Si le RSSI a fait une bonne communication expliquant les choses interdites, et qu'il a pris toutes les mesures "raisonnables" pour protéger son SI, je ne crois pas qu'il puisse être tenu pour responsable.
Ceci dit, il doit y avoir des jurisprudences à ce niveau. Un(des) juriste(s) pour confirmer (ou pas) ?
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
Hem…
Une sorte de publi-reportage sans intérêt, où "l'expert" utilise à deux reprises le mot "crypter" à la place de chiffrer, et qui ne comprend "pas vraiment [l']argument" d'utilisation du SSL…
Poubelle :-)
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
"Ils" ne donnent pas trop de détails sur le type de connexion…
S'il est vrai que se connecter en POP3/IMAP sur un "smartphone" se fait facilement, c'est autrement plus ardu si c'est une connexion sécurisée : devoir se battre avec les certificats, pas toujours acceptés selon les version iOS/Android (j'ai vu des certificats refusés parce qu'il y avait des espaces dans le nom du fichier…), les smartphones "bricolés" par les utilisateurs eux-mêmes ou dans des versions largement obsolètes, etc.
Je parle d'expérience, les admin ne sont peut-être pas en cause :-)
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
… Mais on parle bien d'une extension pour chiffrer/déchiffrer des messages dans 'Chrome', pas vraiment connu pour être le navigateur le plus respectueux de la vie privée…
Qu'est-ce qui empêche le navigateur d'accéder au contenu du message une fois déchiffré, puisqu'il doit bien l'afficher pour que le destinataire le lise (ou dans le cas de l'envoyeur avant chiffrement) et donc potentiellement transmettre ce qu'il a intercepté…
C'est une vraie question, si quelqu'un peut m'éclairer sur ce point, je comprendrais mieux l’enthousiasme de certains :-)
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
Je suis "tombé" dessus par hasard, ce matin en allant au boulot. Dommage, j'ai raté le début (mais je vais me rattraper avec ce lien :-)
Ça fait plaisir d'entendre ainsi sur des émissions "grand public" (quoi que … France Cul… Bon… ;-)) des avis éclairés et de bon sens.
L'autre intervenante (j'ai oublié son nom, désolé) était aussi intéressante et pertinente.
Toujours trop court ces interventions :-)
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
… on leur fait dire ce qu'on veut quand on sait manipuler les chiffres :-)
D'un autre côté, je trouve ça crétin mais je ne trouve pas d'arguments qui tiennent la route (haha), contre cette décision. Peut-être, parce qu'il n'y en a pas ?
Cette histoire de différence hommes/femmes vient (d'après un vieil article que je ne retrouve pas…) que les femmes auraient statistiquement moins d'accidents graves que les hommes. Ce résultat est biaisé par le fait que statistiquement, lors des grands trajets (donc à vitesse plus élevée sur un plus long parcours) ce sont les hommes qui conduisent, les femmes restant passagères. Mais ça ne veut pas dire (forcément) qu'elles sont meilleures conductrices.
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
Je me suis inscrit comme testeur, pour voir un peu ce que cela donne…
Si je suis sélectionné, j' essaierai de trouver le temps de faire un billet ici.
Personnellement, je suis de l'avis de RMS : Je préfèrerais que ce soit libre sur une plateforme libre, mais si j'utilise les jeux, autant que ce soit sur Linux. C'est un "pis-aller", mais j'ai l'espoir que cela ouvre des portes pour le futur ( non, pas "bisousnoursland" ;-) )
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
Un exemple tiré de l'article: Si quelqu'un veut faire une présentation (payante) de Overmon et proposer à la fin un CD avec des extraits du site (pour illustration), il ne peut pas (car utilisation commerciale).
Un autre cas encore plus ambigu. Si je souhaite présenter ton outil à un client dans le but de décrocher un contrat de maintenance de parc par exemple ; suis-je dans l'illégalité, si je présente des extraits de ta documentation? La mention 'NC' m'empêche sans doute de le faire (je cherche à gagner de l'argent grâce à ton outil).
Maintenant, tu peux parfaitement décider que c'est bien ce que tu veux, tu es libre :-), mais dans ce cas, évite de trop utiliser les termes "libre", "librement", à longueur de page.
