Pour ceux qui sont trop distraits par les digressions du vendredi et qui
ont raté CVE-2024-24919
https://x.com/DevSecAS/status/1796145388581278065
https://support.checkpoint.com/results/sk/sk182336
---
Liste de diffusion du FRnOG
http://www.frnog.org/
On Sat, 2024-06-01 at 13:09 +0200, lm2 via frnog wrote:
> bonjour,
>
> mais la récupération du colis avec sa CNI propre et originale, n'est
> elle simplement plus simple?
>
Ce n'est pas la question: il y a bon nombre d'usagers qui ont toujours
un téléphone dans la poche mais n'ont pas leur papie
On Sat, 2024-06-01 at 12:13 +0200, Xavier Beaudouin via frnog wrote:
> > Je prêche que l'état devrait fournir un service de SSO utilisable
> > par de
> > tierces parties et qu'au lieu de forcer les prestataires à faire son
> > boulot (stocker des données sensibles "au cas où"), il devrait
> > force
Hello
Dans d'autres pays il y a des GIE pour ça... Exemple au Luxembourg, que je
connais bien, il y a Luxtrust.
(...)
> Je prêche que l'état devrait fournir un service de SSO utilisable par de
> tierces parties et qu'au lieu de forcer les prestataires à faire son
> boulot (stocker des données s
On Sat, 2024-06-01 at 09:59 +0200, Laurent Barme wrote:
>
> Le 01/06/2024 à 09:53, Florent Daigniere via frnog a écrit :
>
> > Si tu cherches un argument d'autorité je peux t'en donner un aussi.
> > C'est mon métier: la boite pour laquelle je travaille fait des
> > prestations d'audit en sécurité
Le 01/06/2024 à 09:53, Florent Daigniere via frnog a écrit :
Si tu cherches un argument d'autorité je peux t'en donner un aussi.
C'est mon métier: la boite pour laquelle je travaille fait des
prestations d'audit en sécurité (dont des audits de mot de passe) depuis
des décennies et vends des pr
On Fri, 2024-05-31 at 20:37 +0200, Laurent Barme wrote:
>
> Le 31/05/2024 à 19:10, Florent Daigniere a écrit :
> …
> > par contre avoir des traitements non automatisés je n'imagine pas
> > comment cela pourrait fonctionner.
> >
> Tu n'imagines pas comment cela fonctionnait il y a une soixantaine
