Journal La Californie impose que les failles de sécurité informatique soient rendues publiques

• # Re: La Californie impose que les failles de sécurité informatique soient rendues publiques

  Posté par fdp3 le 02 juillet 2003 à 11:14. Évalué à 2.

  

  "En France, le Parlement préfère taper sur les petits délinquants" --> C'est typiquement français ca !!! On prend aux pauvres pour donner aux riches. lol Le gouvernement francais a au moins 10 ans de retard (date derniere loi 1978), heureuseument que Monsieur Chirac avait mis un point d'honneur a equiper toutes les ecoles !

  • [^] # Re: La Californie impose que les failles de sécurité informatique soient rendues publiques

    Posté par Caeies le 02 juillet 2003 à 16:07. Évalué à 1.

    

    Hum, si tu parle de la loi informatiques et liberté (78) il me semble qu'elle a été modifiée depuis (2001 ou 2002, je ne sais plus), ou va bientôt l'être (c'est pas la LEN :). dsl pas de lien et pas le temps de chercher, mais légifrance doit te donner la réponse :) Caeies, en galère

• # Re: La Californie impose que les failles de sécurité informatique soient rendues publiques

  Posté par fdp3 le 02 juillet 2003 à 11:20. Évalué à 3.

  

  Enfin une bonne chose en matiere de protection. Les entreprises ne seront plus prises au depourvu. Maintenant la question est : Est ce que ces failles seront bien rendues publiques surtout quand ils n'arrivent pas a les corriges ou les contres.... ? C'est problematiques pour les revendeurs !

• # Re: La Californie impose que les failles de sécurité informatique soient rendues publiques

  Posté par iug le 02 juillet 2003 à 11:33. Évalué à 3.

  

  La californie est déjà en conflit à l'heure actuelle avec le gouvernement fédéral à propos des compétences attribuées aux états concernant leurs possiblités en terme de légifération. Je sais pas pourquoi, mais je sens que ça va s'agraver :)

• # BDD protégées par cryptographie

  Posté par Foxy (site web personnel) le 02 juillet 2003 à 16:36. Évalué à 1.

  

  Les sociétés protégeant leurs fichiers au moyen d'outils de cryptographie ne sont pas concernés par cette loi. Je comprends pas trop la signification de cette exception : généralement, une base de données, c'est fait pour pouvoir lire/écrire des données dedans. Si je crypte les champs, comment j'obtiens des résultats "en clair" lors de SELECT ? Si cela veut dire que l'on est protégé parce que les fichiers "représentant" la base sont sur un container crypté (par ex. un fichier ISAM d'une base MySQL sur un filesystem crypté) : c'est du foutage de gueule. Personne ne fait ça, ça ralenti les perfs de la base et de toute façon, ça empêche pas d'accéder d'accéder aux données "en clair" si j'ai pété un login d'accès à la BDD. Est-ce que quelqu'un peut trouver une explication plausible à cette phrase fumeuse ? A part, le cryptage d'une colonne NUM_CARTE_BANCAIRE, je vois pas ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.