Re: [RE: [FRnOG] Re: [Misc] Le pare-feu du geek barbu

[Olivier Doucet]

Bonjour,


Le 14 janvier 2016 à 18:16, David Ponzone  a écrit
:

> C’est juste hallucinant.
> Une fois de plus, l’incompétence en la matière des magistrats est
> flagrante.
> Y a pas des cours du soir au CNAM ou au 42 ?
>

La décision de la cour d'appel est plutôt logique, du point de vue du droit
et uniquement du droit.
Pas d'accès frauduleux, car les documents étaient accessibles de tous.
Est-ce que Bluetouff savait qu'il accédait à des documents confidentiels,
auxquels il n'est pas sensé avoir accès ? La Cour a jugé que oui. Se
sachant dans une situation délictuelle, il a quand même sciemment
téléchargé lesdits documents, d'où la qualification de "maintien
frauduleux" et de vol de documents.

Une analogie de la situation pourrait être :
Dans la rue, vous voyez une porte ouverte, et curieux vous rentrez. Jusque
là aucun souci. Mais vous vous rendez alors compte qu'en fait vous êtes
dans l'arrière boutique d'un commerçant qui a oublié de fermer sa porte.
Vous en profitez pour prendre les chaises stockées là. Techniquement, il y
a vol, effraction ou non.

Olivier





>
> > Le 14 janv. 2016 à 18:13, Caillaud Jonathan 
> a écrit :
> >
> > Salut, salut.
> >
> >
> > Pour en rajouter une petite couche... (OSEF c'est du [Misc]...)
> > je ne pense pas qu'il ai ete fait mention de Mr bluetouff (reflets.info)
> et
> > de sa jurisprudence de février 2014.
> >
> > Donc juste pour le fun...
> >
> >
> > Un répertoire de l’extranet de l’ANSES était public, puisque accessible
> via
> > une requête google.
> > Bluetouff y a téléchargé des documents, et le site Reflets.info a publié
> un
> > article sur les nano-argent basé sur un document « Powerpoint « de
> l’agence
> > de la santé et du médicament. L’ANSES a porté plainte pour piratage de
> son
> > extranet suite à la publication.
> > [..]
> > Bluetouff, (Olivier Laurelli) n'avait eu besoin d'aucune autre
> connaissance
> > technique que celles de savoir se servir d'un moteur de recherche, d'un
> > navigateur et d'une souris, pour obtenir les quelques 7,7 Go de documents
> > téléchargés, relatifs à des données de santé publiques, tous obtenus sans
> > effort sur le serveur extranet non sécurisé de l'ANSES. L'opération était
> > passée inaperçue.
> > [..]
> > En première instance, le tribunal avait reconnu qu'il était difficile de
> > retenir un "*accès frauduleux*" à un système informatique qui se laisse
> > indexer par Google, et qui est donc librement accessible. Mais ce n'est
> > visiblement pas la logique suivie par la Cour d'appel (*mise à jour :* la
> > cour n'a retenu l'accès mais le maintien frauduleux dans un système
> > d'information, et le vol de documents)
> >
> > Source:
> >
> http://www.numerama.com/magazine/28295-bluetouff-condamne-en-appel-pour-avoir-su-utiliser-google.html
> >
> https://reflets.info/aidez-nous-a-financer-le-pourvoir-en-cassation-de-bluetouff-et-reflets-info/
> >
> > Regards.
> >
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [RE: [FRnOG] Re: [Misc] Le pare-feu du geek barbu

[Pierre Colombier]

Si tu laisses les clés sur le contact de ta bagnole, démerdes-toi avec les 
conséquences.


Je trouve c'est une erreur trop courante que se confondre causalité matérielle 
et responsabilité.

J'ai récemment lu un bouquin de Stephen King (Mr Mercedes) où ce problème est 
posé : Un psychopathe s'empare d'une voiture sans effraction visible et fonçe 
sur une foule, faisant beaucoup de morts et de blessés. Le débat cristalise 
ensuite sur le fait que la voiture ait été oui ou non fermée à clé, ce qui 
changerai la responsabilité de la propriétaire dans le carnage. Je trouve ça 
profondément choquant. Je trouve que moralement, le seul et unique responsable, 
c'est le taré qui fonce sur la foule. Point final.


Essayez d'envisager que ça vous arrive, que vous soyez dans l'incapacité 
de prouver que vous aviez bien fermé à clé et qu'on vous tienne pour 
responsable d'un massacre...

Je trouve ça profondément injuste et terrifiant.

Après, si la loi dis que...


On 14/01/2016 05:03, Michel Py wrote:

Pierre Colombier a écrit :
Si quelqu'un ne sécurise pas l'accès à sa connexion internet (que ce soit par 
ignorance du problème, incompétence, ou tout
simplement parce qu'il souhaite généreusement offrir ce service) il est 
responsable de ce que quiconque fait avec sa connexion ???

