Re: [FRnOG] [TECH] RFC 6970: Universal Plug and Play (UPnP) Internet Gateway Device (IGD)-Port Control Protocol (PCP) Interworking Function

2013-07-24 Par sujet frederic
Le 25/07/2013 05:46, Raphaël Jacquot a écrit : > On 24.07.2013 19:11, Stephane Bortzmeyer wrote: >> Mettre du PCP dans les boxes ne suffit pas, il faut aussi mettre un >> relais Upnp<->PCP :-) >> > > More bricolage... > > c'en est ou ipv6, qu'on arrete le massacre ? ;) > trop tot pour en parler, c

Re: [FRnOG] [TECH] RFC 6970: Universal Plug and Play (UPnP) Internet Gateway Device (IGD)-Port Control Protocol (PCP) Interworking Function

2013-07-24 Par sujet Raphaël Jacquot
On 24.07.2013 19:11, Stephane Bortzmeyer wrote: Mettre du PCP dans les boxes ne suffit pas, il faut aussi mettre un relais Upnp<->PCP :-) More bricolage... c'en est ou ipv6, qu'on arrete le massacre ? ;) --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [BIZ] OVH - incident de sécurité

2013-07-24 Par sujet Gilles Mocellin
Le 24/07/2013 13:05, Laurent a écrit : Le 24/07/2013 11:57, Etienne Dechamps a écrit : Sur un PC, dès que t'installes une application, tu lui fais confiance avec toutes tes données. Sur un smartphone elle doit te demander la permission pour accéder à quoi que ce soit. C'est vrai. Mais comme 99%

Re: [FRnOG] [BIZ] OVH - incident de sécurité

2013-07-24 Par sujet Guillaume Tournat
Sur iPhone on peut installer une application, même si on ne lui autorise pas l'accès aux photos, a la localisation GPS ou autre. Alors que sous Windows Phone, il faut cliquer autoriser pour installer n'importe quelle application, sans distinction entre le type de données accédé. Donc la nuanc

[FRnOG] [TECH] RFC 6970: Universal Plug and Play (UPnP) Internet Gateway Device (IGD)-Port Control Protocol (PCP) Interworking Function

2013-07-24 Par sujet Stephane Bortzmeyer
Mettre du PCP dans les boxes ne suffit pas, il faut aussi mettre un relais Upnp<->PCP :-) http://www.bortzmeyer.org/6970.html Auteur(s) du RFC: M. Boucadair (France Telecom), R. Penno, D. Wing (Cisco) Chemin des normes Le RFC 6887 nor

Re: [FRnOG] [BIZ] OVH - incident de sécurité

2013-07-24 Par sujet Laurent CARON
On 24/07/2013 13:05, Laurent wrote: Le 24/07/2013 11:57, Etienne Dechamps a écrit : Sur un PC, dès que t'installes une application, tu lui fais confiance avec toutes tes données. Sur un smartphone elle doit te demander la permission pour accéder à quoi que ce soit. C'est vrai. Mais comme 99% de

Re: [FRnOG] [BIZ] OVH - incident de sécurité

2013-07-24 Par sujet Pascal PETIT
Le Wednesday 24 July 2013 (13:05), Laurent écrivait : > Mais comme 99% des applis android demandent à accéder à tout le réseau, > à ton carnet d'adresse, à l'identification du téléphone, à la carte sd, > à l'envoi de mail, de sms, et j'en passe et des meilleurs, et que je ne > connais pas de moyen

Re: [FRnOG] [BIZ] OVH - incident de sécurité

2013-07-24 Par sujet Damien Nicolas
On Wed, Jul 24, 2013 at 12:41:08PM +0200, Manu Bourguin wrote: > Ivre, il s'est cru Vendredi… Ivre, il se moque d’une affirmation pourtant parfaitement juste ☺. -- Damien signature.asc Description: Digital signature

