Bonjour,
Le 16 janv. 2015 à 22:02, Pierre Jaury pie...@jaury.eu a écrit :
On 01/16/15 21:11, Emmanuel Thierry wrote:
Justement si on veut de la sécurité on ne fait *pas* de NFC, parce que :
* Pas ou peu de crypto, parce qu'il faut l'alimenter le bouzin, et avec le
peu de puissance qu'on
Je partage cette analyse (alimentation ? périphérique passif qui perturbe un
champs ce qui permet sa detection).
Dans le même ordre d'idée, dans nos villes : smartcities (c'est à la mode) :
http://pro.01net.com/editorial/567581/sigfox-deploie-un-reseau-radio-bas-debit-pour-le-machine-to-machine/
On Fri, 2015-01-16 at 01:48 +0100, Emmanuel Thierry wrote:
Le 15 janv. 2015 à 14:11, Florent Daigniere a écrit :
On Thu, 2015-01-15 at 13:38 +0100, Swali 13 wrote:
Bonjour,
L'ANSSI vous parle
Salut
Le 16/01/2015 12:06, Florent Daigniere a écrit :
Les recommendations devraient être plus simple:
Y'a du cou plus récent comme guide/reco.
16 janvier 2015
http://www.ssi.gouv.fr/fr/menu/actualites/proteger-son-site-internet-des-cyberattaques.html
Protéger son site Internet des
Le certificat personnel, j’y croirai quand il sera stocké sur un truc fiable
qu’on a toujours sur soi (CNI, CB, …) et transmis au PC en NFC ou autre.
L’usine à gaz que c’est aujourd’hui, surtout en cas de changement d’ordinateur,
ce qui dans le cas du Grand Public est rarement un évènement qui a
Le 16/01/2015 16:14, Wallace a écrit :
Le 16/01/2015 16:02, David Ponzone a écrit :
Le certificat personnel, j’y croirai quand il sera stocké sur un truc fiable
qu’on a toujours sur soi (CNI, CB, …) et transmis au PC en NFC ou autre.
Ce jour là j'arrêterais les certificats alors.
Un objet
Le 16 janv. 2015 à 16:02, David Ponzone david.ponz...@gmail.com a écrit :
Le certificat personnel, j’y croirai quand il sera stocké sur un truc fiable
qu’on a toujours sur soi (CNI, CB, …) et transmis au PC en NFC ou autre.
L’usine à gaz que c’est aujourd’hui, surtout en cas de changement
Bonjour,
Il y avait eu une tentative de mettre en place une CNIe. Le Conseil
Constitutionnel l'avait déclarée contraire à la Constitution au motif
que la loi n'était pas assez protectrice de la vie privée (qui est un
principe à valeur constitutionnelle (CC 18/01/1995)):
14. Considérant que
Le problème de la CNI avec de la crypto embarquée tient surtout à
l'usage qui en est fait. Si c'est correctement encadré, que les process
sont propres, pour de la pure authentification institutionnelle (c'est
ce qui importe à Mme Michu pour 95% de son usage de l'informatique, les
mots de passe
Le 16/01/2015 17:00, Pierre Jaury a écrit :
Alerte au passage : ce fil est à la dérive, heureusement qu'on est sur misc.
Non, t'inquiète pas, c'est pas politique ;)
--
Manu Jacquet
---
Liste de diffusion du FRnOG
http://www.frnog.org/
On Friday 16 January 2015 16:18:39 Wallace - wall...@morkitu.org wrote:
Le 16/01/2015 16:14, Wallace a écrit :
Le 16/01/2015 16:02, David Ponzone a écrit :
Le certificat personnel, j’y croirai quand il sera stocké sur un truc
fiable qu’on a toujours sur soi (CNI, CB, …) et transmis au PC en
Le 16 janv. 2015 à 16:02, David Ponzone a écrit :
Le certificat personnel, j’y croirai quand il sera stocké sur un truc fiable
qu’on a toujours sur soi (CNI, CB, …) et transmis au PC en NFC ou autre.
Justement si on veut de la sécurité on ne fait *pas* de NFC, parce que :
* Pas ou peu de
On 01/16/15 21:11, Emmanuel Thierry wrote:
Justement si on veut de la sécurité on ne fait *pas* de NFC, parce que :
* Pas ou peu de crypto, parce qu'il faut l'alimenter le bouzin, et avec le
peu de puissance qu'on peut lui passer par les ondes ça va être compliqué de
faire de la grosse
R2... et on installe PulseAudio/X/... par défaut sur une distrib serveur
Cordialement,
Jean-Yves
Le 15 janvier 2015 15:01, Stephane Martin stephane.mar...@vesperal.eu a
écrit :
Les milliers de sites défacés depuis lundi semblent indiquer que ce qui
tombe sous le sens… n’est pas évident pour
On Fri Jan 16 01:48:21 2015 GMT+0100, Emmanuel Thierry wrote:
[...]
Par ailleurs ils parlent des certificats client en R4, mais pour
l'administration seulement, parce que ça parait compliqué de faire installer
par chaque utilisateur un certificat.
C'est ce que faisait le site des impôts
Le 15 janv. 2015 à 14:11, Florent Daigniere a écrit :
On Thu, 2015-01-15 at 13:38 +0100, Swali 13 wrote:
Bonjour,
L'ANSSI vous parle
Bonjour,
L'ANSSI vous parle
http://www.ssi.gouv.fr/fr/guides-et-bonnes-pratiques/recommandations-et-guides/securite-des-applications-web/recommandations-pour-la-securisation-des-sites-web.html
---
Liste de diffusion du FRnOG
http://www.frnog.org/
On Thu, 2015-01-15 at 13:38 +0100, Swali 13 wrote:
Bonjour,
L'ANSSI vous parle
http://www.ssi.gouv.fr/fr/guides-et-bonnes-pratiques/recommandations-et-guides/securite-des-applications-web/recommandations-pour-la-securisation-des-sites-web.html
---
La question c'est
Les milliers de sites défacés depuis lundi semblent indiquer que ce qui tombe
sous le sens… n’est pas évident pour tout le monde. R3 en particulier. (Qui a
mis à jour son Drupal ?)
Ou R10… X-Powered-By on le voit trop souvent, avec la version exacte de PHP.
R19… Le terme d’entropie est sans
On 01/15/15 15:01, Stephane Martin wrote:
R19… Le terme d’entropie est sans doute mal employé. 128bits comme *taille*
du cookie de session ça semble cohérent.
128 bits d'entropie c'est peut-être beaucoup demander, mais avec du
hardware moderne ce n'est pas un gros souci pour l'appli moyenne.
20 matches
Mail list logo