Pour le client OAT multi-plateforme, effectivement, c'est une maintenance plus lourde (quoi que, avec un python/wxWindows…). Il y avait il vraiment urgence à sortir le produit? Il aurait sans doute (à mon avis) mieux valu attendre un peu et prendre le temps de bien peaufiner la véritable plus-value de Overmon.
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
J'ai parcouru rapidement (peut-être trop vite) le site et je n'ai pas trouvé de client d'administration (OAT) pour Linux, (juste un .exe pour windows). Pas d'admin possible hors de cette plateforme?
De plus, l'inscription obligatoire pour télécharger, je trouve ça moyen, comme façon de faire…
Pour finir, le site est sous licence 'NC', certains diront ici "non libre" :-)
Le libre en toute liberté… Mais pas trop libre, en fait(?)
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
Pour le temps que met le sang à bouillir dans le vide, je crois avoir lu quelque part (désolé je n'ai plus le référence) que c'était de l'ordre de 15s :-)
Pour la température, je dirais que c'est aussi une question de vitesse: Le Soleil ne doit pas fournir assez d'énergie pour t'empêcher de geler (je crois me souvenir qu'en orbite proche, la température est d'environ -140°C, mais à vérifier). Sur la lune, par exemple, coté éclairé, la température monte à plus de 200°C mais c'est parce que le régolite accumule l'énergie solaire et la restitue sous forme de chaleur rayonnante. Un corps organique n'en a pas le temps: Il est gelé avant d'accumuler suffisamment d'énergie.
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
Tout à fait. J'ajouterais même que c'est bénéfique sur le long terme. Cela a sans doute été dit et redit ici ou ailleurs, mais je pense que plus il y a d'utilisateurs, plus il y a de la demande et donc des ventes possibles pour les constructeurs, ce qui entraîne une meilleure compatibilité du matériel ; si tu as 300 utilisateurs "lambda" qui demandent un pilote, je pense que les constructeurs s'en… moquent. Si tu as une centaine de grosses entreprises et des (Xaines de ) milliers d'utilisateurs, ça vaut le coût(sic) de développer pour cette plateforme. Donc oui, je pense que c'est important de convaincre les gens d'utiliser Linux sur le bureau :-)
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
Salut,
plutôt que minicom, essaye 'screen', avec une commande comme celle-ci:
screen /dev/ttyUSB0 115200
(le 115200 étant le débit de la ligne série)
Tu n'en parles pas dans ta doc, mais l'image pour le DP est fournie avec un script tout "moisi" : /root/init_setup.sh
Je l'ai personnellement remplacé par un script plus "propre" (je peux te l'envoyer, au besoin).
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
Je pense (mais non confirmé) que c'est lié au fait que "nous" passons par le réseau d'Orange et pas nativement sur des "brins Free". Orange doit facturer plus cher (d'accord c'est une pique gratuite et sans preuve :P )...
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
Je pense que ce serait "la moindre des choses", après tout, dans l'esprit de Tim Lee, le web devait servir à partager la connaissance entre les scientifiques ^_^
Étrange comme la vie ressemble à des cycles:
Invention du "web" par/pour les sciences --> L'industrie se l'accapare, profite et centralise --> Les scientifiques se plaignent --> On propose de revenir au "web" :)
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
[^] # Re: Logiciel de gestion de vie scolaire
Posté par redo_fr . En réponse à la dépêche Le logiciel libre dans l'éducation, regard depuis un lycée français. Évalué à 5.
Surtout que ça existe déjà …
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
[^] # Re: Comme le dit si bien l'OC...
Posté par redo_fr . En réponse au journal La lecture et ses désagréments.. Évalué à 1.
Excellent roman, j'ai beaucoup apprécié aussi :-)
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
[^] # Re: Debian Jessie
Posté par redo_fr . En réponse au journal Mets à jour ton bash. Maintenant.. Évalué à 3.
Attention pour celles et ceux qui sont (déjà) en Jessie, la correction ne sera effective que dans quelques jours ("descente" de unstable)
Has the Bash vulnerability been fixed on Jessie yet?