Point de vue du citoyen Américain que je suis :

Ca dépend qui a le meilleur avocat.


ça équivaut à dire que si je ne ferme pas ma voiture à clé et que quelqu'un 
s'en sert de voiture bélier
contre une banque, c'est moi le responsable ??? Je suis le seul à trouver ça 
complètement délirant ?

Si tu laisses les clés dessus, c'est très con. Ici, ton assurance te poignardera dans le 
dos et te laissera te démerder avec le système. Cas bien connu : "car warm-up". 
Dans les états ou il fait froid en hiver, c'était une pratique courante de sortir vite 
fait pour démarrer sa voiture pour la faire chauffer et revenir 5 minutes après. Bien 
entendu, les malfrats de tous poils n'attendaient que çà pour venir te la piquer. Depuis 
un procès très cher, les fabricants de voiture fournissent maintenant une télécommande ou 
une app qui permet de faire démarrer le moteur pour chauffer mais ne permet pas de 
conduire.

Un mauvais compromis vaut mieux qu'un bon procès. Si tu laisses les clés sur le 
contact de ta bagnole, démerdes-toi avec les conséquences.

Pareil pour l'Internet : si tu mets un ordinateur sur l'Internet avec un mot de 
passe root ou administrator blanc, ou alors user toto password toto, c'est des 
coups de pieds au cul qui se perdent et les malfrats te remercient d'être con 
et de laisser ta bécane ouverte au quatre vents. Ca va pas prendre trop 
longtemps non plus avant que ton IP se trouve dans le feed BGP de Michel.
  
Michel.



On 14/01/2016 00:31, Edouard Chamillard wrote:

c'est pas faux.

Le 13/01/2016 22:41, frnog.kap...@antichef.net a écrit :

On mardi 12 janvier 2016 15:51:41 CET Raphaël Stehli -
experti...@raphael.stehli.fr wrote:

Le 12/01/2016 02:08, frnog.kap...@antichef.net a écrit :

Ce petit cours est bien gentil et merci d'avoir pris de ton temps
pour l'écrire, mais le sujet ici c'est la question de la
possibilité d'application du droit civil à un cas relevant du défaut de 
sécurisation.
D'après Sylvain l'article 1384 s'applique et il ne voit pas comment
il ne pourrait pas s'appliquer. D'après Édouard il ne pourrait pas s'appliquer.
Peux tu nous en dire plus là dessus ?

Sur un plan civil :

La victime se retourne contre le titulaire de la ligne.

Deux possibilités : le titulaire est propriétaire du MoDem ou ne
l'est pas. S'il l'est, pas de soucis.

S'il ne l'est pas (exemple de mise à dispo d'une Box), il faut
regarder s'il est gardien ou non. En effet, comme le FAI contrôle la
box (le titulaire de l'abonnement n'a accès qu'à une interface).

Il convient de rappeler qu'il existe une présomption de garde pese
sur l'utilisateur, lorsque le propriétaire de la chose, instrument
du dommage, reste indéterminé: V. ● Civ. 2e, 28 nov. 2002

La cour de Cassation a déjà rappelé que "Celui qui exerce sur une
chose les pouvoirs d'usage, de direction et de contrôle conserve la
qualité de gardien, même s'il n'est pas en mesure d'exercer
correctement lesdits pouvoirs (démence)". ● Civ. 2e, 30 juin 1966:
Bull. civ. II, no 720. ou en retenant qu'un enfant avait l'usage, la
direction et le contrôle d'une chose, les juges du fond n'avaient
pas, malgré le très jeune âge de ce mineur, à rechercher si celui-ci
avait un discernement. ●  Cass. , ass. plén., 9 mai 1984.


Sur l'absence de connaissances techniques : L'existence d'un lien de
préposition n'implique pas nécessairement chez le commettant les
connaissances techniques pour pouvoir donner des ordres avec compétence.
Le propriétaire d'un arbre et de la tronçonneuse utilisée pour son
abattage, qui donnait des directives à la personne qui coupait
l'arbre, était, au moment de l'accident, le commettant de cette
personne et était resté gardien de la chose instrument du dommage. ● Civ. 

Re: [RE: [FRnOG] Re: [Misc] Le pare-feu du geek barbu

[Caillaud Jonathan]

Salut, salut.


Pour en rajouter une petite couche... (OSEF c'est du [Misc]...)
je ne pense pas qu'il ai ete fait mention de Mr bluetouff (reflets.info) et
de sa jurisprudence de février 2014.

Donc juste pour le fun...


