Re: [LA-discussions] La sécurité et la confidentialit�'ENT Scolastance

[ Thread Index | Date Index | More linuxarverne.org/discussions Archives ]

To: discussions@xxxxxxxxxxxxxxxx
Subject: Re: [LA-discussions] La sécurité et la confidentialit�'ENT Scolastance
From: jean-luc boutin <jeanlucboutin@xxxxxxxxx>
Date: Sat, 23 Jan 2010 13:59:13 +0100
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from :user-agent:mime-version:to:subject:references:in-reply-to :content-type:content-transfer-encoding; bh=Blj7jseLggtLEuDW+UMcFCA9k6AS0VYHanrw2BqrgvE=; b=JH+4RMLVZIRPAKEmOEJAW4vV91iiT2E3VP9tfRJcYYtUQ1J9ULBXo9/9vDZPHPSur1 043SpL6Eqa+PFR+EDYVXueagj6iEFpV5qsfbcKdCcam3HxmYeC59RpraLhppJ0Rfc9Le lxMEnJY2dh0857MH0uTt6J+9MaUdB9OnTslOo=
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:user-agent:mime-version:to:subject:references :in-reply-to:content-type:content-transfer-encoding; b=Y9Cj47NLxTiv2KVVJmnxVjVJkQibyri34rifU26vIhLF06I5Y/HsLCtNhNT7nxxR6n vXsA8BfxRZEE3/3lYU7w6ysGZjQqQoTmvLGMbW+HoIm74RJkHMQ4eoZXIlHFKOOlB3Np R0Wxvi5oJIsWPgbOMYgRTf35sXP+INZxFH/Xw=

Gerard Blanchet a écrit :

On Sat, 23 Jan 2010 13:32:41 +0100, jean-luc boutin wrote
Bruno Desroches a écrit :
Hier, il y avait stage de formation ENT au lycée Brugière. Animé par un "collègue"
du lycée Murat d'Issoire.
Première chose à faire : changer son mot de passe (normal).
Question de ma compagne : est-il vrai qu'après avoir changé notre mot de passe, il
apparait EN CLAIR dans la base de données aux yeux de l'administrateur ?
Réponse amusée : oui, et alors ?
Nouvelle question : est-il alors imaginable que l'administration, ou l'IPR puisse
avoir accès à notre mot de passe ?
Réponse : oui, et alors ?
La réponse de notre cher "collègue" est vis-à-vis de la loi extrêmementlégère car ni l'administrateur ni les IPR ni le Recteur ou le Ministren'ont à connaître le mot de passe qu'un collègue se serait donné.
"oui, et alors" c'est exactement le genre de réponse de celui qui estembarassé pour répondre mais veut nier le problème. Dans monétablissement le chef des travaux à demander aux collègues de ne paschanger leur mot de passe tant que ce problème ne serait pas résolu.
est-on sûr que le mot de passe initial certainement créé par un robot n'apparait pas lui
aussi en clair dans la base de données accessible à l'administrateur?

L'administrateur connait les mots de passe initiaux puisqu'il lescommunique aux collègues. La procédure n'est pas entièrementautomatisée. Le mot de passe initial n'est ni choisi ni créé à l'inscriptioncomme on le voit sur beaucoup de sites. Ce qui est inquiétant c'est quele problème est connu depuis longtemps et rien n'a été fait pour lecorriger.On ne peut que spéculer sur la raison d'un tel état de choses. De toutefaçon il semble qu'il n'y ait jamais de réponse directe de scolastanceaux problèmes soulevés. J'ai l'impression que tout passe par le rectorat.



---
Liste de discussions de LinuxArverne
http://wiki.linuxarverne.org/listes_de_diffusion

Follow-Ups:
- Re: [LA-discussions] La sécurité et la confidentialit�'ENT Scolastance
  - From: Daniel Cartron

References:
- [LA-discussions] La sécurité et la confidentialité de l'ENT Scolastance
  - From: Bruno Desroches
- Re: [LA-discussions] La sécurité et la confidentialité de l'ENT Scolastance
  - From: jean-luc boutin
- Re: [LA-discussions] La sécurité et la confidentialit�� de l'ENT Scolastance
  - From: Gerard Blanchet

Messages sorted by: [ date | thread ]
Prev by Date: Re: [LA-discussions] La sécurité et la confidentialit�� de l'ENT Scolastance
Next by Date: Re: [LA-discussions] La sécurité et la confidentialit�'ENT Scolastance
Previous by thread: Re: [LA-discussions] La sécurité et la confidentialit�� de l'ENT Scolastance
Next by thread: Re: [LA-discussions] La sécurité et la confidentialit�'ENT Scolastance

Mail converted by MHonArc 2.6.19+

http://listengine.tuxfamily.org/