Re: [FRnOG] Publication du decret LCEN sur les logs services Internet
Bonjour, Je lis : -- Les surcoûts identifiables et spécifiques supportés par les personnes mentionnées […] pour la fourniture des données […] font l'objet d'un remboursement par l'Etat par référence aux tarifs et selon des modalités fixés par un arrêté conjoint du ministre de l'intérieur et du ministre chargé du budget. -- L'arrêté a-t-il été pris ? Si oui où peut-on le lire ? En fait, je remplis mon premier mémoire de frais suite à une demande d'identification, et je ne sais pas quelle somme je dois demander pour établir ma facture. Merci, Anthony Le 01/03/11 12:36, « Alexandre Archambault » aarchamba...@corp.free.fr a écrit : C'était une question qui revenait régulièrement ici, à savoir qu'est ce que je suis censé loguer en tant que FSI. Après 7 années de gestation difficile, le décret LCEN sur les logs services Internet a été publié au JO de ce jour. http://www.legifrance.gouv.fr/affichTexte.do;jsessionid=B751B8F7F3F02CB83 42572AD305DECB1.tpdjo15v_3?cidTexte=JORFTEXT23646013categorieLien=id Attention, c'est d'application immédiate, sans délai préalable pour mettre en place l'usine à gaz qui permettra de tout loger / restituer dans les meilleurs délais alors qu'en face ils ne semblent guère pressés d'en terminer avec le papier. -- Alec, --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Publication du decret LCEN sur les logs services Internet
Le 7 mars 2011 à 09:16, Anthony Aubry a écrit : -- Les surcoûts identifiables et spécifiques supportés par les personnes mentionnées […] pour la fourniture des données […] font l'objet d'un remboursement par l'Etat par référence aux tarifs et selon des modalités fixés par un arrêté conjoint du ministre de l'intérieur et du ministre chargé du budget. -- L'arrêté a-t-il été pris ? Il est en cours d'élaboration. Si oui où peut-on le lire ? En fait, je remplis mon premier mémoire de frais suite à une demande d'identification, et je ne sais pas quelle somme je dois demander pour établir ma facture. En attendant, vous pouvez vous baser pour ce qui est de la tarification du référentiel existant pour la partie téléphonie, car à la base, identifier un abonné / utilisateur par le ND ou par l'IP ou le login, c'est assez proche en terme de requête dans le SI. Cf. arrêté du 22 août 2006, codifié à l'article A 43.2 du Code de procédure pénale http://www.legifrance.gouv.fr/jo_pdf.do?cidTexte=JORFTEXT00268186 Sinon, bon courage pour le recouvrement, qui actuellement sur les prestations IP (pour ce qui concerne le judiciaire) frise le 5% compte tenu (i) de l'absence de texte (ii) du faible montant unitaire, car c'est une facture par réquisition, pas (encore) de facturation récapitulative, (iii) du mode opératoire (le mémoire de frais est à envoyer non pas à l'OPJ qui vous requiert, mais au greffe du tribunal de son ressort, qui a d'autres chats à fouetter) -- Alec,--- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: Re: Envoyer un email d'une boite wanadoo.fr vers le fai allemand gmx.net
On Sun, Mar 06, 2011 at 10:54:12PM +0100, Raphaël Jacquot sxp...@sxpert.org wrote a message of 25 lines which said: j'en déduis qu'il est impossible d'envoyer un mail vers quelqu'un qui est chez GMX a partir de la connexion d'un copain qui est chez un autre FAI que toi... Pas par connexion directe mais il existe des tas de solutions. La plus casher, selon moi, est le RFC 4409 accessible à distance http://www.bortzmeyer.org/4409.html. C'est bien géré par la plupart des logiciels clients (exemples : Thunderbird, mettre un serveur SMTP différent par identité, Unix pur et dur, mettre msmtp avec un « dispatching » selon l'adresse source dans ~/.msmtprc, etc) Quels sont les grands FAI qui ne le mettent pas en oeuvre ? (Et cette question, je trouve, est à 100 % dans le sujet de cette liste.) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Publication du decret LCEN sur les logs services Internet
Le 7 mars 2011 à 09:46, Alexandre Archambault a écrit : En attendant, vous pouvez vous baser pour ce qui est de la tarification du référentiel existant pour la partie téléphonie, car à la base, identifier un abonné / utilisateur par le ND ou par l'IP ou le login, c'est assez proche en terme de requête dans le SI. Cf. arrêté du 22 août 2006, codifié à l'article A 43.2 du Code de procédure pénale http://www.legifrance.gouv.fr/jo_pdf.do?cidTexte=JORFTEXT00268186 Sinon, bon courage pour le recouvrement, qui actuellement sur les prestations IP (pour ce qui concerne le judiciaire) frise le 5% compte tenu (i) de l'absence de texte (ii) du faible montant unitaire, car c'est une facture par réquisition, pas (encore) de facturation récapitulative, (iii) du mode opératoire (le mémoire de frais est à envoyer non pas à l'OPJ qui vous requiert, mais au greffe du tribunal de son ressort, qui a d'autres chats à fouetter) Question sans doute très bête, je ne vois pas où est mentionné l'ordre dans lequel doivent être fait les choses. Rien n'empêche donc une fois la requête arrivée, de facturer en premier la prestation et d'attendre le paiement pour livrer le résultat? Doit bien y avoir un truc pour bloquer cela mais là je ne trouve pas dans les différents textes. -- Pierre-Henry Muller