Un répertoire de l’extranet de l’ANSES était public, puisque accessible via
une requête google.
Bluetouff y a téléchargé des documents, et le site Reflets.info a publié un
article sur les nano-argent basé sur un document « Powerpoint « de l’agence
de la santé et du médicament. L’ANSES a porté plainte pour piratage de son
extranet suite à la publication.
[..]
Bluetouff, (Olivier Laurelli) n'avait eu besoin d'aucune autre connaissance
technique que celles de savoir se servir d'un moteur de recherche, d'un
navigateur et d'une souris, pour obtenir les quelques 7,7 Go de documents
téléchargés, relatifs à des données de santé publiques, tous obtenus sans
effort sur le serveur extranet non sécurisé de l'ANSES. L'opération était
passée inaperçue.
[..]
En première instance, le tribunal avait reconnu qu'il était difficile de
retenir un "*accès frauduleux*" à un système informatique qui se laisse
indexer par Google, et qui est donc librement accessible. Mais ce n'est
visiblement pas la logique suivie par la Cour d'appel (*mise à jour :* la
cour n'a retenu l'accès mais le maintien frauduleux dans un système
d'information, et le vol de documents)

Source:
http://www.numerama.com/magazine/28295-bluetouff-condamne-en-appel-pour-avoir-su-utiliser-google.html
https://reflets.info/aidez-nous-a-financer-le-pourvoir-en-cassation-de-bluetouff-et-reflets-info/

Regards.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [RE: [FRnOG] Re: [Misc] Le pare-feu du geek barbu

[David Ponzone]

C’est juste hallucinant.
Une fois de plus, l’incompétence en la matière des magistrats est flagrante.
Y a pas des cours du soir au CNAM ou au 42 ?

> Le 14 janv. 2016 à 18:13, Caillaud Jonathan  a 
> écrit :
> 
> Salut, salut.
> 
> 
> Pour en rajouter une petite couche... (OSEF c'est du [Misc]...)
> je ne pense pas qu'il ai ete fait mention de Mr bluetouff (reflets.info) et
> de sa jurisprudence de février 2014.
> 
> Donc juste pour le fun...
> 
> 
> Un répertoire de l’extranet de l’ANSES était public, puisque accessible via
> une requête google.
> Bluetouff y a téléchargé des documents, et le site Reflets.info a publié un
> article sur les nano-argent basé sur un document « Powerpoint « de l’agence
> de la santé et du médicament. L’ANSES a porté plainte pour piratage de son
> extranet suite à la publication.
> [..]
> Bluetouff, (Olivier Laurelli) n'avait eu besoin d'aucune autre connaissance
> technique que celles de savoir se servir d'un moteur de recherche, d'un
> navigateur et d'une souris, pour obtenir les quelques 7,7 Go de documents
> téléchargés, relatifs à des données de santé publiques, tous obtenus sans
> effort sur le serveur extranet non sécurisé de l'ANSES. L'opération était
> passée inaperçue.
> [..]
> En première instance, le tribunal avait reconnu qu'il était difficile de
> retenir un "*accès frauduleux*" à un système informatique qui se laisse
> indexer par Google, et qui est donc librement accessible. Mais ce n'est
> visiblement pas la logique suivie par la Cour d'appel (*mise à jour :* la
> cour n'a retenu l'accès mais le maintien frauduleux dans un système
> d'information, et le vol de documents)
> 
> Source:
> http://www.numerama.com/magazine/28295-bluetouff-condamne-en-appel-pour-avoir-su-utiliser-google.html
> https://reflets.info/aidez-nous-a-financer-le-pourvoir-en-cassation-de-bluetouff-et-reflets-info/
> 
> Regards.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Le troll du vendredi par Michel

[Michel Py]

> kitetoa a écrit :
> Tout personne qui a développé une Web application sait qu'une procédure 
> d'identification sur une page
> d'accueil ne veut as dire que TOUT le contenu de tous les répertoires du site 
> visé est protégé.

Malgré que je sois plutôt sympathisant avec Bluetouff, ce que tu viens d'écrire 
est une grosse connerie. Un site web de professionnel, çà protège toute 
l'arborescence en redirigeant vers la page de login si le délai d'inactivité 
est dépassé, si le navigateur est fermé, etc. Même quand on utilise un 
raccourci pointant vers un document dans la profondeur du site.

Faudrait un permis d'utiliser un ordinateur sur l'Internet (j'en connais qui ne 
passeraient pas), et faudrait aussi un permis pour faire un site web protégé 
(qui faisait cruellement défaut à l'id10t en charge du site de l’ANSES).

