harryinspector a écrit 8 commentaires

  • [^] # Re:

    Posté par  . En réponse au journal Le gouvernement souhaite publier un annuaire des sites pour terroristes. Évalué à 10.

    Je crois qu'il y a un gros problème de compréhension de la politique sur linuxfr. Le principal pour le politique, ce n'est pas d'être exact, réaliste, pertinent, etc. Le principal, c'est que les arguments exposés aient un impact sur la population.

    Le politique se contrefout des VPN, des firewalls, de Tor. Il sait juste que quand il dit que les djeuns n'iront pas prendre le train pour se connecter à internet, cela sera perçu comme du bon sens par la population qui regarde la télé. Ca lui suffit.

  • [^] # Re: Ramassis de conneries

    Posté par  . En réponse au journal Il est temps que vous ayez un meilleur HTTPS. Évalué à 4.

  • [^] # Re: Pas nouveau

    Posté par  . En réponse au journal Il est temps que vous ayez un meilleur HTTPS. Évalué à 1.

    L'entreprise peut regarder le contenu des mails et des flux HTTPS si :
    - cet accès est non discriminatoire et s'appuie sur un besoin opérationnel (typiquement a posteriori en cas d'incident avéré, ou a priori si c'est fait de manière globale et anonyme)
    - la pratique est affichée clairement au sein du règlement intérieur.

    La jurisprudence a acté à plusieurs reprises que les données manipulées depuis des équipements appartenant à l'entreprise ne relèvent pas de la vie privée.

    Voir par ex: http://www.cnil.fr/documentation/fiches-pratiques/fiche/article/lacces-a-la-messagerie-dun-salarie-en-son-absence/

  • [^] # Re: Pas nouveau

    Posté par  . En réponse au journal Il est temps que vous ayez un meilleur HTTPS. Évalué à 3.

    Il suffit de cliquer sur le cadenas vert. Quand il y a du MITM HTTPS, le certificat affiché par le navigateur est émis par l'entreprise, au lieu du certificat du site concerné.

  • [^] # Re: Ramassis de conneries

    Posté par  . En réponse au journal Il est temps que vous ayez un meilleur HTTPS. Évalué à 5.

    Non, on n'a encore le droit de faire des bourdes sans se faire fusiller. Et les fonctionnaires ça se démantèle très difficilement.

  • [^] # Re: Ramassis de conneries

    Posté par  . En réponse au journal Il est temps que vous ayez un meilleur HTTPS. Évalué à 4.

    Au fait, pour les complotistes en tout genre, Mozilla a implémenté un contrôle dans Firefox qui n'autorise les certificats de l'Etat français que sur les domaines .fr (et .wf, etc)

  • # Ramassis de conneries

    Posté par  . En réponse au journal Il est temps que vous ayez un meilleur HTTPS. Évalué à 10.

    1 - L'ANSSI n'a pas sa propre autorité de certification, mais gère la racine des autorités de certification (AC) ministérielles

    2 - l'article pointé date d'il y a un an, c'est du réchauffé.

    3 le "gouvernement français" n'espionne pas ses employés, il essaye de détecter les malwares que ses amis russes, chinois et américains lui envoient pour pourrir ses postes de travail. Quand le malware est encapsulé dans du HTTPS, comme ça arrive dans 90% des cas, il faut déchiffrer le HTTPS pour envoyer le contenu à l'antivirus

    4 - à la DG Trésor, y'a eu un techos qui a commis la bourde d'utiliser un certificat de la chaine étatique plutôt qu'un certificat lambda sur l'appliance netasq qui déchiffre les flux web. C'est ça qui a faut scandale, pas le fait de déchiffrer les flux HTTPS, ce que 99% des entreprises fait.

    5 - l'AC mise en cause à cette occasion a été démantelée dès novembre 2013

    6 - le portail des impôts utilisé geotrust non pas parce c'est mieux (personne n'oserait dire ça), mais parce que c'est moins cher que des AC franco-françaises

    7 - la sécurité d'une AC c'est la sécurité de ses procédures organisationnelles. C'est de CACert sont mauvaises, c'est pour ça que cette AC n'est incluse dans aucun magasin de confiance. Mais libre à toi de faire confiance à de la merde. Et d'en raconter.

  • # OCRmyPDF

    Posté par  . En réponse au message Solution libre pour PDF "cherchable" (OCR) ?. Évalué à 3.