IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #21
    Membre extrêmement actif

    Profil pro
    Inscrit en
    janvier 2011
    Messages
    2 985
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2011
    Messages : 2 985
    Points : 4 250
    Points
    4 250
    Par défaut
    Bonjour,

    Qu’en pensez-vous ?
    Une fuite de donnée n'ai en rien "normal". Si les équipes IT de chez Facebook sont des bras cassés de la sécu IT ... bah qu'ils changent d'employés. Le fond du problème vient plutôt des dirigeants cupide et avide d'argent ... Donc encore une fois dès qu'il une fuite avec ce type de boite, les chiffres sont juste astronomiques.

    Facebook souhaite la normalisation de ces ennuyeuses fuites de données. Quel est votre avis à ce sujet ?
    Il n'y a rien à normaliser. Se faire dépouiller quelque chose qu'une autre personne nous prête , bah on en assume les conséquences en cas de négligence ou si on a fait de la merde avec. C'est trop facile après le critiquer le préteur. Le banquier qui fait le con avec l'argent de ces clients est autant responsable que facebook.

    Les fuites de données ne sont-elles pas déjà normalisées sur Facebook ?
    Waouh , on atteint des niveaux de conneries la ! La "normalisation" du vol ... On aura tout vu , ou comment se dédouaner .

    Facebook dit qu’il ne peut « pas toujours empêcher la réapparition de ce type d’informations ou la mise à disposition de nouvelles données*». Quel commentaire en faites-vous*?
    C'est en amont qu'on pense la sécurité ... pas en aval

    Citation Envoyé par phil995511 Voir le message
    Perso ça fait belle lurette que j'ai résilié mon compte chez eux, je m'étonne du fait qu'ils aient encore des abonnés.
    J'ai aussi fait drastiquement le ménage. J'ai limité au strict nécessaire mon utilisation de facebook (famille , ami, connaissance associative ...) .

  2. #22
    Membre éclairé Avatar de pcdwarf
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    février 2010
    Messages
    238
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : février 2010
    Messages : 238
    Points : 851
    Points
    851
    Par défaut
    Pour que des données ne "fuient" pas, il faut commencer par ne pas les créer sans nécessité, et surtout ne pas les confier à des tiers dont tout le modèle économique repose sur leur exploitation.

  3. #23
    Expert éminent

    Profil pro
    Fabricant et casseur d'avions
    Inscrit en
    avril 2004
    Messages
    3 735
    Détails du profil
    Informations personnelles :
    Localisation : France, Tarn (Midi Pyrénées)

    Informations professionnelles :
    Activité : Fabricant et casseur d'avions
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : avril 2004
    Messages : 3 735
    Points : 7 270
    Points
    7 270
    Par défaut
    Citation Envoyé par tanaka59 Voir le message
    Une fuite de donnée n'ai en rien "normal". Si les équipes IT de chez Facebook sont des bras cassés de la sécu IT ... bah qu'ils changent d'employés.
    Même en changeant d'employés, tu n'auras jamais une garantie à 100% des données.
    LA seule et unique garantie à 100%, ça serait d'avoir toute tes données sur un serveur déconnecté du réseau... dans une pièce fermée... dont personne n'a la clef de la porte... d'ailleurs qu'il n'y ait pas de porte... et pour plus de sécurité, tu éteins le serveur... et tu le brûles (non, n'allez pas mettre vos données chez OVH! )



    Citation Envoyé par tanaka59 Voir le message
    Se faire dépouiller quelque chose qu'une autre personne nous prête
    Euh... tu n'as pas lu les petites lignes du contrat de chez Facebook... tu ne prêtes pas... tu donnes...

    Citation Envoyé par tanaka59 Voir le message
    Le banquier qui fait le con avec l'argent de ces clients est autant responsable que facebook.
    Là tu as tout dit... le dernier banquier qui soit allé en prison, c'était qui et quand?