Re: [FRnOG] [BIZ] OVH - incident de sécurité

2013-07-24 Par sujet Laurent
Le 24/07/2013 11:57, Etienne Dechamps a écrit : > Sur un PC, dès que t'installes une application, tu lui fais confiance > avec toutes tes données. Sur un smartphone elle doit te demander la > permission pour accéder à quoi que ce soit. C'est vrai. Mais comme 99% des applis android demandent à accéd

Re: [FRnOG] [BIZ] OVH - incident de sécurité

2013-07-24 Par sujet Manu Bourguin
> C'est vrai, mais il faut en revanche préciser que l'isolation des > applications est bien meilleure que sur un smartphone que sur un PC. (...) >En d'autres termes le modèle de sécurité est supérieur. Ivre, il s'est cru Vendredi… -- Manu Bourguin / Thy --- Liste de dif

Re: [FRnOG] [BIZ] OVH - incident de sécurité

2013-07-24 Par sujet Christophe Baegert
Le 24/07/2013 11:57, Etienne Dechamps a écrit : > C'est vrai, mais il faut en revanche préciser que l'isolation des > applications est bien meilleure que sur un smartphone que sur un PC. Sur > un PC, dès que t'installes une application, tu lui fais confiance avec > toutes tes données. Sur un smartp

Re: [FRnOG] [BIZ] OVH - incident de sécurité

2013-07-24 Par sujet Etienne Dechamps
On 07/24/2013 11:08 AM, Dominique Rousseau wrote: Le Wed, Jul 24, 2013 at 10:57:07AM +0100, Etienne Dechamps [etie...@edechamps.fr] a écrit: C'est vrai, mais il faut en revanche préciser que l'isolation des applications est bien meilleure que sur un smartphone que sur un PC. Sur un PC, dès que

Re: [FRnOG] [BIZ] OVH - incident de sécurité

2013-07-24 Par sujet Dominique Rousseau
Le Wed, Jul 24, 2013 at 10:57:07AM +0100, Etienne Dechamps [etie...@edechamps.fr] a écrit: > C'est vrai, mais il faut en revanche préciser que l'isolation des > applications est bien meilleure que sur un smartphone que sur un PC. > Sur un PC, dès que t'installes une application, tu lui fais > conf

Re: [FRnOG] [BIZ] OVH - incident de sécurité

2013-07-24 Par sujet Etienne Dechamps
On 07/24/2013 09:55 AM, Damien Nicolas wrote: Sachant que la sécurité que tu auras sur un téléphone est fatalement plus faible (pas de chiffrement de disque, pas de possibilité de stocker un keyfile en externe…) que sur un pc C'est vrai, mais il faut en revanche préciser que l'isolation des ap

Re: [FRnOG] [BIZ] OVH - incident de sécurité

2013-07-24 Par sujet Duga
Le 24 juil. 2013 à 11:45, Pierre-Yves Maunier a écrit : > Le 24 juillet 2013 10:55, Damien Nicolas a écrit : > >> >> C’est parfaitement vrai : tout est question de compromis, car >> « sécurité = utilisabilité⁻¹ ». Mais pour décider du niveau de sécurité >> nécessaire, il faut penser aux risqu

Re: [FRnOG] [BIZ] OVH - incident de sécurité

2013-07-24 Par sujet Pierre-Yves Maunier
Le 24 juillet 2013 10:55, Damien Nicolas a écrit : > > C’est parfaitement vrai : tout est question de compromis, car > « sécurité = utilisabilité⁻¹ ». Mais pour décider du niveau de sécurité > nécessaire, il faut penser aux risques, pas à « pour l’instant ça va ». > Je dis souvent : Le chiffrem

Re: [FRnOG] [BIZ] OVH - incident de sécurité

2013-07-24 Par sujet Baptiste Malguy
Hello, Je suis aussi enclin à saluer l'effort de communication d'OVH face à cet incident, face au lot de critiques qu'on a pu voir. Suffisamment rare pour le mettre en valeur et inciter les autres à suivre cette attitude. Le 24/07/13 10:34, Pierre-Yves Maunier a écrit : > Avant j'utilisais un key

