Re: [FRnOG] [MISC]Hotspot

[David Ponzone]

Ok pour l’affirmation, mais i y a quelque chose d’écrit qui donne à un 
hébergeur des droits de conservation du contenu d’une communication.

> Le 16 déc. 2015 à 13:22, frnog.kap...@antichef.net a écrit :
> 
> On Wednesday, December 16, 2015 10:59:43 AM David Ponzone - 
> david.ponz...@gmail.com wrote:
>>> Le 16 déc. 2015 à 10:44, Radu-Adrian Feurdean
>>>  a écrit :> 
>>> On Tue, Dec 15, 2015, at 19:11, David Ponzone wrote:
 Avec HTTP 1.1, et la présence de X serveurs webs sur une seule IP,
 n’est-il pas correct de considérer que l’URL réduite au FQDN ne fait pas
 partie du contenu de la correspondance ?
>>> 
>>> C'est le destinataire de la "correspondance" qui regarde dedans. Il a le
>>> droit.
>>> Avec un proxy, c'est pas toujours le meme chose. En entreprise ca peut
>>> passer (ca reste techniquement une gosse connerie), car l'entreprise
>>> peut etre considere comme "source" de la correspondance (s'il y a une
>>> charte informatique qui le precise). En mode SP, c'est plus complique.
>>> Generalement ca peut passer uniquement si le client a souscrit
>>> explicitement un serivce qui prevoit ca.
>> 
>> Avec cette logique, un fournisseur d’hébergement mutualisé à l’ancienne
>> (sans VM) ne doit/devait pas conserver les logs d’Apache.
> 
> hébergeur ≠ opérateur de réseau
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Alexandre Archambault]

Le 16/12/2015 15:21, David Ponzone a écrit :

> Ok pour l’affirmation, mais i y a quelque chose d’écrit qui donne à un 
> hébergeur des droits de conservation du contenu d’une communication.

Non.

A date, cela ne concerne que les éditeurs pour ce qui a trait aux
opérations de création et de modification de contenus (décret 2011-219
du 25 février 2011)

Donc pour la consultation & hosting pur, vous oubliez. Pages Jaunes a
ainsi été sanctionnée par la CNIL pour avoir loggué les IP associées aux
requêtes, sanction confirmée par le Conseil d'Etat
(http://www.legifrance.gouv.fr/affichJuriAdmin.do?idTexte=CETATEXT28717840
considérant 15)

-- 
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[frnog . kapush]

On Wednesday, December 16, 2015 10:59:43 AM David Ponzone - 
david.ponz...@gmail.com wrote:
> > Le 16 déc. 2015 à 10:44, Radu-Adrian Feurdean
> >  a écrit :> 
> > On Tue, Dec 15, 2015, at 19:11, David Ponzone wrote:
> >> Avec HTTP 1.1, et la présence de X serveurs webs sur une seule IP,
> >> n’est-il pas correct de considérer que l’URL réduite au FQDN ne fait pas
> >> partie du contenu de la correspondance ?
> > 
> > C'est le destinataire de la "correspondance" qui regarde dedans. Il a le
> > droit.
> > Avec un proxy, c'est pas toujours le meme chose. En entreprise ca peut
> > passer (ca reste techniquement une gosse connerie), car l'entreprise
> > peut etre considere comme "source" de la correspondance (s'il y a une
> > charte informatique qui le precise). En mode SP, c'est plus complique.
> > Generalement ca peut passer uniquement si le client a souscrit
> > explicitement un serivce qui prevoit ca.
>
> Avec cette logique, un fournisseur d’hébergement mutualisé à l’ancienne
> (sans VM) ne doit/devait pas conserver les logs d’Apache.

hébergeur ≠ opérateur de réseau


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Radu-Adrian Feurdean]

On Tue, Dec 15, 2015, at 19:11, David Ponzone wrote:
> Avec HTTP 1.1, et la présence de X serveurs webs sur une seule IP,
> n’est-il pas correct de considérer que l’URL réduite au FQDN ne fait pas
> partie du contenu de la correspondance ?

C'est le destinataire de la "correspondance" qui regarde dedans. Il a le
droit.
Avec un proxy, c'est pas toujours le meme chose. En entreprise ca peut
passer (ca reste techniquement une gosse connerie), car l'entreprise
peut etre considere comme "source" de la correspondance (s'il y a une
charte informatique qui le precise). En mode SP, c'est plus complique.
Generalement ca peut passer uniquement si le client a souscrit
explicitement un serivce qui prevoit ca.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[David Ponzone]

Avec cette logique, un fournisseur d’hébergement mutualisé à l’ancienne (sans 
VM) ne doit/devait pas conserver les logs d’Apache.


> Le 16 déc. 2015 à 10:44, Radu-Adrian Feurdean 
>  a écrit :
> 
> On Tue, Dec 15, 2015, at 19:11, David Ponzone wrote:
>> Avec HTTP 1.1, et la présence de X serveurs webs sur une seule IP,
>> n’est-il pas correct de considérer que l’URL réduite au FQDN ne fait pas
>> partie du contenu de la correspondance ?
> 
> C'est le destinataire de la "correspondance" qui regarde dedans. Il a le
> droit.
> Avec un proxy, c'est pas toujours le meme chose. En entreprise ca peut
> passer (ca reste techniquement une gosse connerie), car l'entreprise
> peut etre considere comme "source" de la correspondance (s'il y a une
> charte informatique qui le precise). En mode SP, c'est plus complique.
> Generalement ca peut passer uniquement si le client a souscrit
> explicitement un serivce qui prevoit ca.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[David Ponzone]

Avec HTTP 1.1, et la présence de X serveurs webs sur une seule IP, n’est-il pas 
correct de considérer que l’URL réduite au FQDN ne fait pas partie du contenu 
de la correspondance ?

> Le 15 déc. 2015 à 19:02, j...@igwan.net a écrit :
> 
> Le 2015-12-15 13:27, Radu-Adrian Feurdean a écrit :
>> On Tue, Dec 15, 2015, at 10:53, Jérôme MARTINIERE wrote:
>>> les URLs sont inutiles
>> A moins qu'on les considere comme faisant partie de la "correspondance"
>> elle-meme, dans quel cas c'est meme juridiquement genant de regarder
>> dedans.
> 
> Juridiquement gênant? C'est même tout simplement prohibé.
> 
> CPCE L34-1 VI.
> 
> Les données conservées et traitées [...] ne peuvent en aucun cas porter sur 
> le contenu des correspondances échangées ou des informations consultées, sous 
> quelque forme que ce soit, dans le cadre de ces communications.
> 
> JC
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Radu-Adrian Feurdean]

On Tue, Dec 15, 2015, at 10:40, Samuel Thibault wrote:
> > De plus, c'est nécessaire de choper les URL pour faire le filtrage si on 
> > veut
> > rester propre.
> 
> "rester propre", qu'est-ce que ça veut dire ?

Fair du CA pour un vendeur/constructeur de solutions de filtrage


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Radu-Adrian Feurdean]

On Tue, Dec 15, 2015, at 10:40, Samuel Thibault wrote:
> > De plus, c'est nécessaire de choper les URL pour faire le filtrage si on 
> > veut
> > rester propre.
> 
> "rester propre", qu'est-ce que ça veut dire ?

Faire du CA pour un vendeur/constructeur de solutions de filtrage


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Xavier Beaudouin]

Vu qu'en général un hotel te demandes ta cni / passeport et une emprunte de CB 
normalement ils ont un début d'identité (si elle est fausse c'est un autre 
délis)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[jice]

Le 2015-12-15 13:27, Radu-Adrian Feurdean a écrit :

On Tue, Dec 15, 2015, at 10:53, Jérôme MARTINIERE wrote:


les URLs sont inutiles


A moins qu'on les considere comme faisant partie de la "correspondance"
elle-meme, dans quel cas c'est meme juridiquement genant de regarder
dedans.


Juridiquement gênant? C'est même tout simplement prohibé.

CPCE L34-1 VI.

Les données conservées et traitées [...] ne peuvent en aucun cas porter 
sur le contenu des correspondances échangées ou des informations 
consultées, sous quelque forme que ce soit, dans le cadre de ces 
communications.


JC


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[David Ponzone]

Hey vous me cherchez ou quoi ? :)

Disons, qu’ils s’y reprennent parfois à 2 ou 3 fois. 

Le modèle parfait, c’est: imprimante à voucher après relevé de l’identité.
La question pour les juristes: un établissement hôtelier ou un bar/restaurant 
a-t-il le droit d’exiger une pièce d’identité, et de refuser l’accès aux 
contrevenants ?