    Citation Envoyé par tanaka59 Voir le message
    J'ai aussi fait drastiquement le ménage. J'ai limité au strict nécessaire mon utilisation de facebook (famille , ami, connaissance associative ...) .
    Et donc?
    Si ils ont tes données perso, que tu n'ailles voir que trois personnes ou la moitié de la Terre, ça ne changera rien en cas de fuite de données.
    Que tu résilies ton compte, ça ne change rien non plus...
    Comme l'as dit pcdwarf, si tu veux limiter la diffusion d'information, il faut limiter l'information...

    Après, sinon, je trouve le titre un peu racoleur.
    Sans chercher à défendre Facebook (dont je ne suis pas un fervent activiste ni un membre extrêmement actif), ça serait effectivement "cool" de normaliser le fait que les fuites de données existent... juste histoire de sensibiliser les utilisateurs et qu'ils comprennent les risques qu'ils prennent à leur refiler des tonnes d'informations à une boîte qui les perd régulièrement! Certains diront que ça serait également cool pour Facebook de normaliser le fait de sécuriser les données de ses clients, sauf que nous ne sommes pas les "clients" sur ce coup...
    "Errare humanum est, sed perseverare diabolicum"

    Ma page sur DVP.com

  4. #24
    Membre extrêmement actif

    Profil pro
    Inscrit en
    janvier 2011
    Messages
    2 985
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2011
    Messages : 2 985
    Points : 4 250
    Points
    4 250
    Par défaut
    Bonjour

    Citation Envoyé par plegat Voir le message
    Même en changeant d'employés, tu n'auras jamais une garantie à 100% des données.
    LA seule et unique garantie à 100%, ça serait d'avoir toute tes données sur un serveur déconnecté du réseau... dans une pièce fermée... dont personne n'a la clef de la porte... d'ailleurs qu'il n'y ait pas de porte... et pour plus de sécurité, tu éteins le serveur... et tu le brûles (non, n'allez pas mettre vos données chez OVH! )
    tu veux revenir au temps de Cro-Magnon toi ?

    Citation Envoyé par plegat Voir le message
    Euh... tu n'as pas lu les petites lignes du contrat de chez Facebook... tu ne prêtes pas... tu donnes...
    Je ne donne rien du tout. Sans jouer sur les mots , Facebook a en somme un jouissance exclusive . Comme dire. L'adresse mail que je possède ne va pas leur appartenir. Simplement dans leur politique, si je désinscris , ils peuvent continuer de m'arroser de pub et j'en passe. Même sans mon accord.

    Idem , une photo "perso" , passe dans le giron de Facebook qui peut la réutiliser à loisir . Donc le commerçant peut se voir attaquer en justice pour sa propre marque sur une photo ... C'est très con et pourtant bien vrai

    Citation Envoyé par plegat Voir le message
    Là tu as tout dit... le dernier banquier qui soit allé en prison, c'était qui et quand?
    Madoff (tiens il est mort la semaine dernière ).

    Citation Envoyé par plegat Voir le message
    Et donc?
    Si ils ont tes données perso, que tu n'ailles voir que trois personnes ou la moitié de la Terre, ça ne changera rien en cas de fuite de données.
    Que tu résilies ton compte, ça ne change rien non plus...
    Comme l'as dit pcdwarf, si tu veux limiter la diffusion d'information, il faut limiter l'information...
    Pour utiliser Facebook , j'utilise une adresse mail alias. Ainsi si l'on comme a m'emmerder avec de la pub par mail venant de Facebook , je peux rerooter le courrier .

    En gros c'est réussir à "canaliser" ce trafic de mail ou de pub.

    C'est comme ci La Poste faisait du chantage en ne distribuant pas le courrier important, si l'on colle le "stop pub". On ne peut pas "imposer" à une personne de recevoir ce qu'elle n'a pas demander, la ou elle n'a pas demander ... Autre situation caricaturale, c'est comme ci vous vous mettiez à recevoir des dizaines de colis sur votre lieu de travail, sans accord de l'employeur et contre votre grès par la même occasion.

    D'ou mon idée de "canaliser" et ne pas être parano non plus. Savoir être "malin", en donnant des "mail poubelle" ou bien des infos "bidons".

