Pour une fois, je ne suis pas d'accord avec l'anlyse de Maître Eolas.

Tout personne qui a développé une Web application sait qu'une procédure
d'identification sur une page d'accueil ne veut as dire que TOUT le
contenu de tous les répertoires du site visé est protégé.

par ailleurs sur un plan purement technique, j'aimerais que l'on
m'explique. Quand un serveur Web répond un 200 sans authentification (ie
couple login/pass), c'est que c'est confidentiel et protégé ? Quelqu'un
a inversé les codes quelque part ?

Amicalement,

le comparse de bluetouf, Kitetoa.

Edouard Chamillard a écrit :
> "Bluetouff a reconnu s’être baladé dans l’arborescence des répertoires
> en remontant jusqu’à la page d’accueil, où il a constaté la présence
> d’une authentification par login / mot de passe. /Fatalitas/. Dès lors,
> Bluetouff a creusé sa tombe. En admettant cela, il a reconnu ce que le
> parquet aurait été autrement incapable de démontrer : le caractère
> frauduleux de son maintien. À la seconde où Bluetouff a compris qu’il
> était dans un extranet dont la porte était fermée mais dont on avait
> juste oublié de monter les murs autour, il commettait le délit de
> maintien frauduleux dans un STAD."
> 
> QED.
> 
> Le 14/01/2016 20:52, Jonathan Leroy a écrit :
>> Le 14 janvier 2016 à 20:12, David Ponzone <david.ponz...@gmail.com> a écrit :
>>> C’est une blague ? :)
>>>
>>> A moins que les documents soient clairement identifiés comme 
>>> confidentiel/secret défense, je ne vois pas comment on pourrait être 
>>> responsable d’avoir cliqué sur un lien sur Google.
>>> Et encore, si on voit qu’ils sont confidentiels, c’est qu’on les a ouverts, 
>>> et donc c’est trop tard.
>> Tout est très bien expliqué ici :
>> http://www.maitre-eolas.fr/post/2014/02/07/NON,-on-ne-peut-pas-%C3%AAtre-condamn%C3%A9-pour-utiliser-Gougleu
>>
> 


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à