> Le 15 déc. 2015 à 18:20, Radu-Adrian Feurdean 
>  a écrit :
> 
> On Tue, Dec 15, 2015, at 11:32, David Ponzone wrote:
>> D’ailleurs, mention spéciale pour les touristes étrangers: ils ont
>> vraiment du mal avec ça, je sais pas pourquoi :)
> 
> Donc finalement ca ne se passe pas si bien que ca :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[David Ponzone]

J’adore le 2ème lien:

Les « données de trafic » sont les informations techniques générées par 
l’utilisation des réseaux de communications tels qu’internet. Il s’agit par 
exemple de l’adresse IP de l’ordinateur (n° identifiant chaque ordinateur 
connecté à internet) utilisé, de la date, de l’heure et de la durée de chaque 
connexion ou encore des informations permettant d’identifier le destinataire 
d’une communication (par exemple le numéro de téléphone appelé).

Euh, comment dire, la CNIL aussi a du mal avec la technique.
Donc c’est noté, je conserve l’IP privée interne du PC, la date, l’heure et le 
numéro de téléphone appelé.
Avec ça, la Police va s’éclater.

Sérieusement, c’est une blague ?
Et je passe le passage, déjà discuté ici:
-soit tu prends pas les identités
-soit tu les prends, et tu dois les garder un an

C’est sûr que ça pousse à sécuriser.

Au final, pour revenir à la question de départ de l’OP: fais le minimum, te 
prends pas la tête, personne te le reprochera jamais (et je serais surpris 
qu’un jour on vienne te demander quoi que ce soit).

> Le 15 déc. 2015 à 18:36, Pascal Rullier  a écrit :
> 
> On 15/12/2015 10:32, Samuel Thibault wrote:
>> A Gaillard, on Tue 15 Dec 2015 10:00:46 +0100, wrote:
>>>  - Rétention des logs de connexion ("identifiant" de l'utilisateur et liste
>>> des URL accédéesthéoriquement sur deux BDD différentes) pendant 12 mois
>> Il n'y a pas de raison de conserver les URL accédées. Du point de vue du
>> fournisseur d'accès Internet, la notion de "connexion", c'est juste
>> l'association au hotspot et éventuellement authentification de
>> l'utilisateur. Les connexions TCP etc. ne le concernent pas.
>> 
> 
> Lisez ceci :
> 
> http://www.cnil.fr/linstitution/actualite/article/article/internet-et-wi-fi-en-libre-acces-bilan-des-controles-de-la-cnil/
> 
> http://www.cnil.fr/linstitution/actualite/article/article/conservation-des-donnees-de-trafic-hot-spots-wi-fi-cybercafes-employeurs-quelles-obligations/
> 
> Pour les puissances :
> http://www.arcep.fr/index.php?id=9272
> 
> Vous arrosez le domaine public , hotspot à l'extérieur ?
> => déclaration à l'arcep en L33-1
> 
> Cdlt,
> 
> -- 
> Pascal Rullier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[David Ponzone]

Complètement, et je n’ai personnellement pas de problème de ce côté.
Mais un bon paquet des parents (10, 20…..30% suivant les 
quartiers/établissements) des enfants qui sont/seront en classe avec tes 
enfants au collège sont démissionnaires, ou n’arrivent plus à gérer à cause 
d’un ensemble de facteurs.
Même si un travail doit être fait sur ce point aussi, un enfant ne doit de 
toute façon pas être exposé de manière aussi frontale à des 
idées/images/discours qui vont à ce point influer sur son développement 
intellectuel/moral.
Tu ne peux pas rendre les enfants victimes de la connerie et de 
l’irresponsabilité de leurs parents.
C’est là que je trace, personnellement, la limite de la liberté que je veux 
bien accorder à Internet.

Bref, on s’écarte du sujet, je m’en excuse.

Mais la législation sur la fourniture d’accès Internet dans un lieu « public » 
est un bon exemple du problème: c’est une non-législation, c’est flou, et donc 
ça ne sert à rien.
D’ailleurs, c’est à mon avis quasiment jamais respecter, même à minima.

Il faudra un jour ou l’autre légiférer l’accès à Internet des mineurs, de 
manière globale (planétaire) et de manière applicable, au risque de scinder le 
monde en 2. Il y aurait certes des contournements, comme il y en aura toujours, 
mais ça sera un peu plus compliqué que
« merci papa/maman pour l’abo et le mobile, je vais pouvoir regarder des pornos 
à la récré » .

Ok je suis un utopiste, j’avoue.

> Le 15 déc. 2015 à 16:51, Simon Morvan  a écrit :
> 
> On 15/12/2015 15:58, David Ponzone wrote:
>> Le fait que les enfants ne puissent pas entrer dans un sex-shop ou consommer 
>> de l'alcool, c'est une sorte d'automatisme, qui repose sur la peur qu'a le 
>> commerçant d'avoir des grosses emmerdes. Le commerçant du net devrait avoir 
>> la même trouille.
>> Tant qu'on aura pas régler ce problème, entre autres, on aura un problème.
> L'automatisme devrait peser sur les parents, non ? Ils devraient avoir
> la trouille de n'arriver à donner à leur enfants les clés pour
> comprendre ce monde.
> 
> -- 
> Simon
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Radu-Adrian Feurdean]

On Tue, Dec 15, 2015, at 11:32, David Ponzone wrote:
> D’ailleurs, mention spéciale pour les touristes étrangers: ils ont
> vraiment du mal avec ça, je sais pas pourquoi :)

Donc finalement ca ne se passe pas si bien que ca :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Radu-Adrian Feurdean]

On Tue, Dec 15, 2015, at 10:53, Jérôme MARTINIERE wrote:

> les URLs sont inutiles 

A moins qu'on les considere comme faisant partie de la "correspondance"
elle-meme, dans quel cas c'est meme juridiquement genant de regarder
dedans.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Pascal Rullier]

On 15/12/2015 10:32, Samuel Thibault wrote:

A Gaillard, on Tue 15 Dec 2015 10:00:46 +0100, wrote:

  - Rétention des logs de connexion ("identifiant" de l'utilisateur et liste
des URL accédéesthéoriquement sur deux BDD différentes) pendant 12 mois

Il n'y a pas de raison de conserver les URL accédées. Du point de vue du
fournisseur d'accès Internet, la notion de "connexion", c'est juste
l'association au hotspot et éventuellement authentification de
l'utilisateur. Les connexions TCP etc. ne le concernent pas.



Lisez ceci :

http://www.cnil.fr/linstitution/actualite/article/article/internet-et-wi-fi-en-libre-acces-bilan-des-controles-de-la-cnil/

http://www.cnil.fr/linstitution/actualite/article/article/conservation-des-donnees-de-trafic-hot-spots-wi-fi-cybercafes-employeurs-quelles-obligations/

Pour les puissances :
http://www.arcep.fr/index.php?id=9272

Vous arrosez le domaine public , hotspot à l'extérieur ?
=> déclaration à l'arcep en L33-1

Cdlt,

--
Pascal Rullier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[David Ponzone]

Ok donc si tu n’as pas le droit de conserver l’IP destination, le plus que tu 
peux conserver est le port source de ton côté (avec le mécanisme de NAT de 
chaque IP interne vers une tranche précise de ports externes, dont vous parliez 
toute à l’heure).
Pour conserver ceci, il faut donc que le portail captif soit l’équipement qui 
réalise le NAT vers l’IP publique.
Dans la pratique, c’est rarement le cas.


> Le 15 déc. 2015 à 19:27, j...@igwan.net a écrit :
> 
> Le 2015-12-15 14:11, David Ponzone a écrit :
>> Avec HTTP 1.1, et la présence de X serveurs webs sur une seule IP,
>> n’est-il pas correct de considérer que l’URL réduite au FQDN ne fait
>> pas partie du contenu de la correspondance ?
> 
> Le FQDN est une donnée qui porte sur le contenu des informations consultées 
> (exemple au hasard: brazilian-fart-porn.tumblr.com) donc interdiction de log.
> L'adresse IP de destination est également visée (cas d'un serveur 
> n'hébergeant qu'un seul site et servant le même contenu quelque soit la 
> valeur de l'en-tête "Host").
> 
> JC
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Samuel Thibault]

Pascal Rullier, on Tue 15 Dec 2015 18:36:44 +0100, wrote:
> On 15/12/2015 10:32, Samuel Thibault wrote:
> >A Gaillard, on Tue 15 Dec 2015 10:00:46 +0100, wrote:
> >>  - Rétention des logs de connexion ("identifiant" de l'utilisateur et liste
> >>des URL accédéesthéoriquement sur deux BDD différentes) pendant 12 mois
> >Il n'y a pas de raison de conserver les URL accédées. Du point de vue du
> >fournisseur d'accès Internet, la notion de "connexion", c'est juste
> >l'association au hotspot et éventuellement authentification de
> >l'utilisateur. Les connexions TCP etc. ne le concernent pas.
> >
> 
> Lisez ceci :
> 
> http://www.cnil.fr/linstitution/actualite/article/article/internet-et-wi-fi-en-libre-acces-bilan-des-controles-de-la-cnil/
> 
> http://www.cnil.fr/linstitution/actualite/article/article/conservation-des-donnees-de-trafic-hot-spots-wi-fi-cybercafes-employeurs-quelles-obligations/

C'est plus que complètement vague. Je trouve ça presque du foutage de
gueule:

"
Les « données de trafic », qu’est-ce que c’est ?