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
# Comme le dit si bien l'OC...
Posté par redo_fr . En réponse au journal La lecture et ses désagréments.. Évalué à 2.
:-)
À mon goût, je préfère aussi les histoires cohérentes et sans erreurs grossières (genre le baromètre pour mesurer la température '-_- )
Je viens justement de commencer "Les guerriers du silence", on verra. Je partais sans à priori sur P. Bordage, mais maintenant,…
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
[^] # Re: Publi-reportage...
Posté par redo_fr . En réponse au journal Dominique Loiselet, Blue Coat : « généraliser le HTTPS va rendre la sécurité aveugle ». Évalué à 4.
Si le RSSI a fait une bonne communication expliquant les choses interdites, et qu'il a pris toutes les mesures "raisonnables" pour protéger son SI, je ne crois pas qu'il puisse être tenu pour responsable.
Ceci dit, il doit y avoir des jurisprudences à ce niveau. Un(des) juriste(s) pour confirmer (ou pas) ?
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
# Publi-reportage...
Posté par redo_fr . En réponse au journal Dominique Loiselet, Blue Coat : « généraliser le HTTPS va rendre la sécurité aveugle ». Évalué à 10.
Hem…
Une sorte de publi-reportage sans intérêt, où "l'expert" utilise à deux reprises le mot "crypter" à la place de chiffrer, et qui ne comprend "pas vraiment [l']argument" d'utilisation du SSL…
Poubelle :-)
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
[^] # Re: Interopérabilité
Posté par redo_fr . En réponse au journal Munich ferait marche arrière. Évalué à 6. Dernière modification le 19 août 2014 à 10:12.
"Ils" ne donnent pas trop de détails sur le type de connexion…
S'il est vrai que se connecter en POP3/IMAP sur un "smartphone" se fait facilement, c'est autrement plus ardu si c'est une connexion sécurisée : devoir se battre avec les certificats, pas toujours acceptés selon les version iOS/Android (j'ai vu des certificats refusés parce qu'il y avait des espaces dans le nom du fichier…), les smartphones "bricolés" par les utilisateurs eux-mêmes ou dans des versions largement obsolètes, etc.
Je parle d'expérience, les admin ne sont peut-être pas en cause :-)
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
[^] # Re: Pays de l’hébergeur ou des serveurs
Posté par redo_fr . En réponse au journal Les serveurs situés à l'étranger et la loi. Évalué à 3. Dernière modification le 01 août 2014 à 14:49.
Paix à leur âme…
C'est encore moins grave si elles sont chiffrées
:)
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
[^] # Re: Tu sais
Posté par redo_fr . En réponse au journal Centos / Redhat 7 : coup de gueule sur systemd. Évalué à 3.
Hem, hem…
"vieil aigri", pas "vieux aigri"
Bel / Vieil / Nouvel
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
[^] # Re: Il y a sans doute un "truc" qui m'échappe...
Posté par redo_fr . En réponse au journal End-to-End, l'extension PGP pour Chrome. Évalué à 3.
Ah mais firefox, c'est pas pareil! Je les vois pas mettre du code "deloyal" dans…Euh wait…
;-)
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
[^] # Re: Il y a sans doute un "truc" qui m'échappe...
Posté par redo_fr . En réponse au journal End-to-End, l'extension PGP pour Chrome. Évalué à 0.
Tu veux dire "Le code du navigateur que la plupart des gens téléchargent pré-compilé"? :-)
Est-ce qu'un faux sentiment de sécurité n'est pas pire que pas de sécurité du tout?
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
# Il y a sans doute un "truc" qui m'échappe...
Posté par redo_fr . En réponse au journal End-to-End, l'extension PGP pour Chrome. Évalué à 4.
… Mais on parle bien d'une extension pour chiffrer/déchiffrer des messages dans 'Chrome', pas vraiment connu pour être le navigateur le plus respectueux de la vie privée…
Qu'est-ce qui empêche le navigateur d'accéder au contenu du message une fois déchiffré, puisqu'il doit bien l'afficher pour que le destinataire le lise (ou dans le cas de l'envoyeur avant chiffrement) et donc potentiellement transmettre ce qu'il a intercepté…
C'est une vraie question, si quelqu'un peut m'éclairer sur ce point, je comprendrais mieux l’enthousiasme de certains :-)
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
# Bien
Posté par redo_fr . En réponse au journal Libertés numériques : surveiller et punir ?. Évalué à 1.