Morale de l'histoire : il n'y a rien d'interdit. Ce qui est interdit, c'est de 
se faire piquer.
Avoir un VPN avec une adresse IP au Panama, çà n'empêche pas de se faire piquer.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [RE: [FRnOG] Re: [Misc] Le pare-feu du geek barbu

[Jonathan Leroy]

Le 14 janvier 2016 à 19:29,   a écrit :
> ne pas confondre le matériel et la donnée.
> quand on vole une pomme ou une chaise, ou autre objet, le propriétaire
> d'avant n'a plus l'objet.
> pour une donnée, il y a duplication, il n'y a pas de perte de données,
> le propriétaire dispose toujours de sa donnée.
>
> Donc Bluetouff n'a rien volé du tout, pas dans le sens matériel en tout cas.

Faux, le vol peut concerner un bien immatériel :
http://www.celog.fr/actualites-publications/celog-labs/articles/le-vol-de-donnees-informatiques.html

Et heureusement. Dans le cas contraire, si un individu parvenait d'une
façon où d'une autre à copier tes photos (numériques) de vacances, il
n'y aurait pas vol car il ne te les auraient pas soustraites.

-- 
Jonathan Leroy.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [RE: [FRnOG] Re: [Misc] Le pare-feu du geek barbu

[Radu-Adrian Feurdean]

On Thu, Jan 14, 2016, at 19:29, err...@free.fr wrote:
> 
> On 01/14/2016 06:39 PM, Olivier Doucet wrote:
> > (...) Vous en profitez pour prendre les chaises stockées là.
> > Techniquement, il y a vol, effraction ou non.
> >
> > Olivier
> >
> ne pas confondre le matériel et la donnée.
> quand on vole une pomme ou une chaise, ou autre objet, le propriétaire
> d'avant n'a plus l'objet.
> pour une donnée, il y a duplication, il n'y a pas de perte de données,
> le propriétaire dispose toujours de sa donnée.
> 
> Donc Bluetouff n'a rien volé du tout, pas dans le sens matériel en tout cas.

Si la justice fonctionnait vraiment comme ca, il y aurait beaucoup moins
de conneries lies au "droit d'auteur". Le "piratage du contenu" (enfin,
telecherger en partant du TPB & co) etait quasiment legal.
Helas, ce n'est pas comme ca la realite.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [RE: [FRnOG] Re: [Misc] Le pare-feu du geek barbu

[David Ponzone]

C’est une blague ? :)

A moins que les documents soient clairement identifiés comme 
confidentiel/secret défense, je ne vois pas comment on pourrait être 
responsable d’avoir cliqué sur un lien sur Google.
Et encore, si on voit qu’ils sont confidentiels, c’est qu’on les a ouverts, et 
donc c’est trop tard.

> Le 14 janv. 2016 à 18:39, Olivier Doucet  a écrit :
> 
> Bonjour,
> 
> 
> Le 14 janvier 2016 à 18:16, David Ponzone  > a écrit :
> C’est juste hallucinant.
> Une fois de plus, l’incompétence en la matière des magistrats est flagrante.
> Y a pas des cours du soir au CNAM ou au 42 ?
> 
> La décision de la cour d'appel est plutôt logique, du point de vue du droit 
> et uniquement du droit.
> Pas d'accès frauduleux, car les documents étaient accessibles de tous.
> Est-ce que Bluetouff savait qu'il accédait à des documents confidentiels, 
> auxquels il n'est pas sensé avoir accès ? La Cour a jugé que oui. Se sachant 
> dans une situation délictuelle, il a quand même sciemment téléchargé lesdits 
> documents, d'où la qualification de "maintien frauduleux" et de vol de 
> documents.
> 
> Une analogie de la situation pourrait être : 
> Dans la rue, vous voyez une porte ouverte, et curieux vous rentrez. Jusque là 
> aucun souci. Mais vous vous rendez alors compte qu'en fait vous êtes dans 
> l'arrière boutique d'un commerçant qui a oublié de fermer sa porte. Vous en 
> profitez pour prendre les chaises stockées là. Techniquement, il y a vol, 
> effraction ou non.
> 
> Olivier
> 
> 
> 
>  
> 
> > Le 14 janv. 2016 à 18:13, Caillaud Jonathan  > > a écrit :
> >
> > Salut, salut.
> >
> >
> > Pour en rajouter une petite couche... (OSEF c'est du [Misc]...)
> > je ne pense pas qu'il ai ete fait mention de Mr bluetouff (reflets.info 
> > ) et
> > de sa jurisprudence de février 2014.
> >
> > Donc juste pour le fun...
> >
> >
> > Un répertoire de l’extranet de l’ANSES était public, puisque accessible via
> > une requête google.
> > Bluetouff y a téléchargé des documents, et le site Reflets.info a publié un
> > article sur les nano-argent basé sur un document « Powerpoint « de l’agence
> > de la santé et du médicament. L’ANSES a porté plainte pour piratage de son
> > extranet suite à la publication.
> > [..]
> > Bluetouff, (Olivier Laurelli) n'avait eu besoin d'aucune autre connaissance
> > technique que celles de savoir se servir d'un moteur de recherche, d'un
> > navigateur et d'une souris, pour obtenir les quelques 7,7 Go de documents
> > téléchargés, relatifs à des données de santé publiques, tous obtenus sans
> > effort sur le serveur extranet non sécurisé de l'ANSES. L'opération était
> > passée inaperçue.
> > [..]
> > En première instance, le tribunal avait reconnu qu'il était difficile de
> > retenir un "*accès frauduleux*" à un système informatique qui se laisse
> > indexer par Google, et qui est donc librement accessible. Mais ce n'est
> > visiblement pas la logique suivie par la Cour d'appel (*mise à jour :* la
> > cour n'a retenu l'accès mais le maintien frauduleux dans un système
> > d'information, et le vol de documents)
> >
> > Source:
> > http://www.numerama.com/magazine/28295-bluetouff-condamne-en-appel-pour-avoir-su-utiliser-google.html
> >  
> > 
> > https://reflets.info/aidez-nous-a-financer-le-pourvoir-en-cassation-de-bluetouff-et-reflets-info/
> >  
> > 
> >
> > Regards.
> >


