Le 16/12/2015 15:21, David Ponzone a écrit :
> Ok pour l’affirmation, mais i y a quelque chose d’écrit qui donne à un
> hébergeur des droits de conservation du contenu d’une communication.
Non.
A date, cela ne concerne que les éditeurs pour ce qui a trait aux
opérations de création et de modif
Ok pour l’affirmation, mais i y a quelque chose d’écrit qui donne à un
hébergeur des droits de conservation du contenu d’une communication.
> Le 16 déc. 2015 à 13:22, frnog.kap...@antichef.net a écrit :
>
> On Wednesday, December 16, 2015 10:59:43 AM David Ponzone -
> david.ponz...@gmail.com wr
On Wednesday, December 16, 2015 10:59:43 AM David Ponzone -
david.ponz...@gmail.com wrote:
> > Le 16 déc. 2015 à 10:44, Radu-Adrian Feurdean
> > a écrit :>
> > On Tue, Dec 15, 2015, at 19:11, David Ponzone wrote:
> >> Avec HTTP 1.1, et la présence de X serveurs webs sur une seule IP,
> >> n’est-
Avec cette logique, un fournisseur d’hébergement mutualisé à l’ancienne (sans
VM) ne doit/devait pas conserver les logs d’Apache.
> Le 16 déc. 2015 à 10:44, Radu-Adrian Feurdean
> a écrit :
>
> On Tue, Dec 15, 2015, at 19:11, David Ponzone wrote:
>> Avec HTTP 1.1, et la présence de X serveurs
On Tue, Dec 15, 2015, at 19:11, David Ponzone wrote:
> Avec HTTP 1.1, et la présence de X serveurs webs sur une seule IP,
> n’est-il pas correct de considérer que l’URL réduite au FQDN ne fait pas
> partie du contenu de la correspondance ?
C'est le destinataire de la "correspondance" qui regarde d
On Tuesday, December 15, 2015 09:53:07 AM Aubin Chapuzet -
achapu...@alcatraz.fr wrote:
> Bonjour à tous
>
> Nous souhaitons mettre en place un Hotspot wifi dans un espace public.
>
> Quelquun sait-il ce que dit la loi au niveau fréquence. Faut-il faire une
> déclaration pour lutilisation des
On Tuesday, December 15, 2015 06:46:52 PM David Ponzone -
david.ponz...@gmail.com wrote:
> J’adore le 2ème lien:
>
> Les « données de trafic » sont les informations techniques générées par
> l’utilisation des réseaux de communications tels qu’internet. Il s’agit par
> exemple de l’adresse IP de l
Pascal Rullier, on Tue 15 Dec 2015 18:36:44 +0100, wrote:
> On 15/12/2015 10:32, Samuel Thibault wrote:
> >A Gaillard, on Tue 15 Dec 2015 10:00:46 +0100, wrote:
> >> - Rétention des logs de connexion ("identifiant" de l'utilisateur et liste
> >>des URL accédéesthéoriquement sur deux BDD différ
Ok donc si tu n’as pas le droit de conserver l’IP destination, le plus que tu
peux conserver est le port source de ton côté (avec le mécanisme de NAT de
chaque IP interne vers une tranche précise de ports externes, dont vous parliez
toute à l’heure).
Pour conserver ceci, il faut donc que le port
Le 2015-12-15 14:11, David Ponzone a écrit :
Avec HTTP 1.1, et la présence de X serveurs webs sur une seule IP,
n’est-il pas correct de considérer que l’URL réduite au FQDN ne fait
pas partie du contenu de la correspondance ?
Le FQDN est une donnée qui porte sur le contenu des informations
con
On 15/12/2015 10:32, Samuel Thibault wrote:
A Gaillard, on Tue 15 Dec 2015 10:00:46 +0100, wrote:
- Rétention des logs de connexion ("identifiant" de l'utilisateur et liste
des URL accédéesthéoriquement sur deux BDD différentes) pendant 12 mois
Il n'y a pas de raison de conserver les URL
Avec HTTP 1.1, et la présence de X serveurs webs sur une seule IP, n’est-il pas
correct de considérer que l’URL réduite au FQDN ne fait pas partie du contenu
de la correspondance ?