[FRnOG] testeur DWDM passif
Bonjour, Nous utilisons une infra dwdm passif ca fonctionne bien. Cependant nous n'avons pas d'instrument de mesure ou de test pour faire du debugging si nécessaire. J'ai fait une petite recherche sur Internet mais je souhaite avoir l'avis de professionnels expérimentés. Je recherche un équipement simple d'utilisation (une marque reconnu et bien implante dans le domaine). j'imagine qu'il y a deux boitiers a installer, 1 sur chaque site. merci beaucoup. Une messagerie gratuite, garantie à vie et des services en plus, ça vous tente ? Je crée ma boîte mail www.laposte.net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Publication du decret LCEN sur les logs services Internet
Bonjour, Le 01/03/2011 17:34, MM a écrit : J'ai du mal à suivre l'utilité de la chose (hormis leur permettre d'avoir le pass de ladite personne pour l'exploiter ensuite ailleurs) En effet, à part permettre aux forces de l'ordre d'aller consulter le compte de la personne sur un autre service, en toute illégalité (puisqu'ils pourraient se passer de mot de passe pour le consulter légalement), je ne vois pas à quoi ça pourrait bien servir. Certes, pour aller consulter le compte du suspect sur un service situé à l'étranger, la voie légale sera un peu complexe, mais utiliser des mots de passe recueillis de la sorte sur un service à l'étranger sera certainement considéré par la législation étrangère comme une intrusion non autorisée dans un système d'information. Bref, en effet, à part pour aider la police à agir comme des bandits, ça n'a aucun intérêt. Cordialement, -- Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Publication du decret LCEN sur les logs services Internet
Le Monday 07 March 2011 (15:01), Christophe Baegert écrivait : Bonjour, Le 01/03/2011 17:34, MM a écrit : J'ai du mal à suivre l'utilité de la chose (hormis leur permettre d'avoir le pass de ladite personne pour l'exploiter ensuite ailleurs) En effet, à part permettre aux forces de l'ordre d'aller consulter le compte de la personne sur un autre service, en toute illégalité (puisqu'ils pourraient se passer de mot de passe pour le consulter légalement), je ne vois pas à quoi ça pourrait bien servir. Ca peut par exemple servir à faire des liens entre comptes. Prenons un exemple : un administration négligente se fait pirater des machines. Les premiers élements de l'enquête permettent de remonter à un compte mail jetable qui a un mot de passe solide. Si on se doute que l'attaquant a utilisé un autre service, sans savoir très bien comment ni à partir de quel compte, on peut demander au gestionnaire du service tous les comptes ayant ce mot de passe. -- Pascal --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Publication du decret LCEN sur les logs services Internet
Le 07/03/2011 15:13, Pascal PETIT a écrit : Si on se doute que l'attaquant a utilisé un autre service, sans savoir très bien comment ni à partir de quel compte, on peut demander au gestionnaire du service tous les comptes ayant ce mot de passe. Ca ne fonctionne que si les services en question utilisent le même algo de hashage pour le stockage des mots de passe, ce qui n'est pas systématique. Clément Guivy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Publication du decret LCEN sur les logs services Internet
Bonjour, Le Monday 07 March 2011 (15:21), Clément Guivy écrivait : Le 07/03/2011 15:13, Pascal PETIT a écrit : Si on se doute que l'attaquant a utilisé un autre service, sans savoir très bien comment ni à partir de quel compte, on peut demander au gestionnaire du service tous les comptes ayant ce mot de passe. Ca ne fonctionne que si les services en question utilisent le même algo de hashage pour le stockage des mots de passe, ce qui n'est pas systématique. et, pour le même algo de hachage, qu'il n'utilise pas de grain de sel. Le problème est réglé s'ils ont réussi à avoir le mot de passe initial en clair (quelque soit le moyen pour l'avoir eu en clair). Ce qui est valable pour le mot de passe est aussi valable pour la question/réponse de récupération de mot de passe. makepasswd est votre ami et constitue une réponse intéressante à quel le nom de famille de votre mère. :-) -- Pascal --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Mux passif CWDM
Bonjour, Je recherche des solutions de Mux passifs CWDM, integrable en baie via un petit chassis 1U (non, je n'ai pas besoin de 200 ports, d'un chassis 4U et de 28TBps ;) Si qq'un a des tuyaux sur : - ce qu'il faut eviter, - ce qu'il faut surveiller sur ce genre de produits, - ce qui existe, - ... Merci de prendre contact avec moi. Si besoin, je ferai un resume pour la liste. Paul --- Liste de diffusion du FRnOG http://www.frnog.org/