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [RE: [FRnOG] Re: [Misc] Le pare-feu du geek barbu

[Jonathan Leroy]

Le 14 janvier 2016 à 20:12, David Ponzone  a écrit :
> C’est une blague ? :)
>
> A moins que les documents soient clairement identifiés comme 
> confidentiel/secret défense, je ne vois pas comment on pourrait être 
> responsable d’avoir cliqué sur un lien sur Google.
> Et encore, si on voit qu’ils sont confidentiels, c’est qu’on les a ouverts, 
> et donc c’est trop tard.

Tout est très bien expliqué ici :
http://www.maitre-eolas.fr/post/2014/02/07/NON,-on-ne-peut-pas-%C3%AAtre-condamn%C3%A9-pour-utiliser-Gougleu

-- 
Jonathan Leroy.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] normalisation des communautés BGP de trou noir

[Michel Py]

> Raphael Mazelier a écrit :
> Yep pas le choix. Bon d'un autre coté c'est 4 lignes de conf a chaque fois, 
> c'est pas dramatique.

Petite usine à gaz deviendra grande :P
Bon, c'est vrai que avoir plus que 10 upstreams çà court pas les rues, à part 
ceux qui ont des ambitions de grandeur de devenir un vrai Tier-1.

Restant sérieux puisque j'ai déjà pondu mon troll de la semaine, j'ai quand 
même 2 questions seulement à-moitié con :

1. Est-ce que quelqu'un utilise la convention suggérée par RFC5635 ?
(à défaut d'utiliser les communautés suggérées, la même idée en couleur)

2. Est-ce qu'il y l'équivalent Français de çà, dans les IX Français ?
http://www.team-cymru.org/UTRS/

Et puis, (adressé à Clement plutôt qu'à toi), j'ai toujours pas vu de 
suggestions sur le sujet :P

C'est bien beau de suggérer plus de granularité par les communautés dans le 
feed BGP de la mort (et j'ai toujours été d'accord), mais ce n'est pas aussi 
simple qu'il le parait, vu que plusieurs sources se redistribuent mutuellement 
en plus de détecter simultanément les mêmes préfixes candidats.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le troll du vendredi par Michel

[David Ponzone]

C’est pas mon domaine donc je dis peut-être une connerie, mais en générant des 
pages dynamiques en POST et pas GET, ça aide aussi non ?

> Le 15 janv. 2016 à 02:44, Michel Py  a 
> écrit :
> 
>> kitetoa a écrit :
>> Tout personne qui a développé une Web application sait qu'une procédure 
>> d'identification sur une page
>> d'accueil ne veut as dire que TOUT le contenu de tous les répertoires du 
>> site visé est protégé.
> 
> Malgré que je sois plutôt sympathisant avec Bluetouff, ce que tu viens 
> d'écrire est une grosse connerie. Un site web de professionnel, çà protège 
> toute l'arborescence en redirigeant vers la page de login si le délai 
> d'inactivité est dépassé, si le navigateur est fermé, etc. Même quand on 
> utilise un raccourci pointant vers un document dans la profondeur du site.
> 
> Faudrait un permis d'utiliser un ordinateur sur l'Internet (j'en connais qui 
> ne passeraient pas), et faudrait aussi un permis pour faire un site web 
> protégé (qui faisait cruellement défaut à l'id10t en charge du site de 
> l’ANSES).
> 
> Morale de l'histoire : il n'y a rien d'interdit. Ce qui est interdit, c'est 
> de se faire piquer.
> Avoir un VPN avec une adresse IP au Panama, çà n'empêche pas de se faire 
> piquer.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [RE: [FRnOG] Re: [Misc] Le pare-feu du geek barbu

[kite...@kitetoa.com]

Pour une fois, je ne suis pas d'accord avec l'anlyse de Maître Eolas.

