Attendez avant de vous exiter, j'ai pas dit de mettre _tout_ en virtualisation, pas d'excès non plus hein.
- Mais pour faire les dev / validation / préprod, c'est un avantage indéniable.
- Dans le plan stratégique du système d'information, il peut avoir sa place également. En effect, correctement étudié, il peut apporter souplesse et réduction de cout (le cout matériel n'est pas le seul cout à prendre en compte, c'est même le plus faible).
On peut même imaginer dans une certaine mesure, de pouvoir avoir une réactivité sur incident vraiment excellente avec ces système.
Comme d'habitude, une étude appropriée de chaque situation doit être faite, et ne pas foncer tête baissée.
Je ne suis pas juriste. Je tiens à le préciser, et c'est tellement complexe que je peux très bien dire des aneries sans le savoir.
Néanmoins, des cours de droits que j'ai pu suivre, je retiens ceci, appliqué au cas présent :
La vente est un contrat. Un contrat implicite, car un contrat n'est pas forcément écrit.
Un contrat ne peux pas être modifié sauf avenant, conclus entre les parties. Même par un juge. Ce dernier ne peux que casser le contrat. (et oui, surprenant, mais en terme de contrat, avec le juge, c'est tout ou rien).
Si bien que s'il y a litige et que le juge est saisie, ce dernier ne regardera que s'il y a quelque chose d'illégal dans le contrat. Si en effet il y a qq chose d'illégal, il casse le contrat, sinon, il renvois le plaignant à la maison.
Dans notre cas, le juge à du constater qu'il y avait vente forcée. -> point illégal dans le contrat -> casse le contrat.
En d'autres termes il/elle a annulé la vente.
Donc le jugement telle que j'en connais les détails n'est absolument pas anormal, et conforte plutot le fait qu'il y ai reconnaissance de l'illégalité de la vente forcée dans ce cas (ordinateur vendu avec logiciels).
Donc pour le jugement d'affaires particulière, rien à dire. En revanche, et UFC l'a bien souligné, cela devrait être pris en main par la DGCCRF, qui devrait interdire ces pratiques aux enseignes. Il y a un combat de fond à mener, et je pense qu'UFC, s'ils y mettent les moyens, peuvent très bien faire bouger réellement les choses.
Oui et non.
Tu ne doit justement pas laisser de faille trop évidente. Ca devrais être une quasi réplique de tes serveur de prod sensible, a ceci prèt que tu y enlève les donnée, que tu modifie légèrement les rêgle de sécurité.. et que tu le surveille de très très près.
Mais en sécurité, si tu laisse des faille trop évidente, tu perd tout l'intérêt du honeypot. Son intérêt est, certe, que les pirate s'y attaque plutot qu'a ton serveur/routeur de prod, mais également et surtout à voir quels sont les attaque en cours d'élaboration. Ca te permet de modifier, le cas échéant, les rêgles de sécurité sur tes srv.
Il est vrai qu'il deviens énervant de voir certains admins imbus de leur personne dire sans cesse "moi je connais ci, moi je connais ça, moi je, moi je..." et voir les "oublis" dont ils font preuve.
Ce sont ces même personne qui vous bloquent dans votre évolution "Non, tu ne peux pas faire ce genre d'aministration, tu n'as pas mon experience..." . Effectivement je comprend mieux le genre d'experience dont ils parlent.
Comment, en plus, ce genre de ver peux pénétrer un réseaux soit disant sécurisé, derrière firewall, proxy, addresse natés, (et même pas en DMZ, sur le réseaux sécurisé de toute la société), dont tout est administré par .... des experts! et oui ces messieurs sont experts en sécurité, cela n'est plus a démontrer.
Désolé du ton de ce post, je suis juste désabusé aux vues de ce genre de co*** relativement facilement évitables (6 mois pour patcher la machine, même en prod, cela laisse le temps de réfléchir a la meilleurs façon de le faire, et réaliser les manip sur des serveur de test.) et surtout de la facon dont sont traité les autres personnes qui ne passent pas leur temps à se vanter d'être les meilleurs.
Y aurait-il un endroit, genre mailling-list ou site, ou on peux trouver de l'aide concernant l'étude d'une éventuelle compromission, et discuter des meilleurs moyens de ces mises en évidences?
Outre le fait que le prix de tels étude, pour des machine perso, semblent hors de portée; que de plus en plus, les machine personnelles sur ADSL sont l'objectif de pirate qui s'en servent comme rebond; il n'est plus a prouver l'efficacité de la mise en communauté des moyens et des idées.
[^] # Re: Aime pas la virtualisation. :-(
Posté par Vincent . . En réponse à la dépêche Xen 3.0.4 et la virtualisation matérielle. Évalué à 2.
Attendez avant de vous exiter, j'ai pas dit de mettre _tout_ en virtualisation, pas d'excès non plus hein.
- Mais pour faire les dev / validation / préprod, c'est un avantage indéniable.
- Dans le plan stratégique du système d'information, il peut avoir sa place également. En effect, correctement étudié, il peut apporter souplesse et réduction de cout (le cout matériel n'est pas le seul cout à prendre en compte, c'est même le plus faible).
On peut même imaginer dans une certaine mesure, de pouvoir avoir une réactivité sur incident vraiment excellente avec ces système.
Comme d'habitude, une étude appropriée de chaque situation doit être faite, et ne pas foncer tête baissée.
