informatique et high-tech (les meilleures news) %) - Page 301

GoldenCrystal (./9000) :

Si y'avait que le serveur qui avait ton IP... Je crois qu'à la base ton FAI connait ton IP... Et connait tous les sites auquel tu t'es connecté, et probablement (là je suis pas certain) les requêtes HTTP effectuées. Et ces informations doivent être conservées au moins un an ("normalement" pas plus) pour une éventuelle procédure judiciaire... Alors c'est très simple en fin de compte...

Deux lois abordent ce sujet :
- LCEN
- Loi sur la Sécurité Quotidienne (2001) + Dispositions relatives au terrorisme (révision en 2006 ou 2008, j'ai un doute)
Les précisions sur les données collectées sont assez floues. En règle générale, on stocke les requêtes HTTP avec le statut retourné, la date, l'heure, la provenance pour tout ce qui est Web. Pour le reste, on stocke l'adresse et le port de destination, la date, l'heure, la provenance (en règle générale, on n'a pas les moyens de faire de l'IPInspect pour être sûr du type de donnée échangé).
Les informations sont stockées pendant 12 mois ; sur instruction, la rétention peut être rallongée à 3 ans.
La consultation de ses logs ne peut être réalisée que sur commission rogatoire (décision d'un juge, pas sur la simple décision d'un OPJ) - cela dit, il était question qu'avec les lois relatives au terrorisme, ça soit étendu, c'est à vérifier. Les logs ne sont utilisés que dans ce cadre là. Les administrateurs réseaux, notamment, n'ont théoriquement pas le droit de les consulter, à l'exception d'un cas : s'il est avéré qu'un problème technique existe et qu'un traitement des logs doit être réalisé.

./9002 <= Over 9000

./9002 Comme l'ISO du meme nombre

Les administrateurs réseaux, notamment, n'ont théoriquement pas le droit de les consulter, à l'exception d'un cas : s'il est avéré qu'un problème technique existe et qu'un traitement des logs doit être réalisé.

Donc on a meme pas le droit de regarder les logs de son apache pour voir si il y a des tentatives de hack ? et on a pas le droit de faire des stats dessus non plus tiens..

Godzil (./9003) :
Donc on a meme pas le droit de regarder les logs de son apache pour voir si il y a des tentatives de hack ? et on a pas le droit de faire des stats dessus non plus tiens..

Les stats sont anonymes, tu ne vas pas les "voir".
Oh attention, je parle des logs des FAI, donc des logs en sortie ! En entrée, c'est totalement différent ! (en outre, les stats sont théoriquement anonymes).

Godzil (./8998) :

Folco (./8995) :
Pourquoi ? C'est pas vrai ce qu'il dit ?

Tu ne peux PAS masquer ton IP sans passer par un proxy et/ou un reseau anonymisateur (genre TOR)

Le serveur de l'autre coté a FORCEMENT ton IP

Le programme ne cherche pas à masquer l'IP, mais à induire en erreur les logiciels automatiques d'enregistrement, en supposant qu'ils enregistreront les IP finales et non celles des proxys.

Je vois pas pourquoi ils regarderaient les entêtes HTTP... tous les proxies ne les ajoutent pas ; et même, si c'est pour récupérer des adresses du genre 192.168.x.y, ça n'aurait aucun intérêt (et il y a d'autres moyens de truander pour récupérer l'IP locale derrière un proxy). Ce qui est logué c'est surtout l'adresse IP vers laquelle le serveur répond, et celle-là n'est pas modifiée.

Tout comme les logs du FAI, c'est l'ip.dest et ip.src qui sont dans les entete IP qui sont loggé

http://www.futura-sciences.com/fr/news/t/astronautique/d/en-bref-la-fusee-sud-coreenne-naro-1-explose-en-vol_24041/

squalyl, va leur dire que c'est pas des joujoux pour les débutants

En fait c'est un missile nord coréen qui est responsable de l'explosion

Folco (./9008) :
http://www.futura-sciences.com/fr/news/t/astronautique/d/en-bref-la-fusee-sud-coreenne-naro-1-explose-en-vol_24041/

squalyl, va leur dire que c'est pas des joujoux pour les débutants

je leur ai deja dit
j'vous dis pas ce que les medias nous rabattent les oreilles la bas

et puis bon ils n'ont qu'a pas utiliser des moteurs russes

et quand ils en auront marre de payer des satellites pour en faire de la puree ils feront des essais de lanceurs a vide ces couillons

et ajd pour se consoler, ils nous ont ressorti un beau reportage de tous les lanceurs qui se sont casse la gueule avant eux, genre on est pas tout seul quand meme

godzil: lol mais non, ils ont ete assez grands pour le faire peter tout seul

Et pourtant la Corée du Nord a réussi son test de fusée il y a quelques mois.