> Le 15 déc. 2015 à 19:02, j...@igwan.net a écrit :
>
> Le 2015-12-15 13:27, Radu-Adrian Feurdean a écrit :
>> On
Le 2015-12-15 13:27, Radu-Adrian Feurdean a écrit :
On Tue, Dec 15, 2015, at 10:53, Jérôme MARTINIERE wrote:
les URLs sont inutiles
A moins qu'on les considere comme faisant partie de la "correspondance"
elle-meme, dans quel cas c'est meme juridiquement genant de regarder
dedans.
Juridiquem
J’adore le 2ème lien:
Les « données de trafic » sont les informations techniques générées par
l’utilisation des réseaux de communications tels qu’internet. Il s’agit par
exemple de l’adresse IP de l’ordinateur (n° identifiant chaque ordinateur
connecté à internet) utilisé, de la date, de l’heur
Vu qu'en général un hotel te demandes ta cni / passeport et une emprunte de CB
normalement ils ont un début d'identité (si elle est fausse c'est un autre
délis)
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Hey vous me cherchez ou quoi ? :)
Disons, qu’ils s’y reprennent parfois à 2 ou 3 fois.
Le modèle parfait, c’est: imprimante à voucher après relevé de l’identité.
La question pour les juristes: un établissement hôtelier ou un bar/restaurant
a-t-il le droit d’exiger une pièce d’identité, et de re
On Tue, Dec 15, 2015, at 10:53, Jérôme MARTINIERE wrote:
> les URLs sont inutiles
A moins qu'on les considere comme faisant partie de la "correspondance"
elle-meme, dans quel cas c'est meme juridiquement genant de regarder
dedans.
---
Liste de diffusion du FRnOG
http://
On Tue, Dec 15, 2015, at 11:32, David Ponzone wrote:
> D’ailleurs, mention spéciale pour les touristes étrangers: ils ont
> vraiment du mal avec ça, je sais pas pourquoi :)
Donc finalement ca ne se passe pas si bien que ca :)
---
Liste de diffusion du FRnOG
http://www.frn
On Tue, Dec 15, 2015, at 10:40, Samuel Thibault wrote:
> > De plus, c'est nécessaire de choper les URL pour faire le filtrage si on
> > veut
> > rester propre.
>
> "rester propre", qu'est-ce que ça veut dire ?
Fair du CA pour un vendeur/constructeur de solutions de filtrage
---
On Tue, Dec 15, 2015, at 10:40, Samuel Thibault wrote:
> > De plus, c'est nécessaire de choper les URL pour faire le filtrage si on
> > veut
> > rester propre.
>
> "rester propre", qu'est-ce que ça veut dire ?
Faire du CA pour un vendeur/constructeur de solutions de filtrage
--
Complètement, et je n’ai personnellement pas de problème de ce côté.
Mais un bon paquet des parents (10, 20…..30% suivant les
quartiers/établissements) des enfants qui sont/seront en classe avec tes
enfants au collège sont démissionnaires, ou n’arrivent plus à gérer à cause
d’un ensemble de fact
On 15/12/2015 15:58, David Ponzone wrote:
> Le fait que les enfants ne puissent pas entrer dans un sex-shop ou consommer
> de l'alcool, c'est une sorte d'automatisme, qui repose sur la peur qu'a le
> commerçant d'avoir des grosses emmerdes. Le commerçant du net devrait avoir
> la même trouille.
Le fait que les enfants ne puissent pas entrer dans un sex-shop ou consommer de
l'alcool, c'est une sorte d'automatisme, qui repose sur la peur qu'a le
commerçant d'avoir des grosses emmerdes. Le commerçant du net devrait avoir la
même trouille.