Les « données de trafic » sont les informations techniques
générées par l’utilisation des réseaux de communications
tels qu’internet. Il s’agit par exemple de l’adresse IP de
l’ordinateur (n° identifiant chaque ordinateur connecté à internet)
utilisé,
"

Jusqu'ici on ne parle donc que des coordonnées du terminal client.

"
de la date, de l’heure et de la durée de chaque connexion ou encore
des informations permettant d’identifier le destinataire d’une
communication (par exemple le numéro de téléphone appelé).
"

Et là on parle de "communication" sans définir à quel point ça va.
Et prendre un "numéro de téléphone" comme exemple pour l'illustrer,
dans le cadre d'une réponse pour "hot-spots wi-fi, cybercafés,
employeurs", c'est, comment dire, "pittoresque" ?

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[jice]

Le 2015-12-15 14:11, David Ponzone a écrit :

Avec HTTP 1.1, et la présence de X serveurs webs sur une seule IP,
n’est-il pas correct de considérer que l’URL réduite au FQDN ne fait
pas partie du contenu de la correspondance ?


Le FQDN est une donnée qui porte sur le contenu des informations 
consultées (exemple au hasard: brazilian-fart-porn.tumblr.com) donc 
interdiction de log.
L'adresse IP de destination est également visée (cas d'un serveur 
n'hébergeant qu'un seul site et servant le même contenu quelque soit la 
valeur de l'en-tête "Host").


JC



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC]Hotspot

[Henry Cremniter]

Jeudi, c'est pas possible à l'heure que tu me donnes




-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de A 
Gaillard
Envoyé : mardi 15 décembre 2015 10:01
À : Alexis Lameire
Cc : Aubin Chapuzet; frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC]Hotspot

Bonjour Aubin,

Pour être précis, il faut ce déclarer en tant qu'OCE (Opérateur de 
Communication Electronique) auprès de l'ARCEP.

D'un point de vu légal voici les obligations :
 - Présenter des CGU aux utilisateurs
 - Rétention des logs de connexion ("identifiant" de l'utilisateur et liste des 
URL accédéesthéoriquement sur deux BDD différentes) pendant 12 mois
 - Positionnement de filtrage d'URL sur les sites interdits par la loi (sinon 
c'est l'entité qui met à disposition le Hotspot qui se retrouve responsable 
légal)
 - Déclaration à la CNIL de possession d'informations utilisateurs

Cordialement,
Adrien.

Le 15 décembre 2015 à 09:54, Alexis Lameire <alexis.lame...@gmail.com> a écrit :

> me semble t'il, il faut avoir le statut d'hébergeur pour ce type 
> d'usage, ce que vous avez fait.
>
> Les fréquences du wifi, ne sont pas réglementé, donc pas besoin de 
> déclaration à l'arcep tant qu'on respecte les 100mW d'émission et que 
> vous brouillez pas les voisins.
>
> D'un point de vue data, vous devez par contre conserver les logs de 
> connexion pendant 1 ans il me semble.
>
> Je suis pas expert wifi, je laisse donc a qui de droit confirmer mes 
> propos
>
> Alexis Lameire
>
> Le 15 décembre 2015 à 09:53, Aubin Chapuzet <achapu...@alcatraz.fr> a 
> écrit
> :
>
> > Bonjour à tous
> >
> >
> >
> > Nous souhaitons mettre en place un Hotspot wifi dans un espace public.
> >
> >
> >
> > Quelqu’un sait-il ce que dit la loi au niveau fréquence. Faut-il 
> > faire
> une
> > déclaration  pour l’utilisation des fréquences ?
> >
> >
> >
> > Pour information nous sommes déjà déclaré à l’arcep en tant qu’opérateur.
> >
> >
> >
> > Merci d’avance.
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Pierre-Henri]

Bonjour,

Comment procède tu dans ce cas lors d'une réquisition judiciaire ?
Si la gendarmerie te demande de leur fournir l'identification de la
personne qui s'est connecté à telle heure, sur tel site ?
Potentiellement, tu as des dizaines ou des centaines de personnes si tu ne
garde pas un minimum de trace.

Pierre-Henri


Le 15 décembre 2015 à 10:32, Samuel Thibault 
a écrit :

> A Gaillard, on Tue 15 Dec 2015 10:00:46 +0100, wrote:
> >  - Rétention des logs de connexion ("identifiant" de l'utilisateur et
> liste
> > des URL accédéesthéoriquement sur deux BDD différentes) pendant 12
> mois
>
> Il n'y a pas de raison de conserver les URL accédées. Du point de vue du
> fournisseur d'accès Internet, la notion de "connexion", c'est juste
> l'association au hotspot et éventuellement authentification de
> l'utilisateur. Les connexions TCP etc. ne le concernent pas.
>
> Samuel
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Alexis Lameire]

me semble t'il, il faut avoir le statut d'hébergeur pour ce type d'usage,
ce que vous avez fait.

Les fréquences du wifi, ne sont pas réglementé, donc pas besoin de
déclaration à l'arcep tant qu'on respecte les 100mW d'émission et que vous
brouillez pas les voisins.

D'un point de vue data, vous devez par contre conserver les logs de
connexion pendant 1 ans il me semble.

Je suis pas expert wifi, je laisse donc a qui de droit confirmer mes propos

Alexis Lameire

Le 15 décembre 2015 à 09:53, Aubin Chapuzet  a écrit
:

> Bonjour à tous
>
>
>
> Nous souhaitons mettre en place un Hotspot wifi dans un espace public.
>
>
>
> Quelqu’un sait-il ce que dit la loi au niveau fréquence. Faut-il faire une
> déclaration  pour l’utilisation des fréquences ?
>
>
>
> Pour information nous sommes déjà déclaré à l’arcep en tant qu’opérateur.
>
>
>
> Merci d’avance.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[A Gaillard]

Bonjour Aubin,

Pour être précis, il faut ce déclarer en tant qu'OCE (Opérateur de
Communication Electronique) auprès de l'ARCEP.

D'un point de vu légal voici les obligations :
 - Présenter des CGU aux utilisateurs
 - Rétention des logs de connexion ("identifiant" de l'utilisateur et liste
des URL accédéesthéoriquement sur deux BDD différentes) pendant 12 mois
 - Positionnement de filtrage d'URL sur les sites interdits par la loi
(sinon c'est l'entité qui met à disposition le Hotspot qui se retrouve
responsable légal)
 - Déclaration à la CNIL de possession d'informations utilisateurs

Cordialement,
Adrien.

Le 15 décembre 2015 à 09:54, Alexis Lameire  a
écrit :

> me semble t'il, il faut avoir le statut d'hébergeur pour ce type d'usage,
> ce que vous avez fait.
>
> Les fréquences du wifi, ne sont pas réglementé, donc pas besoin de
> déclaration à l'arcep tant qu'on respecte les 100mW d'émission et que vous
> brouillez pas les voisins.
>
> D'un point de vue data, vous devez par contre conserver les logs de
> connexion pendant 1 ans il me semble.
>
> Je suis pas expert wifi, je laisse donc a qui de droit confirmer mes propos
>
> Alexis Lameire
>
> Le 15 décembre 2015 à 09:53, Aubin Chapuzet  a
> écrit
> :
>
> > Bonjour à tous
> >
> >
> >
> > Nous souhaitons mettre en place un Hotspot wifi dans un espace public.
> >
> >
> >
> > Quelqu’un sait-il ce que dit la loi au niveau fréquence. Faut-il faire
> une
> > déclaration  pour l’utilisation des fréquences ?
> >
> >
> >
> > Pour information nous sommes déjà déclaré à l’arcep en tant qu’opérateur.
> >
> >
> >
> > Merci d’avance.
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Samuel Thibault]

A Gaillard, on Tue 15 Dec 2015 10:00:46 +0100, wrote:
>  - Rétention des logs de connexion ("identifiant" de l'utilisateur et liste
> des URL accédéesthéoriquement sur deux BDD différentes) pendant 12 mois

Il n'y a pas de raison de conserver les URL accédées. Du point de vue du
fournisseur d'accès Internet, la notion de "connexion", c'est juste
l'association au hotspot et éventuellement authentification de
l'utilisateur. Les connexions TCP etc. ne le concernent pas.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Samuel Thibault]

A Gaillard, on Tue 15 Dec 2015 10:37:29 +0100, wrote:
> Et pourtant si, pour un OCE, lors d'une enquête cyber, les entités sont 
> amenées
> à présenter les logs avec les URL accédées et le Timestamp associé :/

Je ne vois pas pourquoi ce serait à un fournisseur de L3 d'aller
chopper les URLs.  En https de toutes façons c'est peine perdue.

> De plus, c'est nécessaire de choper les URL pour faire le filtrage si on veut
> rester propre.

"rester propre", qu'est-ce que ça veut dire ?

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[David Touitou]

'jour,

> S'ils savent que la connexion vient de chez toi, c'est qu'ils savent
> l'IP source. En gardant un log des attributions d'IPs, tu sauras qui
> c'est.