Tout personne qui a développé une Web application sait qu'une procédure
d'identification sur une page d'accueil ne veut as dire que TOUT le
contenu de tous les répertoires du site visé est protégé.

par ailleurs sur un plan purement technique, j'aimerais que l'on
m'explique. Quand un serveur Web répond un 200 sans authentification (ie
couple login/pass), c'est que c'est confidentiel et protégé ? Quelqu'un
a inversé les codes quelque part ?

Amicalement,

le comparse de bluetouf, Kitetoa.

Edouard Chamillard a écrit :
> "Bluetouff a reconnu s’être baladé dans l’arborescence des répertoires
> en remontant jusqu’à la page d’accueil, où il a constaté la présence
> d’une authentification par login / mot de passe. /Fatalitas/. Dès lors,
> Bluetouff a creusé sa tombe. En admettant cela, il a reconnu ce que le
> parquet aurait été autrement incapable de démontrer : le caractère
> frauduleux de son maintien. À la seconde où Bluetouff a compris qu’il
> était dans un extranet dont la porte était fermée mais dont on avait
> juste oublié de monter les murs autour, il commettait le délit de
> maintien frauduleux dans un STAD."
> 
> QED.
> 
> Le 14/01/2016 20:52, Jonathan Leroy a écrit :
>> Le 14 janvier 2016 à 20:12, David Ponzone  a écrit :
>>> C’est une blague ? :)
>>>
>>> A moins que les documents soient clairement identifiés comme 
>>> confidentiel/secret défense, je ne vois pas comment on pourrait être 
>>> responsable d’avoir cliqué sur un lien sur Google.
>>> Et encore, si on voit qu’ils sont confidentiels, c’est qu’on les a ouverts, 
>>> et donc c’est trop tard.
>> Tout est très bien expliqué ici :
>> http://www.maitre-eolas.fr/post/2014/02/07/NON,-on-ne-peut-pas-%C3%AAtre-condamn%C3%A9-pour-utiliser-Gougleu
>>
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [RE: [FRnOG] Re: [Misc] Le pare-feu du geek barbu

[err404]

On 01/14/2016 06:39 PM, Olivier Doucet wrote:
> (...) Vous en profitez pour prendre les chaises stockées là.
> Techniquement, il y a vol, effraction ou non.
>
> Olivier
>
ne pas confondre le matériel et la donnée.
quand on vole une pomme ou une chaise, ou autre objet, le propriétaire
d'avant n'a plus l'objet.
pour une donnée, il y a duplication, il n'y a pas de perte de données,
le propriétaire dispose toujours de sa donnée.

Donc Bluetouff n'a rien volé du tout, pas dans le sens matériel en tout cas.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [Misc] la responsabilité de l'utilisateur

[Michel Py]

> Jonathan Caillaud a écrit :
> Un répertoire de l’extranet de l’ANSES était public, puisque accessible via 
> une requête google. Bluetouff y a téléchargé
> des documents, et le site Reflets.info a publié un article sur les 
> nano-argent basé sur un document « Powerpoint « de
> l’agence de la santé et du médicament. L’ANSES a porté plainte pour piratage 
> de son extranet suite à la publication.

En tout cas il y a une chose claire pour moi ici : coupable de négligence : 
l'ANSES. Aucun webmaster ne peut prétendre qu'il ne savait pas que l'araignée 
de Google indexe tous les documents qui ne sont pas protégés.

L'analogie de la voiture : le propriétaire laisse les clés sur le contact et se 
la fait voler. Ca ne rend pas le voleur de voiture innocent, mais en tant 
qu'assuré qui paye, je ne pense pas que mes cotisations devraient couvrir 
l'assurance contre le vol pour les abrutis qui laissent les clés sur le contact.
 
Michel.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [RE: [FRnOG] Re: [Misc] Le pare-feu du geek barbu

[Edouard Chamillard]

"Bluetouff a reconnu s’être baladé dans l’arborescence des répertoires
en remontant jusqu’à la page d’accueil, où il a constaté la présence
d’une authentification par login / mot de passe. /Fatalitas/. Dès lors,
Bluetouff a creusé sa tombe. En admettant cela, il a reconnu ce que le
parquet aurait été autrement incapable de démontrer : le caractère
frauduleux de son maintien. À la seconde où Bluetouff a compris qu’il
était dans un extranet dont la porte était fermée mais dont on avait
juste oublié de monter les murs autour, il commettait le délit de
maintien frauduleux dans un STAD."

QED.