Tant qu'on aura pas régler ce problème, entre autr
A Gaillard, on Tue 15 Dec 2015 10:50:53 +0100, wrote:
> Parce que c'est la loi malheureusement,
Ça, ça reste à voir. À ma connaissance la jurisprudence n'est pas
encore bien claire. L'interprétation de la FFDN reste pour l'instant
seulement les logs de connexion L3, pas L4.
> et c'est ce que les
Jérôme MARTINIERE, on Tue 15 Dec 2015 09:53:57 +, wrote:
> Derrière un NAT ?
En NATtant par tranches de ports.
> A mon sens (car effectivement cela reste assez flou, même 9 ans après la LCT)
> les URLs sont inutiles mais il faut garder les IP source, destination, port
> et horodatage.
Et q
Elle est pour qui ta question ?
David Ponzone
> Le 15 déc. 2015 à 12:28, Florent Daigniere
> a écrit :
>
> Je suis curieux de savoir "comment" ca marche en pratique; En
> particulier:
>
> 1) comment tu geres le grey-listing?
> 2) comment tu fais pour t'assurer que ton portail "marche"? 90%
Je suis curieux de savoir "comment" ca marche en pratique; En
particulier:
1) comment tu geres le grey-listing?
2) comment tu fais pour t'assurer que ton portail "marche"? 90% des
portails que j'ai vu deployes ne marchent pas.
Les causes du "ca marche pas" varient mais les plus courantes:
- le c
Le 15/12/2015 10:37, A Gaillard a écrit :
> Et pourtant si, pour un OCE, lors d'une enquête cyber, les entités sont
> amenées à présenter les logs avec les URL accédées et le Timestamp associé
> :/
Non.
> De plus, c'est nécessaire de choper les URL pour faire le filtrage si on
> veut rester prop
Toujours est-il que si le coup de la protection, que ça soit pour des enfants
ou contre des méchants terroristes, est trop grand en terme de vie
privée/liberté, il faut être vigilant.
Et puis en ce qui concerne les enfants, je ne suis pas personnellement pour
déléguer leur protection à un systèm
Salut David,
> t’es un puriste :)
> J’ai ça en prod dans plusieurs restos/bars, et ça se passe bien.
Non si tu as du graylisting (courrant maintenant) ou un machin qui envoie de
mails mal branlé, le mail est trappé.
Donc NON le mail n'est PAS de la messagerie instantanée.
> Dans 99% des cas au
De toute façon, ne serait-ce que pour la protection de nos enfants, il faudra
que ça arrive.
La situation actuelle n’est pas tenable.
> Le 15 déc. 2015 à 11:29, Alexis Lameire a écrit :
>
> On en rigole,
>
> Mais en belgique, la carte d'identité belge sert à s'authentifier sur les
> sites du
Xavier,
t’es un puriste :)
J’ai ça en prod dans plusieurs restos/bars, et ça se passe bien.
Dans 99% des cas au moins, l’email arrive dans les …disons 1 minute ?
Pour les 1% qui restent, tant pis pour eux, ils n’avaient qu’à prendre un
fournisseur qui n’utilise plus UUCP.
Le plus gros fail, c’e
On en rigole,
Mais en belgique, la carte d'identité belge sert à s'authentifier sur les
sites du gouvernement et les jeux en ligne il me semble. Donc c'est pas une
si mauvaise idée
Alexis Lameire
Le 15 décembre 2015 à 11:24, Xavier Beaudouin a écrit :
> Hello,
>
> > Il y a quand même des porta
Hello,
> Il y a quand même des portails qui vérifient l’email en t’envoyant ton mot de
> passe dessus (et ils laissent le portail ouvert pendant 5 min pour te laisser
> le temps de le récupérer).
