Re: [FRnOG] [MISC] Patriot Act - Datacenter

2012-11-24 Par sujet William Gacquer 
La plupart des serveurs étant désormais virtualisés, le propriétaire du serveur 
ne verra même pas que l'on fait une copie à chaud de son serveur.
 

William Gacquer - CTO / Directeur Technique



Le 24 nov. 2012 à 07:53, Buclin Arnaud a écrit :

 Je vois mal comment le serveur d’une société « suspect » peut faire l’objet 
 d’une perquisition sans qu’il s’en rende compte. Il risque alors de demander 
 des comptes à son hébergeur. J’aimerais pas être à sa place…
  
 From: Eric Freyssinet [mailto:eric.freyssi...@m4x.org] 
 Sent: samedi 24 novembre 2012 01:00
 To: Francois Romieu
 Cc: Bruno Sabaila; Buclin Arnaud; Renaud RAKOTOMALALA; frnog-m...@frnog.org
 Subject: Re: [FRnOG] [MISC] Patriot Act - Datacenter
  
 Bonsoir,
 
 Tout simplement parce qu'un technicien à qui on a expliqué, voire notifié par 
 écrit, au cours de la perquisition que toute information d'une tierce 
 personne sur cette perquisition risque d'entraver le déroulement de 
 l'enquête, il sait pertinemment qu'il ne doit pas le faire. Et c'est bien à 
 titre professionnel qu'il a eu à connaître de ces informations. Dans ces 
 conditions, s'il révèle quand même au suspect que son serveur a fait l'objet 
 d'une perquisition, il court le risque qu'on lui reproche effectivement cette 
 entrave à l'enquête, puisqu'il aura volontairement pris le risque de mettre 
 en danger l'investigation, par exemple si cette information du suspect lui a 
 permis par la suite d'effacer des traces de son infraction, de s'enfuir ou de 
 prévenir un de ses complices ou co-auteurs ...
  
 2012/11/23 Francois Romieu rom...@fr.zoreil.com
 Outre les difficultés pratiques d'établissement de la preuve par le parquet,
 je ne comprends pas en quoi un techos qui n'entretient pas de noirs desseins
 devrait se sentir concerné.
 
 Donc, en l'espèce, je ne fais qu'apporter ici des conseils, libre à vous de 
 les écouter ou non.
  
 Cordialement,
  
 -- 
 Eric Freyssinet
 perso: eric.freyssi...@m4x.org
 pro: eric.freyssi...@gendarmerie.interieur.gouv.fr
 blog: http://blog.crimenumerique.fr/ - twitter: @ericfreyss


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] PARIS VERIZON

2012-11-24 Par sujet s . lesimple 

UNESCO = Appel d'Offre...
Si BGP n'était prévu au CCTP, c'est mort.
A moins que des clause particulières aient été prévues.

Le 2012-11-23 21:34, Serge Marienon a écrit :
Cela doit faire un peut plus de 5 ans qu'une grosse majorité 
d'opérateurs
vous propose régulièrement la diversité de raccordement et la mise en 
place
d'un lien de secours... Vous allez avoir un bon argument pour 
demander du

BGP sous le sapin ?


2012/11/23 Eric Lannaud e.lann...@unesco.org

depuis 19h15 environ on a perdu le lien internet (193.242.192.0) 
Provider

VERIZON.

EL.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Patriot Act - Datacenter

2012-11-24 Par sujet Emmanuel Thierry 

Le 24 nov. 2012 à 09:27, William Gacquer w.gacq...@france-citevision.fr a 
écrit :

 La plupart des serveurs étant désormais virtualisés, le propriétaire du 
 serveur ne verra même pas que l'on fait une copie à chaud de son serveur.
 

Ou l'option retrait d'un disque dur en RAID1 sur un dédié...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Patriot Act - Datacenter

2012-11-24 Par sujet Eric Freyssinet 
+1

2012/11/24 William Gacquer w.gacq...@france-citevision.fr

 La plupart des serveurs étant désormais virtualisés, le propriétaire du
 serveur ne verra même pas que l'on fait une copie à chaud de son serveur.