    Je peux très bien déclarer habiter sur un chapelet d'iles dans le pacifique , alors que j'habite le confin de la Lozère. Je m'en tamponne du pesant de cacahuète que facebook, va revendre cette info ^^

    La pub , je zappe. On peut m'afficher un tonne de carotte à 2€, le dernier bitoniaux à la mode, la meilleur pâté pour chien de vendue au Pérou ...

  5. #25
    Membre à l'essai
    Homme Profil pro
    Étudiant
    Inscrit en
    octobre 2017
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : octobre 2017
    Messages : 2
    Points : 10
    Points
    10
    Par défaut Donne l'exemple
    Q1) Qu’en pensez-vous ?
    Une fuite de donnée démontre qu'il y a un problème de faille de sécurité (notamment en termes d'authentification et de permissions). Toutefois, il est évident que des grands groupes de type GAFAM se font attaquer plus fréquemment et doivent redoubler d'effort pour éviter un bad buzz.
    "Normaliser" une fuite de donnée, c'est l'identifier, voir ses impacts, conduire une analyse de risque, en déduire les personnes impactées, avertir ces derniers (n'est-ce pas…), proposer un patch, le documenter pour ne plus que cette faille se reproduise, voir si ce patch peut-être appliquer ailleurs. J'ai certainement manqué des étapes, mais j'ose espérer que FB tient un système de ticketing sur ce genre d'incident.

    Q2) Facebook souhaite la normalisation de ces ennuyeuses fuites de données. Quel est votre avis à ce sujet ?
    C'est un peu déléguer son travail non ? J'ai d'autres arguments (négatif si FB le fait) dans la question suivante, mais de ce que je comprends FB souhaiterai mettre en place une plateforme dans laquelle les différentes failles de sécurités sont recensées et dont un patch est livré sur cette plateforme. Cela me fait penser au CERT cette histoire.
    Je ne suis pas forcément contre l'idée, mais il faudrait néanmoins donner l'exemple avant de vouloir faire dans le communautaire (voir réponse question suivante).

    Q3) Les fuites de données ne sont-elles pas déjà normalisées sur Facebook ?
    Je n’en ai strictement aucune idée. Comme dis dans la première réponse, j'espère que FB a un système de ticketing pour cataloguer ses fuites (avec la solution pour les colmater) ou tout autre outils pouvant catégoriser leur incident critique.
    Cependant, FB applique une nouvelle fois de mauvaises pratiques qui risquent de nuire à ce qu'il souhaite instaurer :
    1) Facebook a déclaré par la suite qu'il ne notifierait pas plus d'un demi-milliard d'utilisateurs de l'incident
    Pourquoi ? Qu'est-ce qui t'empêche de prévenir les autres ? Comme tu ne connais pas l'impact que ça a eu, il serait peut-être appréciable de prévenir le plus de monde possible, non ? J'en déduis que leur politique lié aux fuites de donnée ne montre pas du tout le bon exemple à appliquer. Tu as une faille, tu l'assumes, tu préviens ceux impactés et dans le doute tu préviens tout le monde.
    2) il a écrit dans un post sur Medium en 2017 que l'équipe de sécurité de Facebook a rejeté ses conclusions, affirmant que « cela n'expose pas d'informations supplémentaires sur les utilisateurs qui n'étaient pas déjà publiques ».
    J'en déduis que FB fait du Bug Bounty. Mais il n'y a qu'à voir la réponse, perso je la comprends comme ça : les données sont publiques, pourquoi je me ferais chier à les protéger ? Ce a quoi je lui répondrais : peut-être que ces données sont personnelles et peuvent nuire à l'identité de la personne si une faille était découverte. Que les posts, images, vidéos soient publiques pas de soucis, mais retrouver l'adresse mail, le téléphone... bon c'est limite un peu non ?