> Mais avec la facilité pour ouvrir un mail bidon mais qui marche, ça sert de
> toute façon à rien pou
ne-
> De : frnog-requ...@frnog.org [mailto:frnog-
> requ...@frnog.org] De la part de David Ponzone
> Envoyé : mardi 15 décembre 2015 11:15
> À : David Touitou
> Cc : Samuel Thibault; Pierre-Henri; frnog-
> m...@frnog.org
> Objet : Re: [FRnOG] [MISC]Hotspot
>
> Il y a
Hello,
> C’est quoi une vraie adresse email ?
> wanadoo.fr ?
>
> Tu as regardé combien de temps ça prend d’ouvrir un email sur un domaine .ru
> genre mail.ru ?
Enfin "vrai" mail. Pas besoin d'avoir un mail ouvert. Ces machins ne vérifient
pas l'email. Rien n'empêche l'user de rentrer go.to.hell
Il y a quand même des portails qui vérifient l’email en t’envoyant ton mot de
passe dessus (et ils laissent le portail ouvert pendant 5 min pour te laisser
le temps de le récupérer).
Mais avec la facilité pour ouvrir un mail bidon mais qui marche, ça sert de
toute façon à rien pour contrer les m
Re-
> C’est quoi une vraie adresse email ?
> wanadoo.fr ?
Il dit qu'il n'a pas compris.
> Tu as regardé combien de temps ça prend d’ouvrir un email sur un domaine .ru
> genre mail.ru ?
whatever@domaine-qui-n'existe-pas.tld-bidon, ça fait le job pour s'"identifier".
Eventuellement, il faut utili
-Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-
> requ...@frnog.org] De la part de David Ponzone
> Envoyé : mardi 15 décembre 2015 10:56
> À : Samuel Thibault
> Cc : Pierre-Henri; frnog-m...@frnog.org
> Objet : Re: [FRnOG] [MISC]Hotspot
>
> Qui c’est ?
&g
Pourquoi « pour le coup » ? T’es pas d’accord avec moi d’habitude ? :)
Si tu mets le portail captif chez le client, tu dis à ton client que c’est à
lui de faire la déclaration CNIL.
> Le 15 déc. 2015 à 11:02, A Gaillard a écrit :
>
> Concrètement je suis bien d'accord avec David pour le coup
Concrètement je suis bien d'accord avec David pour le coup : Loi écrite
avec les pieds par des gens qui ne savent pas comment ça fonctionne.
@Jérôme : pour la CNIL, il faut tout de même déclarer "le système
d'authentification et d'archivage des données utilisateurs"
Le 15 décembre 2015 à 10:56,
C’est quoi une vraie adresse email ?
wanadoo.fr ?
Tu as regardé combien de temps ça prend d’ouvrir un email sur un domaine .ru
genre mail.ru ?
> Le 15 déc. 2015 à 10:54, David Touitou a écrit :
>
> 'jour,
>
>> S'ils savent que la connexion vient de chez toi, c'est qu'ils savent
>> l'IP source
Qui c’est ?
Et en clair, tu réponds quoi ?
L’identité de la personne ?
Rien dans la loi (mais j’avoue que je l’ai lue en diagonale) ne te contraint à
prendre les identités des utilisateurs.
Si tu sors un email (bidon), un numéro de mobile (bidon), ou une adresse MAC
(bidon), ça ira très bien aux
'jour,
> S'ils savent que la connexion vient de chez toi, c'est qu'ils savent
> l'IP source. En gardant un log des attributions d'IPs, tu sauras qui
> c'est.
Parce que lorsque vous tombez sur un wifi "public" et bien géré (qui respecte
la "loi"), vous donnez votre vraie adresse email (c'est en g
s les CGU.
