Une question qui me traverse l'esprit... Je souhaite sauvegarder de manière
automatique les bdd de mon serveur dédié sur un acces FTP d'un hébergement
quelquonque....
Mais.. qui me dit que les administrateurs de cet "hébergement quelquonque"
n'iront pas mettre leur nez dans les fichiers ??? Pke.. forcément, il y a
des mdp, des infos confidentielles... On ne peut avoir aucune garantie ? (à
moins de faire des sauvegardes sur une deuxième machine qui nous
appartient..).. Y a-til des moyens de controler que les fichiers n'ont pas
été accédés (style avec la date du dernier acces ??)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
DC
Fr wrote:
Une question qui me traverse l'esprit... Je souhaite sauvegarder de manière automatique les bdd de mon serveur dédié sur un acces FTP d'un hébergement quelquonque....
Mais.. qui me dit que les administrateurs de cet "hébergement quelquonque" n'iront pas mettre leur nez dans les fichiers ??? Pke.. forcément, il y a des mdp, des infos confidentielles... On ne peut avoir aucune garantie ? (à moins de faire des sauvegardes sur une deuxième machine qui nous appartient..).. Y a-til des moyens de controler que les fichiers n'ont pas été accédés (style avec la date du dernier acces ??)
Merci de vos avis
Il vous suffit de crypter si vous n'avez pas confiance... ;-)
Fr wrote:
Une question qui me traverse l'esprit... Je souhaite sauvegarder de manière
automatique les bdd de mon serveur dédié sur un acces FTP d'un hébergement
quelquonque....
Mais.. qui me dit que les administrateurs de cet "hébergement quelquonque"
n'iront pas mettre leur nez dans les fichiers ??? Pke.. forcément, il y a
des mdp, des infos confidentielles... On ne peut avoir aucune garantie ? (à
moins de faire des sauvegardes sur une deuxième machine qui nous
appartient..).. Y a-til des moyens de controler que les fichiers n'ont pas
été accédés (style avec la date du dernier acces ??)
Merci de vos avis
Il vous suffit de crypter si vous n'avez pas confiance...
;-)
Une question qui me traverse l'esprit... Je souhaite sauvegarder de manière automatique les bdd de mon serveur dédié sur un acces FTP d'un hébergement quelquonque....
Mais.. qui me dit que les administrateurs de cet "hébergement quelquonque" n'iront pas mettre leur nez dans les fichiers ??? Pke.. forcément, il y a des mdp, des infos confidentielles... On ne peut avoir aucune garantie ? (à moins de faire des sauvegardes sur une deuxième machine qui nous appartient..).. Y a-til des moyens de controler que les fichiers n'ont pas été accédés (style avec la date du dernier acces ??)
Merci de vos avis
Il vous suffit de crypter si vous n'avez pas confiance... ;-)
Eric Demeester
dans (in) fr.reseaux.internet.hebergement, "Fr" ecrivait (wrote) :
Bonsoir,
Une question qui me traverse l'esprit... Je souhaite sauvegarder de manière automatique les bdd de mon serveur dédié sur un acces FTP d'un hébergement quelquonque....
Mais.. qui me dit que les administrateurs de cet "hébergement quelquonque" n'iront pas mettre leur nez dans les fichiers ???
Comme le propose DC, cryptez vos données et vous serez à l'abri des indiscrétions.
Cela dit, comme vous le précisez dans le sujet de votre message, c'est essentiellement une question de déontologie.
Par définition, l'administrateur d'un serveur quel qu'il soit (serveur de courrier pour ne citer qu'un exemple) a accès à la totalité du contenu de son serveur, ne serait-ce que pour pouvoir dépanner un client, combler un trou de sécurité, que sais-je.
Cela ne signifie pas qu'il ira fouiller dans les données de ses clients, d'une part par ce qu'il a autre chose à faire et que ça ne l'intéresse pas, d'autre part parce que « ça ne se fait pas », tout simplement.
La meilleure assurance si on est inquiet en la matière est la confiance qu'on a envers son hébergeur...
-- Eric Demeester - http://www.galacsys.net
dans (in) fr.reseaux.internet.hebergement, "Fr" <moro@libertysurf.fr>
ecrivait (wrote) :
Bonsoir,
Une question qui me traverse l'esprit... Je souhaite sauvegarder de manière
automatique les bdd de mon serveur dédié sur un acces FTP d'un hébergement
quelquonque....
Mais.. qui me dit que les administrateurs de cet "hébergement quelquonque"
n'iront pas mettre leur nez dans les fichiers ???
Comme le propose DC, cryptez vos données et vous serez à l'abri des
indiscrétions.
Cela dit, comme vous le précisez dans le sujet de votre message, c'est
essentiellement une question de déontologie.
