Re: SLIS

[fra-duf-no-spam@tourde.org (François TOURDE)]

Le 12845ième jour après Epoch,
David Dumortier écrivait:

> J'ai pas dis que le fait de cacher des infos internes suffisaient à
> sécuriser un site,

Mais moi non plus. et je n'ai pas dit le contraire non plus. Ce que je
veux dire, c'est que ça n'a rien à voir.

Les infos internes ne restent jamais internes trop longtemps, et dans
le cadre en question, le risque de publication des infos internes est
trop grand pour ne pas considérer qu'elles sont déjà publiques. Dans
ce cas précis, il est important de baser la sécurité sur le fait que
ce type d'info est *déjà* publique, et donc ça ne pose pas de soucis
de les voir apparaître sur une ML.

> tiens je clame sur la place public que dans mon
> boulot je travaille sur DebIan ...

Ça, c'est bien! Moi, si j'avais un travail (sic), je serais heureux de
pouvoir proclamer ça ;)

> Le but n'est pas de cacher en interne ce qui se passe mais de cacher à
> l'externe ce qu'il y a.
> Et je pars du principe que moins l'exterieur en sait mieux je vais. Un
> minimum de cloisenement est, AMHA, nécessaire.
> Surtout si tu ne peux pas sécuriser physiquement l'accès à ton réseau
> (lieu public, WiFi, etc.).

Justement. Il faut considérer que le Lycée en question est un lieu
public, et que l'info interne va *forcément* être diffusée en
externe. Ça sert à rien de la cacher, autant se focaliser sur des
méthodes de protection non liées à cette info.

> Alors le mieux est de les former aux risques avant de leur confier
> l'info. Ou à défaut, à être capable de réparer leurs erreurs.

Totalement d'accord avec ça. Mais malheureusement ça ne marche pas
souvent. Le social-engineering est justement basé sur le fait que même
informés, les utilisateurs laisseront diffuser de l'info.

> NDA ?

Non Disclosure Agreement: Accord de non divulgation.

> David, qui va arreter de penser et vous souhaite un bon shutdown.

Pour moi, un simple "suspend" va suffire :)

-- 
Every absurdity has a champion who will defend it.