Je suis "tombé" dessus par hasard, ce matin en allant au boulot. Dommage, j'ai raté le début (mais je vais me rattraper avec ce lien :-)
Ça fait plaisir d'entendre ainsi sur des émissions "grand public" (quoi que … France Cul… Bon… ;-)) des avis éclairés et de bon sens.
L'autre intervenante (j'ai oublié son nom, désolé) était aussi intéressante et pertinente.
Toujours trop court ces interventions :-)
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
# Les stats...
Posté par redo_fr . En réponse au journal Assurance auto : égalité hommes/femmes. Évalué à 0.
… on leur fait dire ce qu'on veut quand on sait manipuler les chiffres :-)
Cette histoire de différence hommes/femmes vient (d'après un vieil article que je ne retrouve pas…) que les femmes auraient statistiquement moins d'accidents graves que les hommes. Ce résultat est biaisé par le fait que statistiquement, lors des grands trajets (donc à vitesse plus élevée sur un plus long parcours) ce sont les hommes qui conduisent, les femmes restant passagères. Mais ça ne veut pas dire (forcément) qu'elles sont meilleures conductrices.
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
[^] # Re: Inscrit... pour voir...
Posté par redo_fr . En réponse au journal Il remonte dans mon nez Steam. Évalué à 9. Dernière modification le 30 octobre 2012 à 11:11.
Plus ou moins, j'ai (un peu) réadapté "à ma sauce" :-)
Voici quelques extraits: Richard M Stallman: Steam Is Good For GNU/Linux
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
# Inscrit... pour voir...
Posté par redo_fr . En réponse au journal Il remonte dans mon nez Steam. Évalué à 10. Dernière modification le 30 octobre 2012 à 10:56.
Je me suis inscrit comme testeur, pour voir un peu ce que cela donne…
Si je suis sélectionné, j' essaierai de trouver le temps de faire un billet ici.
Personnellement, je suis de l'avis de RMS : Je préfèrerais que ce soit libre sur une plateforme libre, mais si j'utilise les jeux, autant que ce soit sur Linux. C'est un "pis-aller", mais j'ai l'espoir que cela ouvre des portes pour le futur ( non, pas "bisousnoursland" ;-) )
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
[^] # Re: Pas d'OAT Linux?
Posté par redo_fr . En réponse à la dépêche Overmon : la supervision couplée à l’inventaire. Évalué à 2.
En ce qui concerne l'utilisation du 'NC' (Non Commercial) dans la licence, un article de l'excellent Stéphane Bortzmeyer l'explique très bien, je trouve: Pourquoi est-ce que les licences « pas d'usage commercial » sont une mauvaise idée ?
Un exemple tiré de l'article: Si quelqu'un veut faire une présentation (payante) de Overmon et proposer à la fin un CD avec des extraits du site (pour illustration), il ne peut pas (car utilisation commerciale).
Un autre cas encore plus ambigu. Si je souhaite présenter ton outil à un client dans le but de décrocher un contrat de maintenance de parc par exemple ; suis-je dans l'illégalité, si je présente des extraits de ta documentation? La mention 'NC' m'empêche sans doute de le faire (je cherche à gagner de l'argent grâce à ton outil).
Maintenant, tu peux parfaitement décider que c'est bien ce que tu veux, tu es libre :-), mais dans ce cas, évite de trop utiliser les termes "libre", "librement", à longueur de page.
Pour le client OAT multi-plateforme, effectivement, c'est une maintenance plus lourde (quoi que, avec un python/wxWindows…). Il y avait il vraiment urgence à sortir le produit? Il aurait sans doute (à mon avis) mieux valu attendre un peu et prendre le temps de bien peaufiner la véritable plus-value de Overmon.
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
# Pas d'OAT Linux?
Posté par redo_fr . En réponse à la dépêche Overmon : la supervision couplée à l’inventaire. Évalué à 5.
