Le 12845i�me jour apr�s Epoch, David Dumortier �crivait: > J'ai pas dis que le fait de cacher des infos internes suffisaient � > s�curiser un site,
Mais moi non plus. et je n'ai pas dit le contraire non plus. Ce que je veux dire, c'est que �a n'a rien � voir. Les infos internes ne restent jamais internes trop longtemps, et dans le cadre en question, le risque de publication des infos internes est trop grand pour ne pas consid�rer qu'elles sont d�j� publiques. Dans ce cas pr�cis, il est important de baser la s�curit� sur le fait que ce type d'info est *d�j�* publique, et donc �a ne pose pas de soucis de les voir appara�tre sur une ML. > tiens je clame sur la place public que dans mon > boulot je travaille sur DebIan ... �a, c'est bien! Moi, si j'avais un travail (sic), je serais heureux de pouvoir proclamer �a ;) > Le but n'est pas de cacher en interne ce qui se passe mais de cacher � > l'externe ce qu'il y a. > Et je pars du principe que moins l'exterieur en sait mieux je vais. Un > minimum de cloisenement est, AMHA, n�cessaire. > Surtout si tu ne peux pas s�curiser physiquement l'acc�s � ton r�seau > (lieu public, WiFi, etc.). Justement. Il faut consid�rer que le Lyc�e en question est un lieu public, et que l'info interne va *forc�ment* �tre diffus�e en externe. �a sert � rien de la cacher, autant se focaliser sur des m�thodes de protection non li�es � cette info. > Alors le mieux est de les former aux risques avant de leur confier > l'info. Ou � d�faut, � �tre capable de r�parer leurs erreurs. Totalement d'accord avec �a. Mais malheureusement �a ne marche pas souvent. Le social-engineering est justement bas� sur le fait que m�me inform�s, les utilisateurs laisseront diffuser de l'info. > NDA ? Non Disclosure Agreement: Accord de non divulgation. > David, qui va arreter de penser et vous souhaite un bon shutdown. Pour moi, un simple "suspend" va suffire :) -- Every absurdity has a champion who will defend it. -- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