-- 
Eric Freyssinet
perso: eric.freyssi...@m4x.org
pro: eric.freyssi...@gendarmerie.interieur.gouv.fr
blog: http://blog.crimenumerique.fr/ - twitter:
@ericfreysshttp://twitter.com/ericfreyss

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Patriot Act - Datacenter

2012-11-24 Par sujet Sylvain Donnet 
Je ne suis pas juge, mais je pense qu'il y a 2 débats à ce problème :
- techniquement : bien sûr que le FBI a la possibilité technique de 
s'introduire à distance, de copier une VM, ou de faire des actes non 
matériels,
- juridiquement : mais je ne suis pas sûr que pour autant cela constitue une 
preuve recevable devant un juge.

 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
 part de Eric Freyssinet
 Envoyé : samedi 24 novembre 2012 12:31
 À : William Gacquer
 Cc : Buclin Arnaud; Francois Romieu; Bruno Sabaila; Renaud
 RAKOTOMALALA; frnog-m...@frnog.org
 Objet : Re: [FRnOG] [MISC] Patriot Act - Datacenter
 
 +1
 
 2012/11/24 William Gacquer w.gacq...@france-citevision.fr
 
  La plupart des serveurs étant désormais virtualisés, le propriétaire
  du serveur ne verra même pas que l'on fait une copie à chaud de son
 serveur.
 
 
 
 
 --
 Eric Freyssinet
 perso: eric.freyssi...@m4x.org
 pro: eric.freyssi...@gendarmerie.interieur.gouv.fr
 blog: http://blog.crimenumerique.fr/ - twitter:
 @ericfreysshttp://twitter.com/ericfreyss
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Plages d'adresses Orange

2012-11-24 Par sujet jipe 

Le 23 nov. 2012 à 15:46, Clement Cavadore clem...@cavadore.net a écrit :

 Hello,
 
 On 11/19/2012 09:08 PM, jipe wrote:
 inetnum:81.253.0.0 - 81.253.95.255
 netname:ORANGE-FRANCE-HSIAB
 
 Pour ce qui concerne cette plage d'adresse: Je suis derrière une de ces
 IPs, depuis un wifi + portail captif Orange, dans un hotel.


Merci à tous pour les réponses on/off-list.

Cdt,

-- 
Jipe

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Patriot Act - Datacenter

2012-11-24 Par sujet Sylvain Vallerot 



On 24/11/2012 12:38, Sylvain Donnet wrote:

Je ne suis pas juge, mais je pense qu'il y a 2 débats à ce problème :
- techniquement : bien sûr que le FBI a la possibilité technique de
  s'introduire à distance, de copier une VM, ou de faire des actes
  non matériels,
- juridiquement : mais je ne suis pas sûr que pour autant cela
  constitue une preuve recevable devant un juge.


Il y a des lois, un code de procédure civile et un code de procédure pénale ;
ils sont là pour définir comment et dans quel contexte un OPJ peut et doit
recueillir des éléments pour une enquête.

A ce niveau je pense qu'il n'y a pas vraiment de débat, en fait.


La question de «comment on fait» en termes techniques dépend de plein de choses,
de la nature de l'information recherchée à l'architecture technique sur laquelle
on peut la trouver. Ca ne semble pas très important sur le fond, le principe
étant clair : le techos doit respecter la confidentialité.

Enfin il faut garder à l'esprit que la réquisition n'est probablement pas une
démarche figée (par exemple entre un hébergement mutualisé et un serveur dédié),
car la prestation technique n'est pas la même. Or il faut distinguer dans chaque
cas qui est éditeur, hébergeur, fournisseur d'accès, ou prestataire technique.


---
Liste de diffusion du FRnOG
http://www.frnog.org/