    Q4) Facebook dit qu’il ne peut « pas toujours empêcher la réapparition de ce type d’informations ou la mise à disposition de nouvelles données ». Quel commentaire en faites-vous ?
    J'ai l'impression de voir un caliméro qui se plaint de son boulot... Encore une fois ça semble assez évident : les hackers ont toujours une longueur d'avance pour détecter / exploiter des failles, bien sûr qu'on est à la ramasse. Toutefois si une faille est découverte, ça démontre que tu n'auras pas "assez fait d'effort" pour verrouiller l'accès aux données pour les personnes autorisées, ou alors tu as laissé le tuyau grand ouvert pour que tes partenaires puissent siffler ce dont ils ont besoin pour épier tes utilisateurs.
    Ce travail n'est évidemment pas aussi facile que d'écrire un commentaire dans un forum (coucou moi !), mais si tu prenais un peu plus au sérieux les remarques d'expert qui te pousse une faille - ça réglerait une partie de tes problèmes futures.

  6. #26
    Membre expert Avatar de kain_tn
    Homme Profil pro
    Inscrit en
    mars 2005
    Messages
    1 041
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations forums :
    Inscription : mars 2005
    Messages : 1 041
    Points : 3 869
    Points
    3 869
    Par défaut
    Citation Envoyé par plegat Voir le message
    Là tu as tout dit... le dernier banquier qui soit allé en prison, c'était qui et quand?
    Citation Envoyé par tanaka59 Voir le message
    Madoff (tiens il est mort la semaine dernière ).
    Oui, et aussi 26 autres, la même année (2009) lors de la révolution Islandaise, dont on n'a presque pas entendu parler en Europe, tellement nos dirigeants avaient peur de subir la même chose!


    Citation Envoyé par plegat Voir le message
    Après, sinon, je trouve le titre un peu racoleur.
    Sans chercher à défendre Facebook (dont je ne suis pas un fervent activiste ni un membre extrêmement actif), ça serait effectivement "cool" de normaliser le fait que les fuites de données existent... juste histoire de sensibiliser les utilisateurs et qu'ils comprennent les risques qu'ils prennent à leur refiler des tonnes d'informations à une boîte qui les perd régulièrement! Certains diront que ça serait également cool pour Facebook de normaliser le fait de sécuriser les données de ses clients, sauf que nous ne sommes pas les "clients" sur ce coup...
    Ouais, sauf que le scrapping de données qui a permis d'obtenir ces millions de comptes provient d'une faille de sécurité signalée en 2017 apparemment. De plus, ils n'ont fait aucune communication envers les 533 millions de victimes, là où une entreprise qui cherche réellement à protéger ses utilisateurs aurait communiqué... Là, leur histoire de normalisation c'est plutôt de la flute "façon bancaire", pour dire que l'on fait des choses, même si on ne fait strictement rien derrière!

    Après, je pense que si les gens savaient à quel point les fuites de données sont fréquentes, peut-être qu'il y aurait moins de photos/vidéos de nu sur le cloud et moins d'informations sur Facebook - ce qui va à l'encontre de leur business model
    Copier c'est copier; voler c'est vendre un CD une vingtaine d'euros!


    Code C : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    #include <stdio.h>
     
    int main(int argc, char **argv) {
     
        printf("So long, and thanks for the fish, Dennis...\n");
        return 0;
    }

  7. #27
    Membre éprouvé
    Profil pro
    Inscrit en
    décembre 2004
    Messages
    581
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2004
    Messages : 581
    Points : 1 089
    Points
    1 089
    Par défaut
    N'y a-t-il que moi qui comprenne, dans l'utilisation faite ici du mot "normaliser", le fait tout simple de "rendre normal", en français ? C'est-à-dire de faire en sorte que ça devienne une habitude, une coutume, un truc qu'on fait tous les jours sans y penser et contre lequel on ne se plaint pas, au contraire. En d'autres termes, de faire en sorte que nous nous habituions à entendre: "oui, y'a des fuites de données, oui c'est normal et ça arrivera de plus en plus, on ne peut rien y faire, et donc habituez-vous à ça et félicitez-vous, ça veut dire que vous êtes important ! Et n'en faites pas tout un plat, fermez-la et dites merci".
    Je ne sens pas du tout l'idée d'enregistrer l'incident, de l'étudier, de le référencer, de le résoudre et de le documenter, ou tout autre terme flatteur...
    L'avis publié ci-dessus est mien et ne reflète pas obligatoirement celui de mon entreprise.

