Le 12844i�me jour apr�s Epoch,
David Dumortier �crivait:
> 'Soir !
> Fran�ois TOURDE wrote:
>
>>Rhaaaa !!! Et dire qu'on est pas vendredi !!!!
>>
> Le vendredi est jour de troll pas de la s�curit�.
Oui, ben je voulais troller ... sur la s�curit� ;)
> Toute information est bonne � prendre lors d'une attaque ("ingenierie
> sociale")
C'est clair. Mais � mon avis, dans le cadre d'un �tablissement public,
la s�curit� passe par la double protection interne/externe. �a ne sert
� rien de tenter de cacher des infos internes, sachant qu'elles sont �
la disposition de centaines ou de milliers d'utilisateurs, et que le
turn-over est important!
La s�curit� par l'obscurantisme n'est pas une bonne chose. Pour lutter
contre le social-engineering, le principe c'est de prot�ger des mots
de passe, pas des adresses IP.
> Perso, un de mes utilisateurs fait �a je crois que je me fache tout
> rouge.
Bof, pas moi. Surtout que les �tudiants, �l�ves, et m�mes les
professeurs ont un jour ou l'autre une tendance � essayer de devenir
de petits Mitnick. L'info que tu souhaites pr�server, tu la confie �
des gens qui vont �tres tent�s de cracker, que ce soit de la
malveillance ou de la curiosit�, un jour ou l'autre.
> Faut-il rappeler la notion de secret professionnel ?
Tu fais signer un NDA � tous les �tudiants ? A mon avis le secret
professionnel n'a rien � voir avec ce genre d'infos, qui est publique
ou presque.
> David, qui pense qu'on ne sait pas toujours mais qu'on peut
> apprendre.
Fran�ois, qui pense pareil, quand il arrive � penser.
--
Pensez � lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