Le 14/01/2016 20:52, Jonathan Leroy a écrit :
> Le 14 janvier 2016 à 20:12, David Ponzone  a écrit :
>> C’est une blague ? :)
>>
>> A moins que les documents soient clairement identifiés comme 
>> confidentiel/secret défense, je ne vois pas comment on pourrait être 
>> responsable d’avoir cliqué sur un lien sur Google.
>> Et encore, si on voit qu’ils sont confidentiels, c’est qu’on les a ouverts, 
>> et donc c’est trop tard.
> Tout est très bien expliqué ici :
> http://www.maitre-eolas.fr/post/2014/02/07/NON,-on-ne-peut-pas-%C3%AAtre-condamn%C3%A9-pour-utiliser-Gougleu
>



signature.asc
Description: OpenPGP digital signature

RE: [FRnOG] [TECH] Déploiement temporaire de Wi-Fi

[Jonathan Delcor]

Bonjour,

En tant que ingénieur avant-vente Netgear, je proposerai la borne Wifi WAC730 
pour assigner jusqu’à 200 connexions simultanées, couverture optimisé avec 3 
antennes pour le beamforming et jusqu’à 1.3Gbs en débit.
Et s'il y a besoin de plus de bornes, il y a le mode Ensemble (sorte de 
cluster) pour avoir une borne maitre qui manage toutes les autres sans cout 
supplémentaire de licences.

Tutoriel sur la configuration du mode Ensemble : 
https://www.youtube.com/watch?v=ooRd4UZiVOk

Cordialement,

Jonathan Delcor

-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of 
Frank ALEXIS
Sent: 14 January 2016 16:40
To: frnog-t...@frnog.org
Subject: Re: [FRnOG] [TECH] Déploiement temporaire de Wi-Fi

Bonjour,

De ma petite expérience, pour apporter une petite pierre, on a déployé du Apple 
Airport Extreme pour 200 iPhones/iPads/Mac simultanés sans soucis de perfs sur 
une seule borne, avec 100Mb internet derrière (Fibre ville de Montpellier) sur 
des symposiums/colloques/conférences.

Juste, ça tiens, ça marche, c'est ultra simple et 190e HT la borne.

Voili :)

Frank ALEXIS



> Le 14 janv. 2016 à 07:58, Jérôme MARTINIERE 
>  a écrit :
>
> Bonjour,
>
> Pour gérer beaucoup d'utilisateurs avec peu de bornes et sans contrôleur 
> physique et pour des installations éphémères, tu devrais regarder les 
> produits XIRRUS, ils ont des bornes 2, 4, 8 ou 16 radios qui te permettront 
> de couvrir beaucoup d'usagers avec une installation minimale. Pour 
> l'événementiel ils ont même des kits outdoor avec flycase et trépied.
>
> Jérôme
>
>> Le 14 janv. 2016 à 07:38, David Ponzone  a écrit :
>>
>> Ce qui pour 250 users, va nécessiter de mettre 8 bornes. Si elles sont trop 
>> proches les unes des autres, ce qui n’est pas sans poser des problèmes.
>>
>>> Le 14 janv. 2016 à 07:24, Jerome Lien  a écrit :
>>>
>>> Bonjour, pour des déploiements temporaire avec plus ou moins de
>>> client je te conseillerais vivement de l'ubiquiti ou rukus. Ce sont
>>> deux solutions "surtout la premiére" qui sont rapide et limite du
>>> plug and play mais qui posséde tout de même une gestion typé
>>> entreprise. et niveau cout je pense que tu sera largement gagnant.
>>> en exemple, sur une ubiquiti unifi-ap-ac-lr (modele intermédiaire),
>>> tu peux mettre +/- 20/30 clients pour 120€
>>>
>>> https://www.ubnt.com/unifi/unifi-ap-ac-lr/
>>>
>>> Le 13 janvier 2016 à 19:23, Francois Bourdais
>>>  a écrit :
>>>
 Hello Artur,

 Les bornes Zebra integrent bien une fonction controleur.
 Pour 50 terminaux a priori ca parait tranquille, ca sera plus coton
 pour
 250 mais ca devrait passer avec tes 3 bornes (si ca ne bourrine pas
 trop en terme d'usage)

 Je te conseille de les contacter en direct pour avoir plus de
 détails, je peux te fournir les contacts directs en MP si ca
 t'interesse