Par définition, l'administrateur d'un serveur quel qu'il soit (serveur
de courrier pour ne citer qu'un exemple) a accès à la totalité du
contenu de son serveur, ne serait-ce que pour pouvoir dépanner un
client, combler un trou de sécurité, que sais-je.
Cela ne signifie pas qu'il ira fouiller dans les données de ses clients,
d'une part par ce qu'il a autre chose à faire et que ça ne l'intéresse
pas, d'autre part parce que « ça ne se fait pas », tout simplement.
La meilleure assurance si on est inquiet en la matière est la confiance
qu'on a envers son hébergeur...
dans (in) fr.reseaux.internet.hebergement, "Fr" ecrivait (wrote) :
Bonsoir,
Une question qui me traverse l'esprit... Je souhaite sauvegarder de manière automatique les bdd de mon serveur dédié sur un acces FTP d'un hébergement quelquonque....
Mais.. qui me dit que les administrateurs de cet "hébergement quelquonque" n'iront pas mettre leur nez dans les fichiers ???
Comme le propose DC, cryptez vos données et vous serez à l'abri des indiscrétions.
Cela dit, comme vous le précisez dans le sujet de votre message, c'est essentiellement une question de déontologie.
Par définition, l'administrateur d'un serveur quel qu'il soit (serveur de courrier pour ne citer qu'un exemple) a accès à la totalité du contenu de son serveur, ne serait-ce que pour pouvoir dépanner un client, combler un trou de sécurité, que sais-je.
Cela ne signifie pas qu'il ira fouiller dans les données de ses clients, d'une part par ce qu'il a autre chose à faire et que ça ne l'intéresse pas, d'autre part parce que « ça ne se fait pas », tout simplement.
La meilleure assurance si on est inquiet en la matière est la confiance qu'on a envers son hébergeur...
-- Eric Demeester - http://www.galacsys.net
Patrick
Cela ne signifie pas qu'il ira fouiller dans les données de ses clients, d'une part par ce qu'il a autre chose à faire et que ça ne l'intéresse pas, d'autre part parce que « ça ne se fait pas », tout simplement.
Il peut y être obligé en toute généralité, soit en interne (ex: problèmes de fonctionnement), ou en externe (requêtes judiciaires).
De plus il y a le problème de la sécurité: ne pas crypter, c'est d'une part faire confiance à la discrétion de l'administrateur (qui devrait être formalisée contractuellement, mais je doute que cela soit souvent le cas), d'autre part faire confiance à sa sécurité (le fait que personne d'autre n'accède aux informations).
C'est difficile, de l'extérieur, de prouver tout cela, donc en gros, selon moi c'est une confiance impossible à donner (c'est pour ca qu'en général on la donne aux gens qu'on connait, critère aussi mauvais qu'un autre). Donc crypter est une obligation, pour moi.
Patrick.
Cela ne signifie pas qu'il ira fouiller dans les données de ses clients,
d'une part par ce qu'il a autre chose à faire et que ça ne l'intéresse
pas, d'autre part parce que « ça ne se fait pas », tout simplement.
Il peut y être obligé en toute généralité, soit en interne (ex: problèmes
de fonctionnement), ou en externe (requêtes judiciaires).
De plus il y a le problème de la sécurité: ne pas crypter, c'est d'une
part faire confiance à la discrétion de l'administrateur (qui devrait
être formalisée contractuellement, mais je doute que cela soit souvent le
cas), d'autre part faire confiance à sa sécurité (le fait que personne
d'autre n'accède aux informations).
C'est difficile, de l'extérieur, de prouver tout cela, donc en gros,
selon moi c'est une confiance impossible à donner (c'est pour ca qu'en
général on la donne aux gens qu'on connait, critère aussi mauvais qu'un
autre). Donc crypter est une obligation, pour moi.
Cela ne signifie pas qu'il ira fouiller dans les données de ses clients, d'une part par ce qu'il a autre chose à faire et que ça ne l'intéresse pas, d'autre part parce que « ça ne se fait pas », tout simplement.
Il peut y être obligé en toute généralité, soit en interne (ex: problèmes de fonctionnement), ou en externe (requêtes judiciaires).
De plus il y a le problème de la sécurité: ne pas crypter, c'est d'une part faire confiance à la discrétion de l'administrateur (qui devrait être formalisée contractuellement, mais je doute que cela soit souvent le cas), d'autre part faire confiance à sa sécurité (le fait que personne d'autre n'accède aux informations).
C'est difficile, de l'extérieur, de prouver tout cela, donc en gros, selon moi c'est une confiance impossible à donner (c'est pour ca qu'en général on la donne aux gens qu'on connait, critère aussi mauvais qu'un autre). Donc crypter est une obligation, pour moi.