Parce que lorsque vous tombez sur un wifi "public" et bien géré (qui respecte 
la "loi"), vous donnez votre vraie adresse email (c'est en général ce qui est 
demandé pour l'"identification") ?

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[David Ponzone]

C’est quoi une vraie adresse email ?
wanadoo.fr ?

Tu as regardé combien de temps ça prend d’ouvrir un email sur un domaine .ru 
genre mail.ru ?

> Le 15 déc. 2015 à 10:54, David Touitou  a écrit :
> 
> 'jour,
> 
>> S'ils savent que la connexion vient de chez toi, c'est qu'ils savent
>> l'IP source. En gardant un log des attributions d'IPs, tu sauras qui
>> c'est.
> 
> Parce que lorsque vous tombez sur un wifi "public" et bien géré (qui respecte 
> la "loi"), vous donnez votre vraie adresse email (c'est en général ce qui est 
> demandé pour l'"identification") ?
> 
> David
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[David Ponzone]

Pourquoi « pour le coup » ? T’es pas d’accord avec moi d’habitude ? :)

Si tu mets le portail captif chez le client, tu dis à ton client que c’est à 
lui de faire la déclaration CNIL.


> Le 15 déc. 2015 à 11:02, A Gaillard  a écrit :
> 
> Concrètement je suis bien d'accord avec David pour le coup : Loi écrite avec 
> les pieds par des gens qui ne savent pas comment ça fonctionne.
> 
> @Jérôme : pour la CNIL, il faut tout de même déclarer "le système 
> d'authentification et d'archivage des données utilisateurs"
> 
> 
> Le 15 décembre 2015 à 10:56, David Ponzone  > a écrit :
> Qui c’est ?
> Et en clair, tu réponds quoi ?
> L’identité  de la personne ?
> Rien dans la loi (mais j’avoue que je l’ai lue en diagonale) ne te contraint 
> à prendre les identités des utilisateurs.
> Si tu sors un email (bidon), un numéro de mobile (bidon), ou une adresse MAC 
> (bidon), ça ira très bien aux enquêteurs.
> 
> Cette loi a été (une fois de plus) écrite par des gens qui ne savent pas de 
> quoi ils parlent, et qui ne comprennent pas que si un restaurant demande un 
> passeport pour donner l’accès au WIFI, il perdra des clients.
> 
> Je pense que dans le domaine du WIFI public, il faut faire ses meilleurs 
> efforts pour collecter ce qu’on peut, sans rentrer dans la contrainte 
> excessive pour le client ou les utilisateurs.
> 
> 
> > Le 15 déc. 2015 à 10:49, Samuel Thibault  > > a écrit :
> >
> > Pierre-Henri, on Tue 15 Dec 2015 10:43:06 +0100, wrote:
> >> Comment procède tu dans ce cas lors d'une réquisition judiciaire ?
> >> Si la gendarmerie te demande de leur fournir l'identification de la
> >> personne qui s'est connecté à telle heure, sur tel site ?
> >
> > S'ils savent que la connexion vient de chez toi, c'est qu'ils savent
> > l'IP source. En gardant un log des attributions d'IPs, tu sauras qui
> > c'est.
> >
> > Samuel
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC]Hotspot

[Aubin Chapuzet]

Bonjour à tous



Nous souhaitons mettre en place un Hotspot wifi dans un espace public.



Quelqu’un sait-il ce que dit la loi au niveau fréquence. Faut-il faire une
déclaration  pour l’utilisation des fréquences ?



Pour information nous sommes déjà déclaré à l’arcep en tant qu’opérateur.



Merci d’avance.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[David Ponzone]

On est en France, y a pas de lois.
Même s’il y en a, l’Arcep n’a pas le temps de les faire respecter, ni le 
pouvoir d’ailleurs.


Côté WIfi, effectivement, faut juste éviter de balancer du 10W.
Côté logs, la loi est flou, et personne n’est capable de la dé-floutter, donc 
tu gardes ce que tu peux pendant 1 an, et personne ne pourra rien te reprocher.
Je ne vois pas pourquoi il faudrait être hébergeur (ça existe comme statut ?), 
puisque c’est de la fourniture d’accès, mais je peux me tromper.




> Le 15 déc. 2015 à 09:54, Alexis Lameire  a écrit :
> 
> me semble t'il, il faut avoir le statut d'hébergeur pour ce type d'usage,
> ce que vous avez fait.
> 
> Les fréquences du wifi, ne sont pas réglementé, donc pas besoin de
> déclaration à l'arcep tant qu'on respecte les 100mW d'émission et que vous
> brouillez pas les voisins.
> 
> D'un point de vue data, vous devez par contre conserver les logs de
> connexion pendant 1 ans il me semble.
> 
> Je suis pas expert wifi, je laisse donc a qui de droit confirmer mes propos
> 
> Alexis Lameire
> 
> Le 15 décembre 2015 à 09:53, Aubin Chapuzet  a écrit
> :
> 
>> Bonjour à tous
>> 
>> 
>> 
>> Nous souhaitons mettre en place un Hotspot wifi dans un espace public.
>> 
>> 
>> 
>> Quelqu’un sait-il ce que dit la loi au niveau fréquence. Faut-il faire une
>> déclaration  pour l’utilisation des fréquences ?
>> 
>> 
>> 
>> Pour information nous sommes déjà déclaré à l’arcep en tant qu’opérateur.
>> 
>> 
>> 
>> Merci d’avance.
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC]Hotspot

[Aubin Chapuzet]

Pour la déclaration arcep c’est déjà fait.



Donc y’a plus qu’a installé J



Cordialement


Aubin Chapuzet

Ligne Support : 04 27 50 21 51

Email support :  <mailto:s...@alcatraz.fr> s...@alcatraz.fr

Ligne Directe : 04 27 50 21 53

Email : achapu...@alcatraz.fr



Suivez nous en visitant notre site :  <http://www.alcatraz.fr/> 
www.alcatraz.fr

P Mettez-vous au vert ! Réfléchissez bien avant d’imprimer ce courriel… 
L’environnement 
est l’affaire de tous.

De : David Ponzone [mailto:david.ponz...@gmail.com]
Envoyé : mardi 15 décembre 2015 10:02
À : Alexis Lameire
Cc : Aubin Chapuzet; frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC]Hotspot





On est en France, y a pas de lois.

Même s’il y en a, l’Arcep n’a pas le temps de les faire respecter, ni le 
pouvoir d’ailleurs.





Côté WIfi, effectivement, faut juste éviter de balancer du 10W.

Côté logs, la loi est flou, et personne n’est capable de la dé-floutter, 
donc tu gardes ce que tu peux pendant 1 an, et personne ne pourra rien te 
reprocher.

Je ne vois pas pourquoi il faudrait être hébergeur (ça existe comme statut 
?), puisque c’est de la fourniture d’accès, mais je peux me tromper.









Le 15 déc. 2015 à 09:54, Alexis Lameire <alexis.lame...@gmail.com> a écrit :



me semble t'il, il faut avoir le statut d'hébergeur pour ce type d'usage,
ce que vous avez fait.

Les fréquences du wifi, ne sont pas réglementé, donc pas besoin de
déclaration à l'arcep tant qu'on respecte les 100mW d'émission et que vous
brouillez pas les voisins.

D'un point de vue data, vous devez par contre conserver les logs de
connexion pendant 1 ans il me semble.

Je suis pas expert wifi, je laisse donc a qui de droit confirmer mes propos

Alexis Lameire

Le 15 décembre 2015 à 09:53, Aubin Chapuzet <achapu...@alcatraz.fr> a écrit
:




Bonjour à tous



Nous souhaitons mettre en place un Hotspot wifi dans un espace public.



Quelqu’un sait-il ce que dit la loi au niveau fréquence. Faut-il faire une
déclaration  pour l’utilisation des fréquences ?



Pour information nous sommes déjà déclaré à l’arcep en tant qu’opérateur.



Merci d’avance.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC]Hotspot

[Jérôme MARTINIERE]

Derrière un NAT ?

A mon sens (car effectivement cela reste assez flou, même 9 ans après la LCT) 
les URLs sont inutiles mais il faut garder les IP source, destination, port et 
horodatage.

La déclaration à la CNIL c'est si on utilise la base à des fins commerciales, 
et mention de cela dans les CGU. 

Jérôme MARTINIERE

> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-
> requ...@frnog.org] De la part de Samuel Thibault
> Envoyé : mardi 15 décembre 2015 10:50
> À : Pierre-Henri
> Cc : frnog-m...@frnog.org
> Objet : Re: [FRnOG] [MISC]Hotspot
> 
> Pierre-Henri, on Tue 15 Dec 2015 10:43:06 +0100,
> wrote:
> > Comment procède tu dans ce cas lors d'une
> réquisition judiciaire ?
> > Si la gendarmerie te demande de leur fournir
> l'identification de la
> > personne qui s'est connecté à telle heure, sur tel
> site ?
> 
> S'ils savent que la connexion vient de chez toi, c'est
> qu'ils savent l'IP source. En gardant un log des
> attributions d'IPs, tu sauras qui c'est.
> 
> Samuel
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC]Hotspot

[Jérôme MARTINIERE]

Effectivement, c'est plus une obligation de moyen que de résultat.

Une adresse mail peut ne mener à rien, comme un numéro de GSM et son IMEI ou 
même un numéro de CB.

On ne va pas faire de prélèvement ADN, donc ce sera forcément "faillible".

Jérôme MARTINIERE


> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-
> requ...@frnog.org] De la part de David Ponzone
> Envoyé : mardi 15 décembre 2015 10:56
> À : Samuel Thibault
> Cc : Pierre-Henri; frnog-m...@frnog.org
> Objet : Re: [FRnOG] [MISC]Hotspot
> 
> Qui c’est ?
> Et en clair, tu réponds quoi ?
> L’identité  de la personne ?
> Rien dans la loi (mais j’avoue que je l’ai lue en
> diagonale) ne te contraint à prendre les identités
> des utilisateurs.
> Si tu sors un email (bidon), un numéro de mobile
> (bidon), ou une adresse MAC (bidon), ça ira très
> bien aux enquêteurs.
> 
> Cette loi a été (une fois de plus) écrite par des gens
> qui ne savent pas de quoi ils parlent, et qui ne
> comprennent pas que si un restaurant demande un
> passeport pour donner l’accès au WIFI, il perdra
> des clients.
> 
> Je pense que dans le domaine du WIFI public, il
> faut faire ses meilleurs efforts pour collecter ce
> qu’on peut, sans rentrer dans la contrainte
> excessive pour le client ou les utilisateurs.
> 
> 
> > Le 15 déc. 2015 à 10:49, Samuel Thibault
> <samuel.thiba...@ens-lyon.org> a écrit :
> >
> > Pierre-Henri, on Tue 15 Dec 2015 10:43:06
> +0100, wrote:
> >> Comment procède tu dans ce cas lors d'une
> réquisition judiciaire ?
> >> Si la gendarmerie te demande de leur fournir
> l'identification de la
> >> personne qui s'est connecté à telle heure, sur tel
> site ?
> >
> > S'ils savent que la connexion vient de chez toi,
> c'est qu'ils savent
> > l'IP source. En gardant un log des attributions
> d'IPs, tu sauras qui
> > c'est.
> >
> > Samuel
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[A Gaillard]

@Samuel :
Parce que c'est la loi malheureusement, et c'est ce que les enquêteurs te
demanderont. En HTTPS il y a deux manière de le faire, soit du gros MitM
bien sale, soit du filtrage sur le CN du certificat qui passe dans
l'échange permettant de monter la session TLS. C'est de cette manière que
fonctionne les Netinary, Ucopia et consor de mémoire.

Et je disais juste "rester propre" par rapport à la loi (même si j'avoue
être contre ce genre de chose) : si tu ne peux pas prouver que c'est un de
tes clients qui s'est connecté à un site interdit par l'ARJEL, c'est toi
qui est déclaré comme responsable pénalement des actions de ton clients

Le 15 décembre 2015 à 10:43, Pierre-Henri  a écrit :

> Bonjour,
>
> Comment procède tu dans ce cas lors d'une réquisition judiciaire ?
> Si la gendarmerie te demande de leur fournir l'identification de la
> personne qui s'est connecté à telle heure, sur tel site ?
> Potentiellement, tu as des dizaines ou des centaines de personnes si tu ne
> garde pas un minimum de trace.
>
> Pierre-Henri
>
>
> Le 15 décembre 2015 à 10:32, Samuel Thibault  >
> a écrit :
>
> > A Gaillard, on Tue 15 Dec 2015 10:00:46 +0100, wrote:
> > >  - Rétention des logs de connexion ("identifiant" de l'utilisateur et
> > liste
> > > des URL accédéesthéoriquement sur deux BDD différentes) pendant 12
> > mois
> >
> > Il n'y a pas de raison de conserver les URL accédées. Du point de vue du
> > fournisseur d'accès Internet, la notion de "connexion", c'est juste
> > l'association au hotspot et éventuellement authentification de
> > l'utilisateur. Les connexions TCP etc. ne le concernent pas.
> >
> > Samuel
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[A Gaillard]

Et pourtant si, pour un OCE, lors d'une enquête cyber, les entités sont
amenées à présenter les logs avec les URL accédées et le Timestamp associé
:/

De plus, c'est nécessaire de choper les URL pour faire le filtrage si on
veut rester propre.

J'ai oublié de préciser les règles de puissances d'émission qui varient
suivant si on est en intérieur ou en extérieur (ça va de 100 mW à 1 W) mais
le tableau est assez facile à retrouver sur le site de l'arcep
. Attention cependant à certaines
bandes sur le 5 GHz qui nécessite de mettre en place des mécanismes
spécifiques (TPC et DFS)

Mais comme dit David, l'ARCEP n'aura jamais le temps de vérifier que tout
ça est en place, c'est seulement en cas d'enquête que tu peux te faire
épingler.

Adrien.

Le 15 décembre 2015 à 10:32, Samuel Thibault 
a écrit :

> A Gaillard, on Tue 15 Dec 2015 10:00:46 +0100, wrote:
> >  - Rétention des logs de connexion ("identifiant" de l'utilisateur et
> liste
> > des URL accédéesthéoriquement sur deux BDD différentes) pendant 12
> mois
>
> Il n'y a pas de raison de conserver les URL accédées. Du point de vue du
> fournisseur d'accès Internet, la notion de "connexion", c'est juste
> l'association au hotspot et éventuellement authentification de
> l'utilisateur. Les connexions TCP etc. ne le concernent pas.
>
> Samuel
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Samuel Thibault]

Pierre-Henri, on Tue 15 Dec 2015 10:43:06 +0100, wrote:
> Comment procède tu dans ce cas lors d'une réquisition judiciaire ?
> Si la gendarmerie te demande de leur fournir l'identification de la
> personne qui s'est connecté à telle heure, sur tel site ?

S'ils savent que la connexion vient de chez toi, c'est qu'ils savent
l'IP source. En gardant un log des attributions d'IPs, tu sauras qui
c'est.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[David Ponzone]

Qui c’est ?
Et en clair, tu réponds quoi ?
L’identité  de la personne ?
Rien dans la loi (mais j’avoue que je l’ai lue en diagonale) ne te contraint à 
prendre les identités des utilisateurs.
Si tu sors un email (bidon), un numéro de mobile (bidon), ou une adresse MAC 
(bidon), ça ira très bien aux enquêteurs.

Cette loi a été (une fois de plus) écrite par des gens qui ne savent pas de 
quoi ils parlent, et qui ne comprennent pas que si un restaurant demande un 
passeport pour donner l’accès au WIFI, il perdra des clients.

Je pense que dans le domaine du WIFI public, il faut faire ses meilleurs 
efforts pour collecter ce qu’on peut, sans rentrer dans la contrainte excessive 
pour le client ou les utilisateurs.


> Le 15 déc. 2015 à 10:49, Samuel Thibault  a 
> écrit :
> 
> Pierre-Henri, on Tue 15 Dec 2015 10:43:06 +0100, wrote:
>> Comment procède tu dans ce cas lors d'une réquisition judiciaire ?
>> Si la gendarmerie te demande de leur fournir l'identification de la
>> personne qui s'est connecté à telle heure, sur tel site ?
> 
> S'ils savent que la connexion vient de chez toi, c'est qu'ils savent
> l'IP source. En gardant un log des attributions d'IPs, tu sauras qui
> c'est.
> 
> Samuel
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[A Gaillard]

Concrètement je suis bien d'accord avec David pour le coup : Loi écrite
avec les pieds par des gens qui ne savent pas comment ça fonctionne.

@Jérôme : pour la CNIL, il faut tout de même déclarer "le système
d'authentification et d'archivage des données utilisateurs"


Le 15 décembre 2015 à 10:56, David Ponzone  a
écrit :

> Qui c’est ?
> Et en clair, tu réponds quoi ?
> L’identité  de la personne ?
> Rien dans la loi (mais j’avoue que je l’ai lue en diagonale) ne te
> contraint à prendre les identités des utilisateurs.
> Si tu sors un email (bidon), un numéro de mobile (bidon), ou une adresse
> MAC (bidon), ça ira très bien aux enquêteurs.
>
> Cette loi a été (une fois de plus) écrite par des gens qui ne savent pas
> de quoi ils parlent, et qui ne comprennent pas que si un restaurant demande
> un passeport pour donner l’accès au WIFI, il perdra des clients.
>
> Je pense que dans le domaine du WIFI public, il faut faire ses meilleurs
> efforts pour collecter ce qu’on peut, sans rentrer dans la contrainte
> excessive pour le client ou les utilisateurs.
>
>
> > Le 15 déc. 2015 à 10:49, Samuel Thibault 
> a écrit :
> >
> > Pierre-Henri, on Tue 15 Dec 2015 10:43:06 +0100, wrote:
> >> Comment procède tu dans ce cas lors d'une réquisition judiciaire ?
> >> Si la gendarmerie te demande de leur fournir l'identification de la
> >> personne qui s'est connecté à telle heure, sur tel site ?
> >
> > S'ils savent que la connexion vient de chez toi, c'est qu'ils savent
> > l'IP source. En gardant un log des attributions d'IPs, tu sauras qui
> > c'est.
> >
> > Samuel
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Xavier Beaudouin]

Salut David,

> t’es un puriste :)
> J’ai ça en prod dans plusieurs restos/bars, et ça se passe bien.

Non si tu as du graylisting (courrant maintenant) ou un machin qui envoie de 
mails mal branlé, le mail est trappé. 
Donc NON le mail n'est PAS de la messagerie instantanée.

> Dans 99% des cas au moins, l’email arrive dans les …disons 1 minute ?
> Pour les 1% qui restent, tant pis pour eux, ils n’avaient qu’à prendre un
> fournisseur qui n’utilise plus UUCP.

Pas nécessairement, si le serveur de mail en face est busy (ca arrive même avec 
google, ou la poste.net), et bien ton authentif en mousse est perdue. 

> Le plus gros fail, c’est pas le mail qui arrive après 5 min.
> C’est l’utilisateur qui est pas foutu de taper son mail sans faire de faute :)
> D’ailleurs, mention spéciale pour les touristes étrangers: ils ont vraiment du
> mal avec ça, je sais pas pourquoi :)

Parce que à l'étranger on te fait pas chier avec ces conneries. Et puis ils 
sont en vacances voila...

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[David Touitou]

Re-

> C’est quoi une vraie adresse email ?
> wanadoo.fr ?

Il dit qu'il n'a pas compris.

> Tu as regardé combien de temps ça prend d’ouvrir un email sur un domaine .ru
> genre mail.ru ?

whatever@domaine-qui-n'existe-pas.tld-bidon, ça fait le job pour s'"identifier".
Eventuellement, il faut utiliser un tld-pas-bidon (ou un tld-vieux parce que 
les tld-récents ne sont pas pris en compte).

Pourquoi perdre du temps à créer une adresse mail ?

Comme indiqué il y a quelques minutes, il n'y a aucune nécessité de valider les 
informations saisies pour d'"identifier".
C'est juste n'importe quoi.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Xavier Beaudouin]

Hello,

> C’est quoi une vraie adresse email ?
> wanadoo.fr ?
> 
> Tu as regardé combien de temps ça prend d’ouvrir un email sur un domaine .ru
> genre mail.ru ?

Enfin "vrai" mail. Pas besoin d'avoir un mail ouvert. Ces machins ne vérifient 
pas l'email. Rien n'empêche l'user de rentrer go.to.hell@ ou n'importe 
quoi d'autre. 

D'autant plus que les captives portal empêchent l'accès a ton email, donc tu 
peux rien vérifier (si l'email existe ou pas).

D'un manière générale, je ne rentre jamais de mail véritables a ces conneries, 
ni n'adresse Mac correcte lors de la connection a ces machins.

Une fois de plus les captives portal ne servent a rien et l'internet limité au 
port 80 / 443 n'est pas un vrai internet.

Aussi on rappelle que c'est une obligations de moyens pas de résultats (déjà si 
le termes de la loi étaient explicites sur QUOI logger) ça serait mieux.

Dernier point, les MiTM pour les sessions HTTPS, risquent d'être mis à mal avec 
des choses comme HSTS par ex qui retournent au client : ton site web est 
inaccessible. Conclusion pour le responsable du point d'accès : "votre machin 
merde, je ne vais plus chez vous". Donc pertes de clients.

A force de faire le travail des RG vous perdez des clients. CQFD.

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Florent Daigniere]

Je suis curieux de savoir "comment" ca marche en pratique; En
particulier:

1) comment tu geres le grey-listing?
2) comment tu fais pour t'assurer que ton portail "marche"? 90% des
portails que j'ai vu deployes ne marchent pas.

Les causes du "ca marche pas" varient mais les plus courantes:
 - le client essaie de faire une verification du certificat via OSCP
 - le certificat est auto-signe/expire/pas valide

Florent

On Tue, 2015-12-15 at 11:32 +0100, David Ponzone wrote:
> Xavier,
> 
> t’es un puriste :)
> J’ai ça en prod dans plusieurs restos/bars, et ça se passe bien.
> 
> Dans 99% des cas au moins, l’email arrive dans les …disons 1 minute ?
> Pour les 1% qui restent, tant pis pour eux, ils n’avaient qu’à
> prendre un fournisseur qui n’utilise plus UUCP.
> 
> Le plus gros fail, c’est pas le mail qui arrive après 5 min.
> C’est l’utilisateur qui est pas foutu de taper son mail sans faire de
> faute :)
> D’ailleurs, mention spéciale pour les touristes étrangers: ils ont
> vraiment du mal avec ça, je sais pas pourquoi :)
> 
> > Le 15 déc. 2015 à 11:24, Xavier Beaudouin  a écrit :
> > 
> > Hello,
> > 
> > > Il y a quand même des portails qui vérifient l’email en
> > > t’envoyant ton mot de
> > > passe dessus (et ils laissent le portail ouvert pendant 5 min
> > > pour te laisser
> > > le temps de le récupérer).
> > > Mais avec la facilité pour ouvrir un mail bidon mais qui marche,
> > > ça sert de
> > > toute façon à rien pour contrer les méchants.
> > 
> > Heu 5 minutes? Encore de la pure stratégie de l'échec. Depuis quand
> > on est garantit qu'un mail arrive dans les 5 minutes ?
> > AFAIK il n'y a aucune RFC garantissant que le mail arrive dans les
> > 5 minutes. Surtout que le mail est store and forward, donc il peux
> > aussi bien arriver dans la minute que dans 5 jours.
> > 
> > Encore une fois, une autre méthode pour perdre des clients... 
> > 
> > > On va y arriver au passeport numérique obligatoire pour accéder à
> > > Internet.
> > > Oui je sais, ça ne sera plus l’Internet libre et tout ça
> > 
> > Déjà un passeport numérique obligatoire pour l'administration d'un
> > serveur de mail et ça ferait de l'air pour virer les rigolos qui
> > font n'imp avec le mail...
> > 
> > Xavier
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

signature.asc
Description: This is a digitally signed message part

RE: [FRnOG] [MISC]Hotspot

[Jérôme MARTINIERE]

Ces mécanismes-là (adresse mail, SMS, etc) servent surtout à canaliser madame 
Michu, c'est bien connu que l'humain qui se sait observé fait moins de bêtises 
qui celui qui ne l'est pas (ou ne le sait pas).

Ça évite aussi des abus (genre les voisins de l'établissement qui utilisent ce 
service H24) en rendant le service compliqué à utiliser sur de longues périodes 
(genre une adresse mail utilisable une fois par jour pour 2h de connexion).

Mais ça c'est pour l'exploitant, pas pour respecter la règlementation. 

Jérôme MARTINIERE

> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-
> requ...@frnog.org] De la part de David Ponzone
> Envoyé : mardi 15 décembre 2015 11:15
> À : David Touitou
> Cc : Samuel Thibault; Pierre-Henri; frnog-
> m...@frnog.org
> Objet : Re: [FRnOG] [MISC]Hotspot
> 
> Il y a quand même des portails qui vérifient l’email
> en t’envoyant ton mot de passe dessus (et ils
> laissent le portail ouvert pendant 5 min pour te
> laisser le temps de le récupérer).
> Mais avec la facilité pour ouvrir un mail bidon mais
> qui marche, ça sert de toute façon à rien pour
> contrer les méchants.
> 
> On va y arriver au passeport numérique obligatoire
> pour accéder à Internet.
> Oui je sais, ça ne sera plus l’Internet libre et tout ça
> 
> > Le 15 déc. 2015 à 11:09, David Touitou
> <da...@network-studio.com> a écrit :
> >
> > Re-
> >
> >> C’est quoi une vraie adresse email ?
> >> wanadoo.fr ?
> >
> > Il dit qu'il n'a pas compris.
> >
> >> Tu as regardé combien de temps ça prend
> d’ouvrir un email sur un
> >> domaine .ru genre mail.ru ?
> >
> > whatever@domaine-qui-n'existe-pas.tld-bidon, ça
> fait le job pour s'"identifier".
> > Eventuellement, il faut utiliser un tld-pas-bidon (ou
> un tld-vieux parce que les tld-récents ne sont pas
> pris en compte).
> >
> > Pourquoi perdre du temps à créer une adresse
> mail ?
> >
> > Comme indiqué il y a quelques minutes, il n'y a
> aucune nécessité de valider les informations saisies
> pour d'"identifier".
> > C'est juste n'importe quoi.
> >
> > David
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Alexis Lameire]

On en rigole,

Mais en belgique, la carte d'identité belge sert à s'authentifier sur les
sites du gouvernement et les jeux en ligne il me semble. Donc c'est pas une
si mauvaise idée

Alexis Lameire

Le 15 décembre 2015 à 11:24, Xavier Beaudouin  a écrit :

> Hello,
>
> > Il y a quand même des portails qui vérifient l’email en t’envoyant ton
> mot de
> > passe dessus (et ils laissent le portail ouvert pendant 5 min pour te
> laisser
> > le temps de le récupérer).
> > Mais avec la facilité pour ouvrir un mail bidon mais qui marche, ça sert
> de
> > toute façon à rien pour contrer les méchants.
>
> Heu 5 minutes? Encore de la pure stratégie de l'échec. Depuis quand on est
> garantit qu'un mail arrive dans les 5 minutes ?
> AFAIK il n'y a aucune RFC garantissant que le mail arrive dans les 5
> minutes. Surtout que le mail est store and forward, donc il peux aussi bien
> arriver dans la minute que dans 5 jours.
>
> Encore une fois, une autre méthode pour perdre des clients...
>
> > On va y arriver au passeport numérique obligatoire pour accéder à
> Internet.
> > Oui je sais, ça ne sera plus l’Internet libre et tout ça
>
> Déjà un passeport numérique obligatoire pour l'administration d'un serveur
> de mail et ça ferait de l'air pour virer les rigolos qui font n'imp avec le
> mail...
>
> Xavier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[David Ponzone]

De toute façon, ne serait-ce que pour la protection de nos enfants, il faudra 
que ça arrive.
La situation actuelle n’est pas tenable.


> Le 15 déc. 2015 à 11:29, Alexis Lameire  a écrit :
> 
> On en rigole,
> 
> Mais en belgique, la carte d'identité belge sert à s'authentifier sur les
> sites du gouvernement et les jeux en ligne il me semble. Donc c'est pas une
> si mauvaise idée
> 
> Alexis Lameire
> 
> Le 15 décembre 2015 à 11:24, Xavier Beaudouin  a écrit :
> 
>> Hello,
>> 
>>> Il y a quand même des portails qui vérifient l’email en t’envoyant ton
>> mot de
>>> passe dessus (et ils laissent le portail ouvert pendant 5 min pour te
>> laisser
>>> le temps de le récupérer).
>>> Mais avec la facilité pour ouvrir un mail bidon mais qui marche, ça sert
>> de
>>> toute façon à rien pour contrer les méchants.
>> 
>> Heu 5 minutes? Encore de la pure stratégie de l'échec. Depuis quand on est
>> garantit qu'un mail arrive dans les 5 minutes ?
>> AFAIK il n'y a aucune RFC garantissant que le mail arrive dans les 5
>> minutes. Surtout que le mail est store and forward, donc il peux aussi bien
>> arriver dans la minute que dans 5 jours.
>> 
>> Encore une fois, une autre méthode pour perdre des clients...
>> 
>>> On va y arriver au passeport numérique obligatoire pour accéder à
>> Internet.
>>> Oui je sais, ça ne sera plus l’Internet libre et tout ça
>> 
>> Déjà un passeport numérique obligatoire pour l'administration d'un serveur
>> de mail et ça ferait de l'air pour virer les rigolos qui font n'imp avec le
>> mail...
>> 
>> Xavier
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Jérémie LIBEAU]

Toujours est-il que si le coup de la protection, que ça soit pour des enfants 
ou contre des méchants terroristes, est trop grand en terme de vie 
privée/liberté, il faut être vigilant.
Et puis en ce qui concerne les enfants, je ne suis pas personnellement pour 
déléguer leur protection à un système automatisé.

> Le 15 déc. 2015 à 11:37, Xavier Beaudouin  a écrit :
> 
> Salut David,
> 
>> t’es un puriste :)
>> J’ai ça en prod dans plusieurs restos/bars, et ça se passe bien.
> 
> Non si tu as du graylisting (courrant maintenant) ou un machin qui envoie de 
> mails mal branlé, le mail est trappé. 
> Donc NON le mail n'est PAS de la messagerie instantanée.
> 
>> Dans 99% des cas au moins, l’email arrive dans les …disons 1 minute ?
>> Pour les 1% qui restent, tant pis pour eux, ils n’avaient qu’à prendre un
>> fournisseur qui n’utilise plus UUCP.
> 
> Pas nécessairement, si le serveur de mail en face est busy (ca arrive même 
> avec google, ou la poste.net), et bien ton authentif en mousse est perdue. 
> 
>> Le plus gros fail, c’est pas le mail qui arrive après 5 min.
>> C’est l’utilisateur qui est pas foutu de taper son mail sans faire de faute 
>> :)
>> D’ailleurs, mention spéciale pour les touristes étrangers: ils ont vraiment 
>> du
>> mal avec ça, je sais pas pourquoi :)
> 
> Parce que à l'étranger on te fait pas chier avec ces conneries. Et puis ils 
> sont en vacances voila...
> 
> Xavier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Samuel Thibault]

Jérôme MARTINIERE, on Tue 15 Dec 2015 09:53:57 +, wrote:
> Derrière un NAT ?

En NATtant par tranches de ports.

> A mon sens (car effectivement cela reste assez flou, même 9 ans après la LCT) 
> les URLs sont inutiles mais il faut garder les IP source, destination, port 
> et horodatage.

Et qui te paie le disque pour stocker tout ça ?

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[David Ponzone]

Il y a quand même des portails qui vérifient l’email en t’envoyant ton mot de 
passe dessus (et ils laissent le portail ouvert pendant 5 min pour te laisser 
le temps de le récupérer).
Mais avec la facilité pour ouvrir un mail bidon mais qui marche, ça sert de 
toute façon à rien pour contrer les méchants.

On va y arriver au passeport numérique obligatoire pour accéder à Internet.
Oui je sais, ça ne sera plus l’Internet libre et tout ça

> Le 15 déc. 2015 à 11:09, David Touitou  a écrit :
> 
> Re-
> 
>> C’est quoi une vraie adresse email ?
>> wanadoo.fr ?
> 
> Il dit qu'il n'a pas compris.
> 
>> Tu as regardé combien de temps ça prend d’ouvrir un email sur un domaine .ru
>> genre mail.ru ?
> 
> whatever@domaine-qui-n'existe-pas.tld-bidon, ça fait le job pour 
> s'"identifier".
> Eventuellement, il faut utiliser un tld-pas-bidon (ou un tld-vieux parce que 
> les tld-récents ne sont pas pris en compte).
> 
> Pourquoi perdre du temps à créer une adresse mail ?
> 
> Comme indiqué il y a quelques minutes, il n'y a aucune nécessité de valider 
> les informations saisies pour d'"identifier".
> C'est juste n'importe quoi.
> 
> David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Xavier Beaudouin]

Hello,

> Il y a quand même des portails qui vérifient l’email en t’envoyant ton mot de
> passe dessus (et ils laissent le portail ouvert pendant 5 min pour te laisser
> le temps de le récupérer).
> Mais avec la facilité pour ouvrir un mail bidon mais qui marche, ça sert de
> toute façon à rien pour contrer les méchants.

Heu 5 minutes? Encore de la pure stratégie de l'échec. Depuis quand on est 
garantit qu'un mail arrive dans les 5 minutes ?
AFAIK il n'y a aucune RFC garantissant que le mail arrive dans les 5 minutes. 
Surtout que le mail est store and forward, donc il peux aussi bien arriver dans 
la minute que dans 5 jours.

Encore une fois, une autre méthode pour perdre des clients... 

> On va y arriver au passeport numérique obligatoire pour accéder à Internet.
> Oui je sais, ça ne sera plus l’Internet libre et tout ça

Déjà un passeport numérique obligatoire pour l'administration d'un serveur de 
mail et ça ferait de l'air pour virer les rigolos qui font n'imp avec le mail...

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[David Ponzone]

Xavier,

t’es un puriste :)
J’ai ça en prod dans plusieurs restos/bars, et ça se passe bien.

Dans 99% des cas au moins, l’email arrive dans les …disons 1 minute ?
Pour les 1% qui restent, tant pis pour eux, ils n’avaient qu’à prendre un 
fournisseur qui n’utilise plus UUCP.

Le plus gros fail, c’est pas le mail qui arrive après 5 min.
C’est l’utilisateur qui est pas foutu de taper son mail sans faire de faute :)
D’ailleurs, mention spéciale pour les touristes étrangers: ils ont vraiment du 
mal avec ça, je sais pas pourquoi :)

> Le 15 déc. 2015 à 11:24, Xavier Beaudouin  a écrit :
> 
> Hello,
> 
>> Il y a quand même des portails qui vérifient l’email en t’envoyant ton mot de
>> passe dessus (et ils laissent le portail ouvert pendant 5 min pour te laisser
>> le temps de le récupérer).
>> Mais avec la facilité pour ouvrir un mail bidon mais qui marche, ça sert de
>> toute façon à rien pour contrer les méchants.
> 
> Heu 5 minutes? Encore de la pure stratégie de l'échec. Depuis quand on est 
> garantit qu'un mail arrive dans les 5 minutes ?
> AFAIK il n'y a aucune RFC garantissant que le mail arrive dans les 5 minutes. 
> Surtout que le mail est store and forward, donc il peux aussi bien arriver 
> dans la minute que dans 5 jours.
> 
> Encore une fois, une autre méthode pour perdre des clients... 
> 
>> On va y arriver au passeport numérique obligatoire pour accéder à Internet.
>> Oui je sais, ça ne sera plus l’Internet libre et tout ça
> 
> Déjà un passeport numérique obligatoire pour l'administration d'un serveur de 
> mail et ça ferait de l'air pour virer les rigolos qui font n'imp avec le 
> mail...
> 
> Xavier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Alexandre Archambault]

Le 15/12/2015 10:37, A Gaillard a écrit :

> Et pourtant si, pour un OCE, lors d'une enquête cyber, les entités sont
> amenées à présenter les logs avec les URL accédées et le Timestamp associé
> :/

Non.

> De plus, c'est nécessaire de choper les URL pour faire le filtrage si on
> veut rester propre.

A supposer que ce type de données puisse présenter une pertinence pour
des traitements à des fins techniques (car le blocage sur un vrai réseau
de la vraie vie s'effectue à la maille du FQDN), il n'en demeure pas
moins qu'elles n'ont pas à être conservées lorsqu'elle sont susceptibles
d'être rattachées à un utilisateur.

-- 
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[David Ponzone]

Elle est pour qui ta question ?

David Ponzone



> Le 15 déc. 2015 à 12:28, Florent Daigniere  
> a écrit :
> 
> Je suis curieux de savoir "comment" ca marche en pratique; En
> particulier:
> 
> 1) comment tu geres le grey-listing?
> 2) comment tu fais pour t'assurer que ton portail "marche"? 90% des
> portails que j'ai vu deployes ne marchent pas.
> 
> Les causes du "ca marche pas" varient mais les plus courantes:
>  - le client essaie de faire une verification du certificat via OSCP
>  - le certificat est auto-signe/expire/pas valide
> 
> Florent
> 
>> On Tue, 2015-12-15 at 11:32 +0100, David Ponzone wrote:
>> Xavier,
>> 
>> t’es un puriste :)
>> J’ai ça en prod dans plusieurs restos/bars, et ça se passe bien.
>> 
>> Dans 99% des cas au moins, l’email arrive dans les …disons 1 minute ?
>> Pour les 1% qui restent, tant pis pour eux, ils n’avaient qu’à
>> prendre un fournisseur qui n’utilise plus UUCP.
>> 
>> Le plus gros fail, c’est pas le mail qui arrive après 5 min.
>> C’est l’utilisateur qui est pas foutu de taper son mail sans faire de
>> faute :)
>> D’ailleurs, mention spéciale pour les touristes étrangers: ils ont
>> vraiment du mal avec ça, je sais pas pourquoi :)
>> 
>>> Le 15 déc. 2015 à 11:24, Xavier Beaudouin  a écrit :
>>> 
>>> Hello,
>>> 
 Il y a quand même des portails qui vérifient l’email en
 t’envoyant ton mot de
 passe dessus (et ils laissent le portail ouvert pendant 5 min
 pour te laisser
 le temps de le récupérer).
 Mais avec la facilité pour ouvrir un mail bidon mais qui marche,
 ça sert de
 toute façon à rien pour contrer les méchants.
>>> 
>>> Heu 5 minutes? Encore de la pure stratégie de l'échec. Depuis quand
>>> on est garantit qu'un mail arrive dans les 5 minutes ?
>>> AFAIK il n'y a aucune RFC garantissant que le mail arrive dans les
>>> 5 minutes. Surtout que le mail est store and forward, donc il peux
>>> aussi bien arriver dans la minute que dans 5 jours.
>>> 
>>> Encore une fois, une autre méthode pour perdre des clients... 
>>> 
 On va y arriver au passeport numérique obligatoire pour accéder à
 Internet.
 Oui je sais, ça ne sera plus l’Internet libre et tout ça
>>> 
>>> Déjà un passeport numérique obligatoire pour l'administration d'un
>>> serveur de mail et ça ferait de l'air pour virer les rigolos qui
>>> font n'imp avec le mail...
>>> 
>>> Xavier
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[frnog . kapush]

On Tuesday, December 15, 2015 09:53:07 AM Aubin Chapuzet - 
achapu...@alcatraz.fr wrote:
> Bonjour à tous
> 
> Nous souhaitons mettre en place un Hotspot wifi dans un espace public.
> 
> Quelqu’un sait-il ce que dit la loi au niveau fréquence. Faut-il faire une
> déclaration  pour l’utilisation des fréquences ?
> 
> Pour information nous sommes déjà déclaré à l’arcep en tant qu’opérateur.
> 
> 
> Merci d’avance.

Bonjour Aubin, 

je t'invite à consulter la discussion "[TECH] WIFI public" que tu pourras 
consulter dans les archives frnog sur gmane.org:

http://comments.gmane.org/gmane.org.operators.frnog/30909




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Simon Morvan]

On 15/12/2015 15:58, David Ponzone wrote:
> Le fait que les enfants ne puissent pas entrer dans un sex-shop ou consommer 
> de l'alcool, c'est une sorte d'automatisme, qui repose sur la peur qu'a le 
> commerçant d'avoir des grosses emmerdes. Le commerçant du net devrait avoir 
> la même trouille.
> Tant qu'on aura pas régler ce problème, entre autres, on aura un problème.
L'automatisme devrait peser sur les parents, non ? Ils devraient avoir
la trouille de n'arriver à donner à leur enfants les clés pour
comprendre ce monde.

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Samuel Thibault]

A Gaillard, on Tue 15 Dec 2015 10:50:53 +0100, wrote:
> Parce que c'est la loi malheureusement,

Ça, ça reste à voir. À ma connaissance la jurisprudence n'est pas
encore bien claire. L'interprétation de la FFDN reste pour l'instant
seulement les logs de connexion L3, pas L4.

> et c'est ce que les enquêteurs te demanderont.

À l'impossible nul n'est tenu.

> Et je disais juste "rester propre" par rapport à la loi (même si j'avoue
> être contre ce genre de chose) : si tu ne peux pas prouver que c'est un de
> tes clients qui s'est connecté à un site interdit par l'ARJEL, c'est toi
> qui est déclaré comme responsable pénalement des actions de ton clients

D'où NATter par tranches de ports. Si quelqu'un fait le con dans un
immeuble et que la police dit juste que c'est dans le bâtiment A, ben
tu ne peux pas dire qui c'est précisément, tu sais juste l'ensemble
des gens qui habitent dans ce bâtiment. Si la police ne sait pas
préciser le numéro d'appartement (dans notre cas, le port TCP source),
qui permet donc de savoir précisément qui c'est, c'est son problème.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[David Ponzone]

Le fait que les enfants ne puissent pas entrer dans un sex-shop ou consommer de 
l'alcool, c'est une sorte d'automatisme, qui repose sur la peur qu'a le 
commerçant d'avoir des grosses emmerdes. Le commerçant du net devrait avoir la 
même trouille.
Tant qu'on aura pas régler ce problème, entre autres, on aura un problème.


David Ponzone



> Le 15 déc. 2015 à 11:43, Jérémie LIBEAU  a écrit :
> 
> Toujours est-il que si le coup de la protection, que ça soit pour des enfants 
> ou contre des méchants terroristes, est trop grand en terme de vie 
> privée/liberté, il faut être vigilant.
> Et puis en ce qui concerne les enfants, je ne suis pas personnellement pour 
> déléguer leur protection à un système automatisé.
> 
>> Le 15 déc. 2015 à 11:37, Xavier Beaudouin  a écrit :
>> 
>> Salut David,
>> 
>>> t’es un puriste :)
>>> J’ai ça en prod dans plusieurs restos/bars, et ça se passe bien.
>> 
>> Non si tu as du graylisting (courrant maintenant) ou un machin qui envoie de 
>> mails mal branlé, le mail est trappé. 
>> Donc NON le mail n'est PAS de la messagerie instantanée.
>> 
>>> Dans 99% des cas au moins, l’email arrive dans les …disons 1 minute ?
>>> Pour les 1% qui restent, tant pis pour eux, ils n’avaient qu’à prendre un
>>> fournisseur qui n’utilise plus UUCP.
>> 
>> Pas nécessairement, si le serveur de mail en face est busy (ca arrive même 
>> avec google, ou la poste.net), et bien ton authentif en mousse est perdue. 
>> 
>>> Le plus gros fail, c’est pas le mail qui arrive après 5 min.
>>> C’est l’utilisateur qui est pas foutu de taper son mail sans faire de faute 
>>> :)
>>> D’ailleurs, mention spéciale pour les touristes étrangers: ils ont vraiment 
>>> du
>>> mal avec ça, je sais pas pourquoi :)
>> 
>> Parce que à l'étranger on te fait pas chier avec ces conneries. Et puis ils 
>> sont en vacances voila...
>> 
>> Xavier
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/