Jérôme MARTINIERE
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-
> requ...@frnog.org] De la part de Samuel Thibault
> Envoyé : mardi 15 décembre 2015 10:50
> À : Pierre-Henri
> Cc : frnog-m...@frnog.org
> Objet : Re: [FRnOG] [MIS
@Samuel :
Parce que c'est la loi malheureusement, et c'est ce que les enquêteurs te
demanderont. En HTTPS il y a deux manière de le faire, soit du gros MitM
bien sale, soit du filtrage sur le CN du certificat qui passe dans
l'échange permettant de monter la session TLS. C'est de cette manière que
f
Pierre-Henri, on Tue 15 Dec 2015 10:43:06 +0100, wrote:
> Comment procède tu dans ce cas lors d'une réquisition judiciaire ?
> Si la gendarmerie te demande de leur fournir l'identification de la
> personne qui s'est connecté à telle heure, sur tel site ?
S'ils savent que la connexion vient de chez
Bonjour,
Comment procède tu dans ce cas lors d'une réquisition judiciaire ?
Si la gendarmerie te demande de leur fournir l'identification de la
personne qui s'est connecté à telle heure, sur tel site ?
Potentiellement, tu as des dizaines ou des centaines de personnes si tu ne
garde pas un minimum
A Gaillard, on Tue 15 Dec 2015 10:37:29 +0100, wrote:
> Et pourtant si, pour un OCE, lors d'une enquête cyber, les entités sont
> amenées
> à présenter les logs avec les URL accédées et le Timestamp associé :/
Je ne vois pas pourquoi ce serait à un fournisseur de L3 d'aller
chopper les URLs. En
Et pourtant si, pour un OCE, lors d'une enquête cyber, les entités sont
amenées à présenter les logs avec les URL accédées et le Timestamp associé
:/
De plus, c'est nécessaire de choper les URL pour faire le filtrage si on
veut rester propre.
J'ai oublié de préciser les règles de puissances d'émi
Jeudi, c'est pas possible à l'heure que tu me donnes
-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de A
Gaillard
Envoyé : mardi 15 décembre 2015 10:01
À : Alexis Lameire
Cc : Aubin Chapuzet; frnog-m...@frnog.org
Objet : Re
A Gaillard, on Tue 15 Dec 2015 10:00:46 +0100, wrote:
> - Rétention des logs de connexion ("identifiant" de l'utilisateur et liste
> des URL accédéesthéoriquement sur deux BDD différentes) pendant 12 mois
Il n'y a pas de raison de conserver les URL accédées. Du point de vue du
fournisseur d'a
bin Chapuzet; frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC]Hotspot
On est en France, y a pas de lois.
Même s’il y en a, l’Arcep n’a pas le temps de les faire respecter, ni le
pouvoir d’ailleurs.
Côté WIfi, effectivement, faut juste éviter de balancer du 10W.
Côté logs, la loi est flou,
On est en France, y a pas de lois.
Même s’il y en a, l’Arcep n’a pas le temps de les faire respecter, ni le
pouvoir d’ailleurs.
Côté WIfi, effectivement, faut juste éviter de balancer du 10W.
Côté logs, la loi est flou, et personne n’est capable de la dé-floutter, donc
tu gardes ce que tu peux
Bonjour Aubin,
Pour être précis, il faut ce déclarer en tant qu'OCE (Opérateur de
Communication Electronique) auprès de l'ARCEP.
D'un point de vu légal voici les obligations :
- Présenter des CGU aux utilisateurs
- Rétention des logs de connexion ("identifiant" de l'utilisateur et liste
des URL
me semble t'il, il faut avoir le statut d'hébergeur pour ce type d'usage,
ce que vous avez fait.
Les fréquences du wifi, ne sont pas réglementé, donc pas besoin de
déclaration à l'arcep tant qu'on respecte les 100mW d'émission et que vous
brouillez pas les voisins.
D'un point de vue data, vous de
Bonjour à tous
Nous souhaitons mettre en place un Hotspot wifi dans un espace public.
Quelquun sait-il ce que dit la loi au niveau fréquence. Faut-il faire une
déclaration pour lutilisation des fréquences ?
Pour information nous sommes déjà déclaré à larcep en tant quopérateur.
Mer
57 matches
Mail list logo