 Francois

> Le 13 janvier 2016 à 19:09, Artur  a écrit :
>
> Bonjour les gens,
>
> Je vais être amené à déployer temporairement un réseau Wi-Fi dans
> des salles (de réunion, de travail, etc...).
> Généralement le nombre de clients à prendre en charge est trop
> important pour du matériel de bureau (entre 50 et 4000 terminaux Wi-Fi).
> Pour un nombre important de terminaux, je vais probablement passer
> par un prestataire, mais entre 50 et 250 terminaux j'envisage
> d'investir dans des AP genre des Zebra AP-7532 pour faire la prestation 
> moi-même.
> Si vous connaissez ce matériel, savez-vous si un lot de 3  bornes
> de ce genre pourrait assurer la fonction du controller et de 2 AP
> associés sans avoir à investir dans un controller dédié ?
> Une borne assurerait-elle exactement les mêmes fonctions qu'un
> contrôleur (Smart RF, etc...) ?
> Merci par avance pour votre aide.
>
> --
> Cordialement,
> Artur.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

This e-mail, including attachments, may include confidential and/or proprietary 
information, and may be used only by the person or entity to which it is 
addressed. If the reader of this e-mail is not the intended recipient or his or 
her authorized agent, the reader is hereby notified that any dissemination, 
distribution or copying of this e-mail is prohibited. If you have received this 
e-mail in error, please notify the sender by replying to this message and 
delete 

Re: [FRnOG] [TECH] Déploiement temporaire de Wi-Fi

[Frank ALEXIS]

Bonjour,

De ma petite expérience, pour apporter une petite pierre, on a déployé du Apple 
Airport Extreme pour 200 iPhones/iPads/Mac simultanés sans soucis de perfs sur 
une seule borne, avec 100Mb internet derrière (Fibre ville de Montpellier) sur 
des symposiums/colloques/conférences.

Juste, ça tiens, ça marche, c'est ultra simple et 190e HT la borne.

Voili :)

Frank ALEXIS



> Le 14 janv. 2016 à 07:58, Jérôme MARTINIERE 
>  a écrit :
> 
> Bonjour,
> 
> Pour gérer beaucoup d'utilisateurs avec peu de bornes et sans contrôleur 
> physique et pour des installations éphémères, tu devrais regarder les 
> produits XIRRUS, ils ont des bornes 2, 4, 8 ou 16 radios qui te permettront 
> de couvrir beaucoup d'usagers avec une installation minimale. Pour 
> l'événementiel ils ont même des kits outdoor avec flycase et trépied.
> 
> Jérôme
> 
>> Le 14 janv. 2016 à 07:38, David Ponzone  a écrit :
>> 
>> Ce qui pour 250 users, va nécessiter de mettre 8 bornes. Si elles sont trop 
>> proches les unes des autres, ce qui n’est pas sans poser des problèmes.
>> 
>>> Le 14 janv. 2016 à 07:24, Jerome Lien  a écrit :
>>> 
>>> Bonjour, pour des déploiements temporaire avec plus ou moins de client je
>>> te conseillerais vivement de l'ubiquiti ou rukus. Ce sont deux solutions
>>> "surtout la premiére" qui sont rapide et limite du plug and play mais qui
>>> posséde tout de même une gestion typé entreprise. et niveau cout je pense
>>> que tu sera largement gagnant.
>>> en exemple, sur une ubiquiti unifi-ap-ac-lr (modele intermédiaire), tu peux
>>> mettre +/- 20/30 clients pour 120€
>>> 
>>> https://www.ubnt.com/unifi/unifi-ap-ac-lr/
>>> 
>>> Le 13 janvier 2016 à 19:23, Francois Bourdais 
>>> a écrit :
>>> 
 Hello Artur,
 
 Les bornes Zebra integrent bien une fonction controleur.
 Pour 50 terminaux a priori ca parait tranquille, ca sera plus coton pour
 250 mais ca devrait passer avec tes 3 bornes (si ca ne bourrine pas trop en
 terme d'usage)
 
 Je te conseille de les contacter en direct pour avoir plus de détails, je
 peux te fournir les contacts directs en MP si ca t'interesse
 
 Francois
 
> Le 13 janvier 2016 à 19:09, Artur  a écrit :
> 
> Bonjour les gens,
> 
> Je vais être amené à déployer temporairement un réseau Wi-Fi dans des
> salles (de réunion, de travail, etc...).
> Généralement le nombre de clients à prendre en charge est trop important
> pour du matériel de bureau (entre 50 et 4000 terminaux Wi-Fi).
> Pour un nombre important de terminaux, je vais probablement passer par
> un prestataire, mais entre 50 et 250 terminaux j'envisage d'investir
> dans des AP genre des Zebra AP-7532 pour faire la prestation moi-même.
> Si vous connaissez ce matériel, savez-vous si un lot de 3  bornes de ce
> genre pourrait assurer la fonction du controller et de 2 AP associés
> sans avoir à investir dans un controller dédié ?
> Une borne assurerait-elle exactement les mêmes fonctions qu'un
> contrôleur (Smart RF, etc...) ?
> Merci par avance pour votre aide.
> 
> --
> Cordialement,
> Artur.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



signature.asc
Description: Message signed with OpenPGP using GPGMail