il est impossible de déterminer a priori le niveau de classification d'un objet. c'est pour ça qu'on a des systèmes MLS/MCS. si le serveur renvoie 200 OK a une demande, celle ci est légitime d'un point de vue technique point final. le serveur fait aucune différence entre googlebot et bluetouff le vilain pirate de l'espace. l'analogie de la porte ouverte est complètement a coté de ses pompes, parce qu'elle suppose un caractère complètement passif au serveur. si vous voulez absolument une analogie capillotractée ça serait plutôt :
raoul "ok roger, si quelqu'un te demande ce fichier, tu peux lui donner" roger "d'accord" googlebot "beep-boop roger, donne moi les fichiers" roger "d'accord" bluetouff "salut roger, ça va la famille tout ça ? donne moi les fichiers" roger "d'accord" raoul "mais fallait pas lui donner sans vérifier qu'il avait le droit de les prendre !" une demande de lecture, que ça soit a un serveur web ou au noyau de votre OS ça passe par une mécanique de contrôle d’accès active, qui elle seule et en fonction de sa configuration peut déterminer qui a accès a quoi. l'utilisateur ne peut pas déterminer la politique de contrôle d’accès au delà de son implémentation. Le 15/01/2016 14:57, Régis M a écrit : > Tout réside dans le fait de savoir si il était clairement indiqué que ces > documents étaient confidentiels et que le fait qu'ils soient accessible > soit une erreur ou non. > Tu peux laisser ta fenêtre ou ta porte ouverte, cela n'autorise pas > quelqu'un à rentrer chez toi pour te piquer des trucs... > > Inversement, j'estime être en droit de ramasser un truc jeté à la poubelle > si il est en état... > > > > > Le 15 janvier 2016 à 12:44, Dominique Rousseau <d.rouss...@nnx.com> a écrit > : > >> Le Thu, Jan 14, 2016 at 07:46:08PM +0000, Michel Py [ >> mic...@arneill-py.sacramento.ca.us] a écrit: >> [...] >>> L'analogie de la voiture : le propriétaire laisse les clés sur le >>> contact et se la fait voler. Ca ne rend pas le voleur de voiture >>> innocent, mais en tant qu'assuré qui paye, je ne pense pas que mes >>> cotisations devraient couvrir l'assurance contre le vol pour les >>> abrutis qui laissent les clés sur le contact. >> Ça, c'est pour l'assurance contre le vol. >> Mais tu ne deviens pas pour autant responsable des actes du voleur, et >> de ce qu'il fait avec ta voiture. >> >> -- >> Dominique Rousseau >> Neuronnexion, Prestataire Internet & Intranet >> 21 rue Frédéric Petit - 80000 Amiens >> tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/
signature.asc
Description: OpenPGP digital signature
