’est pas tenable. > Le 15 déc. 2015 à 11:29, Alexis Lameire a écrit : > > On en rigole, > > Mais en belgique, la carte d'identité belge sert à

Re: [FRnOG] [MISC]Hotspot

Toujours est-il que si le coup de la protection, que ça soit pour des enfants ou contre des méchants terroristes, est trop grand en terme de vie privée/liberté, il faut être vigilant. Et puis en ce qui concerne les enfants, je ne suis pas personnellement pour déléguer leur protection à un

Re: [FRnOG] [MISC]Hotspot

Jérôme MARTINIERE, on Tue 15 Dec 2015 09:53:57 +, wrote: > Derrière un NAT ? En NATtant par tranches de ports. > A mon sens (car effectivement cela reste assez flou, même 9 ans après la LCT) > les URLs sont inutiles mais il faut garder les IP source, destination, port > et horodatage. Et

Re: [FRnOG] [MISC]Hotspot

Il y a quand même des portails qui vérifient l’email en t’envoyant ton mot de passe dessus (et ils laissent le portail ouvert pendant 5 min pour te laisser le temps de le récupérer). Mais avec la facilité pour ouvrir un mail bidon mais qui marche, ça sert de toute façon à rien pour contrer les

Re: [FRnOG] [MISC]Hotspot

Hello, > Il y a quand même des portails qui vérifient l’email en t’envoyant ton mot de > passe dessus (et ils laissent le portail ouvert pendant 5 min pour te laisser > le temps de le récupérer). > Mais avec la facilité pour ouvrir un mail bidon mais qui marche, ça sert de > toute façon à rien

Re: [FRnOG] [MISC]Hotspot

Xavier, t’es un puriste :) J’ai ça en prod dans plusieurs restos/bars, et ça se passe bien. Dans 99% des cas au moins, l’email arrive dans les …disons 1 minute ? Pour les 1% qui restent, tant pis pour eux, ils n’avaient qu’à prendre un fournisseur qui n’utilise plus UUCP. Le plus gros fail,

Re: [FRnOG] [MISC]Hotspot

Le 15/12/2015 10:37, A Gaillard a écrit : > Et pourtant si, pour un OCE, lors d'une enquête cyber, les entités sont > amenées à présenter les logs avec les URL accédées et le Timestamp associé > :/ Non. > De plus, c'est nécessaire de choper les URL pour faire le filtrage si on > veut rester

Re: [FRnOG] [MISC]Hotspot

Elle est pour qui ta question ? David Ponzone > Le 15 déc. 2015 à 12:28, Florent Daigniere > a écrit : > > Je suis curieux de savoir "comment" ca marche en pratique; En > particulier: > > 1) comment tu geres le grey-listing? > 2) comment tu fais pour

Re: [FRnOG] [MISC]Hotspot

On Tuesday, December 15, 2015 09:53:07 AM Aubin Chapuzet - achapu...@alcatraz.fr wrote: > Bonjour à tous > > Nous souhaitons mettre en place un Hotspot wifi dans un espace public. > > Quelqu’un sait-il ce que dit la loi au niveau fréquence. Faut-il faire une > déclaration pour l’utilisation

Re: [FRnOG] [MISC]Hotspot

On 15/12/2015 15:58, David Ponzone wrote: > Le fait que les enfants ne puissent pas entrer dans un sex-shop ou consommer > de l'alcool, c'est une sorte d'automatisme, qui repose sur la peur qu'a le > commerçant d'avoir des grosses emmerdes. Le commerçant du net devrait avoir > la même trouille.

Re: [FRnOG] [MISC]Hotspot

A Gaillard, on Tue 15 Dec 2015 10:50:53 +0100, wrote: > Parce que c'est la loi malheureusement, Ça, ça reste à voir. À ma connaissance la jurisprudence n'est pas encore bien claire. L'interprétation de la FFDN reste pour l'instant seulement les logs de connexion L3, pas L4. > et c'est ce que les

Re: [FRnOG] [MISC]Hotspot

Le fait que les enfants ne puissent pas entrer dans un sex-shop ou consommer de l'alcool, c'est une sorte d'automatisme, qui repose sur la peur qu'a le commerçant d'avoir des grosses emmerdes. Le commerçant du net devrait avoir la même trouille. Tant qu'on aura pas régler ce problème, entre