J'ai parcouru rapidement (peut-être trop vite) le site et je n'ai pas trouvé de client d'administration (OAT) pour Linux, (juste un .exe pour windows). Pas d'admin possible hors de cette plateforme?
De plus, l'inscription obligatoire pour télécharger, je trouve ça moyen, comme façon de faire…
Pour finir, le site est sous licence 'NC', certains diront ici "non libre" :-)
Le libre en toute liberté… Mais pas trop libre, en fait(?)
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
[^] # Re: Meilleure qualité
Posté par redo_fr . En réponse au journal Opération Red Bull Stratos . Évalué à 2.
Salut.
Pour le temps que met le sang à bouillir dans le vide, je crois avoir lu quelque part (désolé je n'ai plus le référence) que c'était de l'ordre de 15s :-)
Pour la température, je dirais que c'est aussi une question de vitesse: Le Soleil ne doit pas fournir assez d'énergie pour t'empêcher de geler (je crois me souvenir qu'en orbite proche, la température est d'environ -140°C, mais à vérifier). Sur la lune, par exemple, coté éclairé, la température monte à plus de 200°C mais c'est parce que le régolite accumule l'énergie solaire et la restitue sous forme de chaleur rayonnante. Un corps organique n'en a pas le temps: Il est gelé avant d'accumuler suffisamment d'énergie.
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
[^] # Re: en vrai
Posté par redo_fr . En réponse au journal Self serving. Évalué à 3.
Tout à fait. J'ajouterais même que c'est bénéfique sur le long terme. Cela a sans doute été dit et redit ici ou ailleurs, mais je pense que plus il y a d'utilisateurs, plus il y a de la demande et donc des ventes possibles pour les constructeurs, ce qui entraîne une meilleure compatibilité du matériel ; si tu as 300 utilisateurs "lambda" qui demandent un pilote, je pense que les constructeurs s'en… moquent. Si tu as une centaine de grosses entreprises et des (Xaines de ) milliers d'utilisateurs, ça vaut le coût(sic) de développer pour cette plateforme. Donc oui, je pense que c'est important de convaincre les gens d'utiliser Linux sur le bureau :-)
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
[^] # Re: Contraintes sur les mots de passe
Posté par redo_fr . En réponse au journal Gé(né)rer ses mots de passe. Évalué à 9. Dernière modification le 29 juin 2012 à 17:30.
Un peu comme…OpenID ? :-)
http://fr.wikipedia.org/wiki/OpenID
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
# minicom ....
Posté par redo_fr . En réponse au journal Tutoriel d'autohébergement. Évalué à 2.
Salut,
plutôt que minicom, essaye 'screen', avec une commande comme celle-ci:
screen /dev/ttyUSB0 115200(le 115200 étant le débit de la ligne série)
Tu n'en parles pas dans ta doc, mais l'image pour le DP est fournie avec un script tout "moisi" :
/root/init_setup.shJe l'ai personnellement remplacé par un script plus "propre" (je peux te l'envoyer, au besoin).
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
[^] # Re: Unsecure boot
Posté par redo_fr . En réponse au journal Ta Fedora sera signée par Microsoft. Évalué à 10.
Si, si… Ça apporte la sécurité des ventes de Microsoft…
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
[^] # Re: Free, IPv6 et zones non dégroupées
Posté par redo_fr . En réponse à la dépêche Activation mondiale de l'IPv6 (World IPv6 Launch). Évalué à 1.
Je suis dans la même situation que toi :(
Je pense (mais non confirmé) que c'est lié au fait que "nous" passons par le réseau d'Orange et pas nativement sur des "brins Free". Orange doit facturer plus cher (d'accord c'est une pique gratuite et sans preuve :P )...
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
[^] # Re: Réseau social
Posté par redo_fr . En réponse à la dépêche Le libre accès et l'appel au boycott contre Elsevier. Évalué à 1.
Je pense que ce serait "la moindre des choses", après tout, dans l'esprit de Tim Lee, le web devait servir à partager la connaissance entre les scientifiques ^_^
Étrange comme la vie ressemble à des cycles:
Invention du "web" par/pour les sciences --> L'industrie se l'accapare, profite et centralise --> Les scientifiques se plaignent --> On propose de revenir au "web" :)
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.