Patrick.
matt
Bonsoir,
Fr wrote:
Mais.. qui me dit que les administrateurs de cet "hébergement quelquonque" n'iront pas mettre leur nez dans les fichiers ??? Pke.. forcément, il y a des mdp, des infos confidentielles... On ne peut avoir aucune garantie ?
Travaillant chez un hébergeur, je peux vous assurer qu'on a bien autre chose à faire que de fouiller les bases des clients. Manque de temps et surtout d'envie!
Bonsoir,
Fr wrote:
Mais.. qui me dit que les administrateurs de cet "hébergement quelquonque"
n'iront pas mettre leur nez dans les fichiers ??? Pke.. forcément, il y a
des mdp, des infos confidentielles... On ne peut avoir aucune garantie ?
Travaillant chez un hébergeur, je peux vous assurer qu'on a bien autre chose
à faire que de fouiller les bases des clients. Manque de temps et surtout
d'envie!
Mais.. qui me dit que les administrateurs de cet "hébergement quelquonque" n'iront pas mettre leur nez dans les fichiers ??? Pke.. forcément, il y a des mdp, des infos confidentielles... On ne peut avoir aucune garantie ?
Travaillant chez un hébergeur, je peux vous assurer qu'on a bien autre chose à faire que de fouiller les bases des clients. Manque de temps et surtout d'envie!
Thomas Pedoussaut
Fr wrote:
Mais.. qui me dit que les administrateurs de cet "hébergement quelquonque" n'iront pas mettre leur nez dans les fichiers ???
Parce qu'ils n'emploient pas d'admin quelquonques mais des admins serieux qui adherent a un code d'ethique
"I will access private information on computer systems only when it is necessary in the course of my technical duties. I will maintain and protect the confidentiality of any information to which I may have access regardless of the method by which I came into knowledge of it."
Traduc rapide: "Lors de mon job, je peux avoir acces a des infos confidentielles. Je m'emgage a ne pas les divulguer ni en faire moi même un usage inaprorié".
Nous (admins) sommes une profession qui, du fait de la part croissante des systemes d'information dans la vie sociale, economique des pays civilisés doit commencer a reflechir a ses propres structures de controle. Le code d'ethique est un premier pas, bientot un "Serment d'Hypocrate" du sysadmin ?
Thomas, membre de Sage - IE -- Thomas
Fr wrote:
Mais.. qui me dit que les administrateurs de cet "hébergement quelquonque"
n'iront pas mettre leur nez dans les fichiers ???
Parce qu'ils n'emploient pas d'admin quelquonques mais des admins
serieux qui adherent a un code d'ethique
"I will access private information on computer systems only when it is
necessary in the course of my technical duties. I will maintain and
protect the confidentiality of any information to which I may have
access regardless of the method by which I came into knowledge of it."
Traduc rapide: "Lors de mon job, je peux avoir acces a des infos
confidentielles. Je m'emgage a ne pas les divulguer ni en faire moi même
un usage inaprorié".
Nous (admins) sommes une profession qui, du fait de la part croissante
des systemes d'information dans la vie sociale, economique des pays
civilisés doit commencer a reflechir a ses propres structures de controle.
Le code d'ethique est un premier pas, bientot un "Serment d'Hypocrate"
du sysadmin ?
"I will access private information on computer systems only when it is necessary in the course of my technical duties. I will maintain and protect the confidentiality of any information to which I may have access regardless of the method by which I came into knowledge of it."
Traduc rapide: "Lors de mon job, je peux avoir acces a des infos confidentielles. Je m'emgage a ne pas les divulguer ni en faire moi même un usage inaprorié".
Nous (admins) sommes une profession qui, du fait de la part croissante des systemes d'information dans la vie sociale, economique des pays civilisés doit commencer a reflechir a ses propres structures de controle. Le code d'ethique est un premier pas, bientot un "Serment d'Hypocrate" du sysadmin ?
Thomas, membre de Sage - IE -- Thomas
Ronnie Garcia
Thomas Pedoussaut wrote:
Fr wrote:
Mais.. qui me dit que les administrateurs de cet "hébergement quelquonque" n'iront pas mettre leur nez dans les fichiers ???
Parce qu'ils n'emploient pas d'admin quelquonques mais des admins serieux qui adherent a un code d'ethique
Nous (admins) sommes une profession qui, du fait de la part croissante des systemes d'information dans la vie sociale, economique des pays civilisés doit commencer a reflechir a ses propres structures de controle. Le code d'ethique est un premier pas, bientot un "Serment d'Hypocrate" du sysadmin ?
Ou plus simplement un assujetissement au secret professionnel, comme c'etait prevu il y a quelques temps deja.
-- Ronnie Garcia <ronnie at mk2 dot net>
Thomas Pedoussaut wrote:
Fr wrote:
Mais.. qui me dit que les administrateurs de cet "hébergement
quelquonque"
n'iront pas mettre leur nez dans les fichiers ???
