Re: [LA-discussions] ENT des collèges

[ Thread Index | Date Index | More linuxarverne.org/discussions Archives ]

To: discussions@xxxxxxxxxxxxxxxx
Subject: Re: [LA-discussions] ENT des collèges
From: jean-luc boutin <jeanlucboutin@xxxxxxxxx>
Date: Sun, 10 Jan 2010 18:31:47 +0100
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from :user-agent:mime-version:to:subject:references:in-reply-to :content-type:content-transfer-encoding; bh=glhNEUb+lmhxKLnmDB9FOvGIHcGR1hDVgrReopMiiVg=; b=HFu4aIIsUuMgt29louiBYQxTE9uOsAiueHsJRrF6Mt/E2lZvMg/+vYJ1hthO/mQn5J jDDVlRfjtiprzogRxNCcJ48/V3MwfHl7SUTjeUTtWsyHcGnPeh7VZF2aEE1BCXdfX6BX RlHKAzI4YQeloOOSSGn7jf8vpoXlb4+RlvHRA=
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:user-agent:mime-version:to:subject:references :in-reply-to:content-type:content-transfer-encoding; b=AgDFE8HGFSOn8HJAfsEN0QOrzaL3wSN5nDcFUzMMUjbgIxpGm5lqK0wPKneA4O+gtV GHnFGG3ojhJNzGfdVyzd6TPaZU8SRzrXnrWARvwXqb64qfwtAvMvYPhY3n8mlaI6l5Qa yARGCLjdihiIfYceR1r7VzkOO7dbP7L8CZdKg=

Daniel Cartron a écrit :

Le dimanche 10 janvier 2010, jean-luc boutin a écrit :
Tu ne nous dit pas quelle est cette page et à qui tu as signalé le
problème et par quelle voie.
Si nous voulons constituer un dossier à charge il nous faut des éléments
précis tout en reconnaissant que ce n'est peut-être pas sur une liste de
diffusion qu'il nous faut les donner.
Alors je vais donner les éléments de façon à ne pas compromettre le peu desécurité qui existe sur ce site.
J'ai voulu charger le cahier de texte de ma fille (collège des prés à issoire).J'ai vu arriver une page de 3.9 Mo, laquelle contenait en fait l'emploi dutemps de _tous_ les profs (qui sont normalement les seuls à y avoir accèsdixit le prof qui s'occupe du truc en local) plus le cahier de texte de _tous_les élèves. J'ai signalé le pb au-dit prof lundi dernier par téléphone, maisj'ai encore accès à cette page, qui pèse maintenant 5.8 Mo. JE m'interroge surla sécurité des données concernant ma fille, et je pense téléphoner auprincipal demain matin pour lui faire part de mon inquiétude. Et je vérifieraitous les jours pour voir quel délai a mis scolastance pour boucher la faille.

C'est un problème visiblement aisément reproductible. La question est desavoir s'il s'agit d'un problème de sécurité qui touche l'ENT ou d'unproblème de sécurité qui est lié à un mauvais paramétrage local desdroits. Je crois savoir que chaque établissement peut déterminer demanière assez autonome sa politique d'usage de l'ENT. La chose a dûnormalement être discutée et votée en CA.Quoiqu'il en soit cela ne devrait pas arriver comme le confirme laréponse du collègue en charge de l'ENT à Issoire.

Il faudrait voir si on peut reproduire cela avec d'autres identifiantsde parents dans d'autres établissements.



---
Liste de discussions de LinuxArverne
http://wiki.linuxarverne.org/listes_de_diffusion

References:
- Re: [LA-discussions] ENT des collèges
  - From: Bruno Desroches
- Re: [LA-discussions] ENT des collèges
  - From: Daniel Cartron
- Re: [LA-discussions] ENT des collèges
  - From: jean-luc boutin
- Re: [LA-discussions] ENT des collèges
  - From: Daniel Cartron

Messages sorted by: [ date | thread ]
Prev by Date: Re: [LA-discussions] ENT des collèges
Next by Date: [LA-discussions] ENT des collèges
Previous by thread: Re: [LA-discussions] ENT des collèges
Next by thread: [LA-discussions] ENT des collèges

Mail converted by MHonArc 2.6.19+

http://listengine.tuxfamily.org/