Re: [FRnOG] [MISC] Patriot Act - Datacenter
La plupart des serveurs étant désormais virtualisés, le propriétaire du serveur ne verra même pas que l'on fait une copie à chaud de son serveur. William Gacquer - CTO / Directeur Technique Le 24 nov. 2012 à 07:53, Buclin Arnaud a écrit : Je vois mal comment le serveur d’une société « suspect » peut faire l’objet d’une perquisition sans qu’il s’en rende compte. Il risque alors de demander des comptes à son hébergeur. J’aimerais pas être à sa place… From: Eric Freyssinet [mailto:eric.freyssi...@m4x.org] Sent: samedi 24 novembre 2012 01:00 To: Francois Romieu Cc: Bruno Sabaila; Buclin Arnaud; Renaud RAKOTOMALALA; frnog-m...@frnog.org Subject: Re: [FRnOG] [MISC] Patriot Act - Datacenter Bonsoir, Tout simplement parce qu'un technicien à qui on a expliqué, voire notifié par écrit, au cours de la perquisition que toute information d'une tierce personne sur cette perquisition risque d'entraver le déroulement de l'enquête, il sait pertinemment qu'il ne doit pas le faire. Et c'est bien à titre professionnel qu'il a eu à connaître de ces informations. Dans ces conditions, s'il révèle quand même au suspect que son serveur a fait l'objet d'une perquisition, il court le risque qu'on lui reproche effectivement cette entrave à l'enquête, puisqu'il aura volontairement pris le risque de mettre en danger l'investigation, par exemple si cette information du suspect lui a permis par la suite d'effacer des traces de son infraction, de s'enfuir ou de prévenir un de ses complices ou co-auteurs ... 2012/11/23 Francois Romieu rom...@fr.zoreil.com Outre les difficultés pratiques d'établissement de la preuve par le parquet, je ne comprends pas en quoi un techos qui n'entretient pas de noirs desseins devrait se sentir concerné. Donc, en l'espèce, je ne fais qu'apporter ici des conseils, libre à vous de les écouter ou non. Cordialement, -- Eric Freyssinet perso: eric.freyssi...@m4x.org pro: eric.freyssi...@gendarmerie.interieur.gouv.fr blog: http://blog.crimenumerique.fr/ - twitter: @ericfreyss --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] PARIS VERIZON
UNESCO = Appel d'Offre... Si BGP n'était prévu au CCTP, c'est mort. A moins que des clause particulières aient été prévues. Le 2012-11-23 21:34, Serge Marienon a écrit : Cela doit faire un peut plus de 5 ans qu'une grosse majorité d'opérateurs vous propose régulièrement la diversité de raccordement et la mise en place d'un lien de secours... Vous allez avoir un bon argument pour demander du BGP sous le sapin ? 2012/11/23 Eric Lannaud e.lann...@unesco.org depuis 19h15 environ on a perdu le lien internet (193.242.192.0) Provider VERIZON. EL. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Le 24 nov. 2012 à 09:27, William Gacquer w.gacq...@france-citevision.fr a écrit : La plupart des serveurs étant désormais virtualisés, le propriétaire du serveur ne verra même pas que l'on fait une copie à chaud de son serveur. Ou l'option retrait d'un disque dur en RAID1 sur un dédié... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
+1 2012/11/24 William Gacquer w.gacq...@france-citevision.fr La plupart des serveurs étant désormais virtualisés, le propriétaire du serveur ne verra même pas que l'on fait une copie à chaud de son serveur. -- Eric Freyssinet perso: eric.freyssi...@m4x.org pro: eric.freyssi...@gendarmerie.interieur.gouv.fr blog: http://blog.crimenumerique.fr/ - twitter: @ericfreysshttp://twitter.com/ericfreyss --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Patriot Act - Datacenter
Je ne suis pas juge, mais je pense qu'il y a 2 débats à ce problème : - techniquement : bien sûr que le FBI a la possibilité technique de s'introduire à distance, de copier une VM, ou de faire des actes non matériels, - juridiquement : mais je ne suis pas sûr que pour autant cela constitue une preuve recevable devant un juge. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Eric Freyssinet Envoyé : samedi 24 novembre 2012 12:31 À : William Gacquer Cc : Buclin Arnaud; Francois Romieu; Bruno Sabaila; Renaud RAKOTOMALALA; frnog-m...@frnog.org Objet : Re: [FRnOG] [MISC] Patriot Act - Datacenter +1 2012/11/24 William Gacquer w.gacq...@france-citevision.fr La plupart des serveurs étant désormais virtualisés, le propriétaire du serveur ne verra même pas que l'on fait une copie à chaud de son serveur. -- Eric Freyssinet perso: eric.freyssi...@m4x.org pro: eric.freyssi...@gendarmerie.interieur.gouv.fr blog: http://blog.crimenumerique.fr/ - twitter: @ericfreysshttp://twitter.com/ericfreyss --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Plages d'adresses Orange
Le 23 nov. 2012 à 15:46, Clement Cavadore clem...@cavadore.net a écrit : Hello, On 11/19/2012 09:08 PM, jipe wrote: inetnum:81.253.0.0 - 81.253.95.255 netname:ORANGE-FRANCE-HSIAB Pour ce qui concerne cette plage d'adresse: Je suis derrière une de ces IPs, depuis un wifi + portail captif Orange, dans un hotel. Merci à tous pour les réponses on/off-list. Cdt, -- Jipe --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
On 24/11/2012 12:38, Sylvain Donnet wrote: Je ne suis pas juge, mais je pense qu'il y a 2 débats à ce problème : - techniquement : bien sûr que le FBI a la possibilité technique de s'introduire à distance, de copier une VM, ou de faire des actes non matériels, - juridiquement : mais je ne suis pas sûr que pour autant cela constitue une preuve recevable devant un juge. Il y a des lois, un code de procédure civile et un code de procédure pénale ; ils sont là pour définir comment et dans quel contexte un OPJ peut et doit recueillir des éléments pour une enquête. A ce niveau je pense qu'il n'y a pas vraiment de débat, en fait. La question de «comment on fait» en termes techniques dépend de plein de choses, de la nature de l'information recherchée à l'architecture technique sur laquelle on peut la trouver. Ca ne semble pas très important sur le fond, le principe étant clair : le techos doit respecter la confidentialité. Enfin il faut garder à l'esprit que la réquisition n'est probablement pas une démarche figée (par exemple entre un hébergement mutualisé et un serveur dédié), car la prestation technique n'est pas la même. Or il faut distinguer dans chaque cas qui est éditeur, hébergeur, fournisseur d'accès, ou prestataire technique. --- Liste de diffusion du FRnOG http://www.frnog.org/