Parce qu'ils n'emploient pas d'admin quelquonques mais des admins
serieux qui adherent a un code d'ethique
Nous (admins) sommes une profession qui, du fait de la part croissante
des systemes d'information dans la vie sociale, economique des pays
civilisés doit commencer a reflechir a ses propres structures de controle.
Le code d'ethique est un premier pas, bientot un "Serment d'Hypocrate"
du sysadmin ?
Ou plus simplement un assujetissement au secret professionnel, comme
c'etait prevu il y a quelques temps deja.
Nous (admins) sommes une profession qui, du fait de la part croissante des systemes d'information dans la vie sociale, economique des pays civilisés doit commencer a reflechir a ses propres structures de controle. Le code d'ethique est un premier pas, bientot un "Serment d'Hypocrate" du sysadmin ?
Ou plus simplement un assujetissement au secret professionnel, comme c'etait prevu il y a quelques temps deja.
-- Ronnie Garcia <ronnie at mk2 dot net>
Spyou
"Ronnie Garcia" a écrit dans le message de news:c5e4ru$9q$
Ou plus simplement un assujetissement au secret professionnel, comme c'etait prevu il y a quelques temps deja.
C'est prévu .. Dans la LEN :)
"Ronnie Garcia" <ronnie@INVERSE.net.mk2> a écrit dans le message de
news:c5e4ru$9q$1@biggoron.nerim.net...
Ou plus simplement un assujetissement au secret professionnel, comme
c'etait prevu il y a quelques temps deja.
"Ronnie Garcia" a écrit dans le message de news:c5e4ru$9q$
Ou plus simplement un assujetissement au secret professionnel, comme c'etait prevu il y a quelques temps deja.
C'est prévu .. Dans la LEN :)
BOUTRY Arnaud
Spyou a pensé très fort :
"Ronnie Garcia" a écrit dans le message de news:c5e4ru$9q$
Ou plus simplement un assujetissement au secret professionnel, comme c'etait prevu il y a quelques temps deja.
C'est prévu .. Dans la LEN :)
Secret professionel ou clause de confidentialité?
-- Arnaud
Pour me répondre cliquer ici http://www.cerbermail.com/?QReSyOjCTG Le forum des utilisateurs de CVS : news:news.zoo-logique.org/administration.cvs Pour lire les newsgroup utilisez MesNews http://mesnews.no-ip.com La FAQ des applications Mozilla : http://www.geckozone.org/geckofaq/
Spyou a pensé très fort :
"Ronnie Garcia" <ronnie@INVERSE.net.mk2> a écrit dans le message de
news:c5e4ru$9q$1@biggoron.nerim.net...
Ou plus simplement un assujetissement au secret professionnel, comme
c'etait prevu il y a quelques temps deja.
C'est prévu .. Dans la LEN :)
Secret professionel ou clause de confidentialité?
--
Arnaud
Pour me répondre cliquer ici
http://www.cerbermail.com/?QReSyOjCTG
Le forum des utilisateurs de CVS :
news:news.zoo-logique.org/administration.cvs
Pour lire les newsgroup utilisez MesNews http://mesnews.no-ip.com
La FAQ des applications Mozilla : http://www.geckozone.org/geckofaq/
"Ronnie Garcia" a écrit dans le message de news:c5e4ru$9q$
Ou plus simplement un assujetissement au secret professionnel, comme c'etait prevu il y a quelques temps deja.
C'est prévu .. Dans la LEN :)
Secret professionel ou clause de confidentialité?
-- Arnaud
Pour me répondre cliquer ici http://www.cerbermail.com/?QReSyOjCTG Le forum des utilisateurs de CVS : news:news.zoo-logique.org/administration.cvs Pour lire les newsgroup utilisez MesNews http://mesnews.no-ip.com La FAQ des applications Mozilla : http://www.geckozone.org/geckofaq/
Ronnie Garcia
BOUTRY Arnaud wrote:
Spyou a pensé très fort :
"Ronnie Garcia" a écrit dans le message de news:c5e4ru$9q$
Ou plus simplement un assujetissement au secret professionnel, comme c'etait prevu il y a quelques temps deja.
C'est prévu .. Dans la LEN :)
Secret professionel ou clause de confidentialité?
Secret professionnel, comme les medecins, les avocats et autres.
-- Ronnie Garcia <ronnie at mk2 dot net>
BOUTRY Arnaud wrote:
Spyou a pensé très fort :
"Ronnie Garcia" <ronnie@INVERSE.net.mk2> a écrit dans le message de
news:c5e4ru$9q$1@biggoron.nerim.net...
Ou plus simplement un assujetissement au secret professionnel, comme
c'etait prevu il y a quelques temps deja.
C'est prévu .. Dans la LEN :)
Secret professionel ou clause de confidentialité?
Secret professionnel, comme les medecins, les avocats et autres.