Archive

Archives de la catégorie ‘Security’

La valse des espaces de stockage en ligne … lisez les petites lignes !

Depuis quelques semaines, les annonces se multiplient concernant les espaces de stockage en ligne. DropBox (le buzzer), SkyDrive (l’ancien) et le nouveau Google Drive.

Tout cela est beau, gratuit, simple à utiliser … mais qu’en ai t-il des règles de propriété des éléments( fichiers, photos, …) que vous stocker dans ces espaces ???

Rien n’est caché, tout est dans les CGU ou CGV … que quasiment personne ne lis.

Alors que je m’apprêtait à faire une synthèse de ces points (en complément d’un ancien travail d’analyse sur les CGU/CGV des hébergeurs de photos en ligne), CNET m’a devancé Sourire. Donc je vous livre ici une synthèse française et vous invite à lire le billet d’origine  http://news.cnet.com/8301-1023_3-57420551-93/who-owns-your-files-on-google-drive/ .

 

Il apparait donc que Dropbox & Skydrive protège votre propriété intellectuelle SANS s’octroyer de licence d’exploitation de vos documents.

  • Pour DropBox, la règle est simple : “Vous conservez l’entière propriété de vos effets. Nous ne revendiquons aucun droit de propriété de vos effets. Les présentes Conditions ne nous accordent aucun droit sur vos effets ou votre propriété intellectuelle”.

  • Pour Microsoft SkyDrive la règle est tout aussi simple : “nous ne revendiquons pas la propriété des documents que vous publiez ou fournissez sur le service. Vous restez seul propriétaire du contenu.”. Les attributions de licences sont lié aux droits d’accès que vous mettez sur vos documents (par défaut privé) : Cela équivaut à accorder une licence à tous ceux qui peuvent lire le document (mais vous êtes maitre de la situation).

 

  •  Google vous impose d’accorder  “une licence, dans le monde entier, d’utilisation, d’hébergement, de stockage, de reproduction, de modification, de création d’œuvres dérivées (des traductions, des adaptations ou d’autres modifications destinées à améliorer le fonctionnement de vos contenus par le biais de nos Services), de communication, de publication, de représentation publique, d’affichage ou de distribution public desdits contenus”.

Donc pour faire simple, le fait d’entreposer des documents sur les services Google équivaut à les autoriser à en faire quasiment ce qu’ils veulent et ce, même “si vous cessez d’utiliser [leur] Services ” quelque soit le service Google utilisé (Google Drive, Picasa, G+,…).

 

Conclusion : avant de poser des documents confidentiels, d’entreprises, des photos privées … LISEZ LES PETITES LIGNES et choisissez en connaissance de cause.

 

Personnellement, je ne met rien chez Google, et en plus le nouveau logiciel SkyDrive pour Windows est vraiment excellent Clignement d'œil

 

Source en français :

Catégories:Security Tags:, , , , ,

Soucis d’affichage des fichiers d’aide .chm (“Navigation vers la page web annulée”)

Il arrive parfois que des fichiers d’aide utilisant un rendu HTML aient des soucis pour être affiché correctement. On voit bien l’arborescence du contenu, mais l’élément sélectionné n’est pas affiché correctement : on obtient une erreur de rendu HTML :

Dans la quasi totalité des cas, il s’agit d’un blocage d’IE lié à la provenance du fichier : Internet (notamment dans le cas d’un téléchargement par IE ou d’une recopie d’un partage réseau). Dans ce cas, Windows 7 marque le fichier comme “téléchargé” donc … “non fiable”, ce qui empêche IE d’afficher les éléments HTML embarqué dans le .chm.

Pour rendre ce fichier fiable, il suffit de faire un clic droit sur le fichier en question dans l’explorateur de fichier, et de sélectionner le menu “propriété”.

L’onglet “Genéral” comporte une section “sécurité” qui, dans notre cas, est active :

Il suffit de cliquer sur “débloquer” puis sur le bouton “appliquer” pour que le fichier perde son marquage “non fiable”.

Double cliquez sur le fichier .Chm pour le rouvrir … et là, magie de l’informatique, ca marche !

Catégories:Security

Patch de sécurité disponible pour le bug ASP.NET

Scott Guthrie vient d’annoncer la disponibilité d’un correctif de sécurité réglant le problème de la faille de sécurité ASP.Net (voir mon billet précédent pour plus de détails : http://flyingoverclouds.spaces.live.com/blog/cns!13F8EFC2E48DC1B3!959.entry ). Le déploiement est en cours sur le cloud Windows Azure.

Le patch existe en diverses version en fonction du système et des Frameworks .Net concernés. Une fois installé les contournements précédemment évoqués ne sont plus nécessaires. Ce patch supporte la désinstallation mais dans ce cas vos systèmes perdront la protection et redeviendront vulnérables.

Tous les détails et liens de téléchargement ici : http://weblogs.asp.net/scottgu/archive/2010/09/28/asp-net-security-update-now-available.aspx

Catégories:Security

Avertissement de sécurité : faille sur ASP.NET ( .NET 1 à 4 !)

Une faille de sécurité exploitant les mécanisme de cryptographie d’ASP.NET compromets potentiellement la sécurité des sites web ASP.NET de la version 1 à 4 !!!

Scott Guthrie a publié un message sur son blog décrivant l’origine du problème et comment le circonscrire afin de rendre la faille inopérante en attendant le correctif : http://weblogs.asp.net/scottgu/archive/2010/09/18/important-asp-net-security-vulnerability.aspx

La fiche officielle décrivant le soucis (ainsi que les contournements applicables) est ici : http://www.microsoft.com/technet/security/advisory/2416728.mspx

Catégories:Security
Suivre

Recevez les nouvelles publications par mail.