Re: [FRnOG] [BIZ] OVH - incident de sécurité

2013-07-24 Par sujet Damien Nicolas
On Wed, Jul 24, 2013 at 10:34:51AM +0200, Pierre-Yves Maunier wrote: > Avant j'utilisais un keypass stocké dans un conteneur truecrypt sur > dropbox pour le côté dispo mais c'est quand même contraignant, pas > d'accès mobile etc. Ce genre de fichiers n’est pas censé transiter sur le réseau, même e

Re: [FRnOG] [BIZ] OVH - incident de sécurité

2013-07-24 Par sujet Duga
> > Faut savoir faire des compromis et franchement lastpass c'est quand > même vraiment sympa d'autant que jamais ils n'ont la version non > chiffrée de tes mdp vu que tout est fait en local : > chiffrement/déchiffrement. > Très honnêtement je ne connais pas Lastpass autrement que par le nom. Je

Re: [FRnOG] [BIZ] OVH - incident de sécurité

2013-07-24 Par sujet Christophe Baegert
Le 24/07/2013 10:34, Pierre-Yves Maunier a écrit : > pour l'instant j'en suis très satisfait Ca je n'en doute pas, mais le problème ce n'est pas "pour l'instant" c'est "le jour où" : >> Tu fais quoi le jour où LastPass ferme ? Le jour où ils perdent les >> données ? Et le jour où on découvre une

Re: [FRnOG] [BIZ] OVH - incident de sécurité

2013-07-24 Par sujet Pierre-Yves Maunier
Le 24 juillet 2013 09:09, Christophe Baegert a écrit : > Le 24/07/2013 03:45, FB a écrit : >> >> En ce qui concerne LastPass par contre, peux-tu expliquer en quoi c'est une >> mauvaise idée ? Ils n'ont pas accès à nos données puisque comme pour >> Clipperz le principe est de crypter en local via j

[FRnOG] [MISC] Apero a Paris.

2013-07-24 Par sujet Sébastien FOUTREL
Hello a ceux qui ne sont pas encore ou plus en vacances. Comme il fait tres chaud ces temps-ci et que j'ai lancé l'invitation sur frsag je relaie ici au cas ou certains auraient envie de boire une biere (ou autre : un virgin cuba libre par exemple) Vendredi 19H au Pub 27. 27 Rue de Rome 75008

Re: [FRnOG] [BIZ] OVH - incident de sécurité

2013-07-24 Par sujet Damien Nicolas
On Wed, Jul 24, 2013 at 09:28:48AM +0200, Damien Nicolas wrote: > Pour rappel, et afin de préserver la santé mentale de notre Stéphane > préféré, je tiens à rappeler qu’à moins que vous ne parlier d’enfermer > de pauvres gens dans des cryptes, le verbe « crypter » est incorrect, et > c’est « chiffr

Re: [FRnOG] [BIZ] OVH - incident de sécurité

2013-07-24 Par sujet Pascal PETIT
Le Wednesday 24 July 2013 (09:28), Damien Nicolas écrivait : > ou tout bêtement la > fonctionnalité de sauvegarde du mot de passe de Firefox, associée à un > mot de passe maître solide, que vous mémoriserez. Bof. Si ça n'a pas changé, toutes les extensions ont accès aux mots de passe enregistrés

Re: [FRnOG] [BIZ] OVH - incident de sécurité

2013-07-24 Par sujet Damien Nicolas
On Wed, Jul 24, 2013 at 09:09:45AM +0200, Christophe Baegert wrote: > Tu fais quoi le jour où LastPass ferme ? Le jour où ils perdent les > données ? Et le jour où on découvre une faille dans le protocole de > cryptage utilisé ? Pour rappel, et afin de préserver la santé mentale de notre Stéphane

Re: [FRnOG] [BIZ] OVH - incident de sécurité

2013-07-24 Par sujet Christophe Baegert
Le 24/07/2013 03:45, FB a écrit : > > En ce qui concerne LastPass par contre, peux-tu expliquer en quoi c'est une > mauvaise idée ? Ils n'ont pas accès à nos données puisque comme pour > Clipperz le principe est de crypter en local via javascript avant d'envoyer > quoi que ce soit sur leurs serveu