  8. #28
    Membre expert Avatar de kain_tn
    Homme Profil pro
    Inscrit en
    mars 2005
    Messages
    1 041
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations forums :
    Inscription : mars 2005
    Messages : 1 041
    Points : 3 869
    Points
    3 869
    Par défaut
    Citation Envoyé par Thorna Voir le message
    N'y a-t-il que moi qui comprenne, dans l'utilisation faite ici du mot "normaliser", le fait tout simple de "rendre normal", en français ? C'est-à-dire de faire en sorte que ça devienne une habitude, une coutume, un truc qu'on fait tous les jours sans y penser et contre lequel on ne se plaint pas, au contraire. En d'autres termes, de faire en sorte que nous nous habituions à entendre: "oui, y'a des fuites de données, oui c'est normal et ça arrivera de plus en plus, on ne peut rien y faire, et donc habituez-vous à ça et félicitez-vous, ça veut dire que vous êtes important ! Et n'en faites pas tout un plat, fermez-la et dites merci".
    Je ne sens pas du tout l'idée d'enregistrer l'incident, de l'étudier, de le référencer, de le résoudre et de le documenter, ou tout autre terme flatteur...
    C'est exactement le sens employé ici, oui: faire en sorte que l'utilisateur vive ça comme une situation normale, et c'est bien ça qui scandalise.
    Copier c'est copier; voler c'est vendre un CD une vingtaine d'euros!


    Code C : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    #include <stdio.h>
     
    int main(int argc, char **argv) {
     
        printf("So long, and thanks for the fish, Dennis...\n");
        return 0;
    }

  9. #29
    Membre éclairé Avatar de pcdwarf
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    février 2010
    Messages
    238
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : février 2010
    Messages : 238
    Points : 851
    Points
    851
    Par défaut
    Citation Envoyé par Thorna Voir le message
    N'y a-t-il que moi qui comprenne, dans l'utilisation faite ici du mot "normaliser", le fait tout simple de "rendre normal", en français ? C'est-à-dire de faire en sorte que ça devienne une habitude, une coutume, un truc qu'on fait tous les jours sans y penser et contre lequel on ne se plaint pas, au contraire. En d'autres termes, de faire en sorte que nous nous habituions à entendre: "oui, y'a des fuites de données, oui c'est normal et ça arrivera de plus en plus, on ne peut rien y faire, et donc habituez-vous à ça et félicitez-vous, ça veut dire que vous êtes important ! Et n'en faites pas tout un plat, fermez-la et dites merci".
    Je ne sens pas du tout l'idée d'enregistrer l'incident, de l'étudier, de le référencer, de le résoudre et de le documenter, ou tout autre terme flatteur...
    C'est aussi comme ça que je le comprends.
    Alors deux choses...
    Permièrement je ne confierai JAMAIS mes donnée privées à des tiers dont le modèle économique repose justement sur l'exploitation de ces données.
    Et je resterai cisconspect avec les autres (fournisseurs de VPS par exemple, qui techniquement, peuvent facilement fouiller dedans à mon insue.)
    Mais je peux comprendre que des gens, aient naivement cru à la promesse de plateformes comme facebook comme quoi leur données privées le resteraient...

    Cette com de "normalisation" de Facebook est la preuve (si il en fallait une) que ces promesses sont une vaste blague et qu'en fait Facebook ne voit pas vraiment le problème, ou ne veut pas le voir.
    En gros, ils s'en foutent.... La conséquence logique est qu'il faut fuire ce genre de plateformes ou à minima considérer que TOUT ce qu'on y fait/met est public.

Discussions similaires

  1. Bonne année à tout le monde
    Par Jeffboj dans le forum Access
    Réponses: 1
    Dernier message: 02/01/2006, 23h33
  2. Les Bases de Données! tout un monde!!
    Par kikimnet dans le forum Bases de données
    Réponses: 3
    Dernier message: 29/04/2004, 18h26

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo