unix - fichiers prives et utilisation de find / locate
23 réponses
Vincent Hiribarren
Bonjour,
le probleme que j'ai n'est pas vraiment en relation avec internet,
mais avec l'utilisation que l'on fait de la commande unix locate. Je
pense que c'est ici l'endroit le plus pertinent pour les problemes de
droits et d'informatique, sinon pourriez-vous me dire ou je dois poser
ma question ?
je fais plus ou moins partie d'un groupe d'etudiants qui gere sur un
reseau d'une ecole des programmes pour les etudiants.
Or, nous gerons aussi la commande "locate" et sa base de donnees,
"find" etant gere par les administrateurs systemes du reseau.
Dernierement, un administrateur systeme nous a contacte pour nous
demander d'enlever l'acces a la commande "locate" car d'apres lui,
cela va a l'encontre des libertes personnelles.
Je ne sais pas si par la il a voulu parler de la base de donnees
associee a locate, ou tout simplement l'outil qui permet de faire des
recherches sur les donnees des autres.
Locate pose-t-il vraiment un probleme legal ?
Si oui que faudrait-il faire pour remedier a ca ?
Find n'est-t-il pas autant "illegal" si "locate" l'est ?
Un grand merci pour vos reponses qui nous permettra de savoir quoi
faire, locate nous etant quand meme assez utile a tous et bien plus
rapide que find...
Ensuite le fait que les utilisateurs donnent des droits publics dans leurs comptes (rx au repertoires, r aux fichiers) n'est-il pas en soit une autorisation implicite (voire meme explicite !) pour l'indexage ?
Comme vous, les concepts de droit en informatique m'échappent un peu.
Lorsque j'ai posé la question à un ami qui est plus dans la branche il m'a répondu ainsi :
"le fait de ne pas avoir de stores à tes fenêtres n'autorise pas pour autant un passant à s'arrêter pour regarder ce que tu fais chez toi"
Mais jetter un coup d'oeil n'est pas interdit. Les oeillères ne sont pas obligatoires en France.
ou encore
"si tu ne ferme pas ta porte à clef, ça ne veut pas dire que tu autorise tout le monde à rentrer et à se servir"
Il ne s'agit pas d'entrer dans un espace privé, mais indexer des données publiques.
Valmon de Almeida <vda_nospam@aily.homeip.net> écrit:
Ensuite le fait que les utilisateurs donnent des droits publics
dans leurs comptes (rx au repertoires, r aux fichiers) n'est-il pas en
soit une autorisation implicite (voire meme explicite !) pour
l'indexage ?
Comme vous, les concepts de droit en informatique m'échappent un peu.
Lorsque j'ai posé la question à un ami qui est plus dans la branche il
m'a répondu ainsi :
"le fait de ne pas avoir de stores à tes fenêtres n'autorise pas pour
autant un passant à s'arrêter pour regarder ce que tu fais chez toi"
Mais jetter un coup d'oeil n'est pas interdit. Les oeillères ne sont
pas obligatoires en France.
ou encore
"si tu ne ferme pas ta porte à clef, ça ne veut pas dire que tu autorise
tout le monde à rentrer et à se servir"
Il ne s'agit pas d'entrer dans un espace privé, mais indexer des
données publiques.
Ensuite le fait que les utilisateurs donnent des droits publics dans leurs comptes (rx au repertoires, r aux fichiers) n'est-il pas en soit une autorisation implicite (voire meme explicite !) pour l'indexage ?
Comme vous, les concepts de droit en informatique m'échappent un peu.
Lorsque j'ai posé la question à un ami qui est plus dans la branche il m'a répondu ainsi :
"le fait de ne pas avoir de stores à tes fenêtres n'autorise pas pour autant un passant à s'arrêter pour regarder ce que tu fais chez toi"
Mais jetter un coup d'oeil n'est pas interdit. Les oeillères ne sont pas obligatoires en France.
ou encore
"si tu ne ferme pas ta porte à clef, ça ne veut pas dire que tu autorise tout le monde à rentrer et à se servir"
Il ne s'agit pas d'entrer dans un espace privé, mais indexer des données publiques.
Laurent Wacrenier
Valmon de Almeida écrit:
D'un point de vue légal, est-ce que l'utilisateur doit "laisser" ce droit ou "donner" ce droit, c'est à dire: lors de la création du répertoire utilisateur, l'administrateur ne doit-il pas restreindre l'accés à ce seul utilisateur ?
L'usage fait que non.
De plus limiter à l'utilisateur exclusivement son répertoire empecherait par exemple les sauvegardes du système.
Valmon de Almeida <vda_nospam@aily.homeip.net> écrit:
D'un point de vue légal, est-ce que l'utilisateur doit "laisser" ce
droit ou "donner" ce droit, c'est à dire: lors de la création du
répertoire utilisateur, l'administrateur ne doit-il pas restreindre
l'accés à ce seul utilisateur ?
L'usage fait que non.
De plus limiter à l'utilisateur exclusivement son répertoire
empecherait par exemple les sauvegardes du système.
D'un point de vue légal, est-ce que l'utilisateur doit "laisser" ce droit ou "donner" ce droit, c'est à dire: lors de la création du répertoire utilisateur, l'administrateur ne doit-il pas restreindre l'accés à ce seul utilisateur ?
L'usage fait que non.
De plus limiter à l'utilisateur exclusivement son répertoire empecherait par exemple les sauvegardes du système.
Vincent Hiribarren
Bertrand Masius writes:
[Snip]
Une note générale rappelant ceci et donnant le choix entre mettre son répertoire en lecture pour tout le monde, y compris locate, ou le rendre inaccessible devrait être envoyée à tout le monde, qui sera informé qu'une base de données 'locate' est constituée avec les informations qu'ils auront mis à disposition *en toute connaissance de cause*.
Bon, ben je crois que c'est clair alors, et nous venons d'obtempérer.
Merci à tous pour vos réponses.
Bertrand Masius <nospam@noos.fr> writes:
[Snip]
Une note générale rappelant ceci et donnant le choix entre
mettre son répertoire en lecture pour tout le monde, y compris locate,
ou le rendre inaccessible devrait être envoyée à tout le monde, qui sera
informé qu'une base de données 'locate' est constituée avec les
informations qu'ils auront mis à disposition *en toute connaissance de
cause*.
Bon, ben je crois que c'est clair alors, et nous venons d'obtempérer.
Une note générale rappelant ceci et donnant le choix entre mettre son répertoire en lecture pour tout le monde, y compris locate, ou le rendre inaccessible devrait être envoyée à tout le monde, qui sera informé qu'une base de données 'locate' est constituée avec les informations qu'ils auront mis à disposition *en toute connaissance de cause*.
Bon, ben je crois que c'est clair alors, et nous venons d'obtempérer.