Et c'est suffisant pour se pâmer devant Kim Jong-Lui

Kevin Kofler (./9012) :
Et pourtant la Corée du Nord a réussi son test de fusée il y a quelques mois.

Peut-être que ce n'est pas la même classe de fusée ?

Kevin Kofler (./9012) :
Et pourtant la Corée du Nord a réussi son test de fusée il y a quelques mois.

Ah, j'avais oublié. C'est en effet une preuve irréfutable du bien-fondé du communisme et de son plein succès.

Kevin Kofler (./9012) :
Et pourtant la Corée du Nord a réussi son test de fusée il y a quelques mois.

D'un certain côté, encore heureux, vu que c'est encore du SS-1B Scud modifié (techno vieille de 70 ans, vu que le Scud est très fortement inspiré du V-2) mixé avec du SS-N-6 Serb (seulement 50 ans, on s'approche de l'avant-garde technologique).

Et je suis sûr que le peuple est très content d'avoir été sacrifié pour l'exploit de n'avoir que 50 ans de retard technologique

http://www.numerama.com/magazine/15959-faille-de-securite-sur-le-logiciel-hadopi-d-orange-des-ip-revelees.html

Je pense que dans quelques dizaines d'années, les bouquins d'histoire de l'info citeront HADOPI pour illustrer le concept d'échec en cascade

Monumental

Lien connexe : http://www.numerama.com/magazine/15946-michel-sardou-montre-a-zeitoun-qu-il-eleve-mal-ses-artistes.html

pour ceux qui ne se doutait pas du foutage de gueule qu'il y a derrière...

Ximoon (./9017) :
http://www.numerama.com/magazine/15959-faille-de-securite-sur-le-logiciel-hadopi-d-orange-des-ip-revelees.html

Cependant, les services de Nordnet semblent avoir réagi très rapidement, puisqu'en dépit du repos dominical, l'accès au serveur a été désactivé peu de temps après que la faille a été publiée.

Bah en fait, non, l’accès n’a pas été désactivé, c’est apparemment juste le serveur qui est tombé et qui s’est depuis relevé, cf. commentaire du 13 Juin 2010 à 22h35.

Je ne suis pas sûr que poster ces url ici, aussi facile d'accès soit-elles, soit une bonne idée.

Pas faux.

Ximoon (./9014) :

Kevin Kofler (./9012) :
Et pourtant la Corée du Nord a réussi son test de fusée il y a quelques mois.

Peut-être que ce n'est pas la même classe de fusée ?

naro avait l'air d'un gros missile, quand même.

(mais bon ok si le missile du nord avait 50 ans, c'est quand même pas la même classe de fusée )

(kevin> l'argument en mousse)

Folco (./9019) :


Lien connexe : http://www.numerama.com/magazine/15946-michel-sardou-montre-a-zeitoun-qu-il-eleve-mal-ses-artistes.html

Ne m'appelez plus jamais Fraaaaaaaaaaaaaaaaaance

Cute !

squalyl (./9025) :
http://www.instructables.com/id/Turn-a-TI-Graphing-Calculator-into-an-Intervalomet

Nice !

Kochise

Coupe du monde de foot et technologie (si, si) : le casse-tête des cornes de brume en plastique

A vuvuzela is tuned - to use the term loosely
- at the B flat below middle C

J'aime cette façon délicate de dire les choses

http://www.pcinpact.com/actu/news/57634-pirates-peine-capitale-gros-troll.htm

Je crois que rendue à un certain stade, la connerie doit se soigner à grands coups de latte :/

Zerosquare (./9028) :
Coupe du monde de foot et technologie (si, si) : le casse-tête des cornes de brume en plastique

A vuvuzela is tuned - to use the term loosely
- at the B flat below middle C

J'aime cette façon délicate de dire les choses

Ca ils l'avaient pas vu venir en organisant ça là-bas...

En tous cas ça me fait plus penser à une industrie lourde qu'à un stade quand je zappe sur un match...