# Jugement vraiment incohérent? pas sur...
Posté par Vincent . . En réponse à la dépêche Pas de Windows ? Alors pas d'ordinateur !. Évalué à 9.
Néanmoins, des cours de droits que j'ai pu suivre, je retiens ceci, appliqué au cas présent :
La vente est un contrat. Un contrat implicite, car un contrat n'est pas forcément écrit.
Un contrat ne peux pas être modifié sauf avenant, conclus entre les parties. Même par un juge. Ce dernier ne peux que casser le contrat. (et oui, surprenant, mais en terme de contrat, avec le juge, c'est tout ou rien).
Si bien que s'il y a litige et que le juge est saisie, ce dernier ne regardera que s'il y a quelque chose d'illégal dans le contrat. Si en effet il y a qq chose d'illégal, il casse le contrat, sinon, il renvois le plaignant à la maison.
Dans notre cas, le juge à du constater qu'il y avait vente forcée. -> point illégal dans le contrat -> casse le contrat.
En d'autres termes il/elle a annulé la vente.
Donc le jugement telle que j'en connais les détails n'est absolument pas anormal, et conforte plutot le fait qu'il y ai reconnaissance de l'illégalité de la vente forcée dans ce cas (ordinateur vendu avec logiciels).
Donc pour le jugement d'affaires particulière, rien à dire. En revanche, et UFC l'a bien souligné, cela devrait être pris en main par la DGCCRF, qui devrait interdire ces pratiques aux enseignes. Il y a un combat de fond à mener, et je pense qu'UFC, s'ils y mettent les moyens, peuvent très bien faire bouger réellement les choses.
[^] # Re: C'est quoi le problème en Australie ?
Posté par Vincent . . En réponse à la dépêche Mandrake 9.2 (FiveStar) enfin disponible !. Évalué à 1.
A noter qu'il y a quelques années, une grosse fibre a été tiré reliant la cote d'azur à l'australie.
[^] # Re: Samba 3 est sorti
Posté par Vincent . . En réponse à la dépêche Samba 3 est sorti. Évalué à 1.
Voir le WHATSNEW.txt :
13) Several fixes for SWAT relating to international character sets.
Peut-être que cela répondra mieux aux différentes attentes?
Je note d'ailleurs qu'il a été largement fiabilisé par rapport aux versions béta.
[^] # Re: \o/
Posté par Vincent . . En réponse à la dépêche Samba 3 est sorti. Évalué à 4.
[^] # Re: L'orthographe est un standard!
Posté par Vincent . . En réponse à la dépêche Samba 3 est sorti. Évalué à -1.
Je vais devoir refaire des dictées moi ;)
[^] # Re: Les clefs USB sont
Posté par Vincent . . En réponse au sondage Les clefs USB sont. Évalué à -1.
[^] # Re: VeriSign refuse d'obtempérer
Posté par Vincent . . En réponse à la dépêche VeriSign refuse d'obtempérer. Évalué à 1.
http://www.thebigwhois.com/thelist.html(...)
[^] # Re: Les "pots de miel" sont-ils légaux?
Posté par Vincent . . En réponse à la dépêche Les "pots de miel" sont-ils légaux?. Évalué à 1.
Tu ne doit justement pas laisser de faille trop évidente. Ca devrais être une quasi réplique de tes serveur de prod sensible, a ceci prèt que tu y enlève les donnée, que tu modifie légèrement les rêgle de sécurité.. et que tu le surveille de très très près.
Mais en sécurité, si tu laisse des faille trop évidente, tu perd tout l'intérêt du honeypot. Son intérêt est, certe, que les pirate s'y attaque plutot qu'a ton serveur/routeur de prod, mais également et surtout à voir quels sont les attaque en cours d'élaboration. Ca te permet de modifier, le cas échéant, les rêgles de sécurité sur tes srv.
[^] # Re: Un ver déstabilise les administrateurs négligeants ...
Posté par Vincent . . En réponse à la dépêche Un ver déstabilise Internet. Évalué à 1.
Ce sont ces même personne qui vous bloquent dans votre évolution "Non, tu ne peux pas faire ce genre d'aministration, tu n'as pas mon experience..." . Effectivement je comprend mieux le genre d'experience dont ils parlent.
Comment, en plus, ce genre de ver peux pénétrer un réseaux soit disant sécurisé, derrière firewall, proxy, addresse natés, (et même pas en DMZ, sur le réseaux sécurisé de toute la société), dont tout est administré par .... des experts! et oui ces messieurs sont experts en sécurité, cela n'est plus a démontrer.
Désolé du ton de ce post, je suis juste désabusé aux vues de ce genre de co*** relativement facilement évitables (6 mois pour patcher la machine, même en prod, cela laisse le temps de réfléchir a la meilleurs façon de le faire, et réaliser les manip sur des serveur de test.) et surtout de la facon dont sont traité les autres personnes qui ne passent pas leur temps à se vanter d'être les meilleurs.
# N'y-a-t-il que le CERTA?
Posté par Vincent . . En réponse à la dépêche Note d'information du CERTA. Évalué à 1.
Outre le fait que le prix de tels étude, pour des machine perso, semblent hors de portée; que de plus en plus, les machine personnelles sur ADSL sont l'objectif de pirate qui s'en servent comme rebond; il n'est plus a prouver l'efficacité de la mise en communauté des moyens et des idées.
# Re: forum et smarties
Posté par Vincent . . En réponse au journal forum et smarties. Évalué à 1.