Libre sécurité ou liberté sécurisée ?

[jibe]

Salut,

Je tombe sur ce post/troll à la fois très amusant et très intéressant.

J'arrive après la bagarre (expression qui prendrait presque tout son sens ici ) et donc avec, je pense, assez de recul pour tenter de comprendre aussi bien z0rin0 que fraedhrim. Celui-ci, voyant que z0rin0 n'obtenait pas de réponse, a proposé sa propre analyse. Et c'est ma fois vrai que le cas s'est produit plusieurs fois : on n'aime pas trop (moi le premier !) les bidouilleurs suspects sur Ixus. Et comme l'explique fraedhrim, on ne veut pas se faire complice d'un pirate.

z0rin0 je pense en a d'abord été surpris, ne connaissant pas les habitudes de ce forum, puis l'a très bien compris, mais a voulu montrer le côté pervers d'une attitude honorable issue de bonnes intentions : à ne pas vouloir être complices, on devient censeurs et de techniciens on devient garants d'une certaine éthique... Le tout largement agrémenté de contradictions comiques.

En effet, de quel droit se mêle-t-on de la vie privée de ce père de famille en lui demandant : "de quel droit te mêles-tu de la vie privée de ta fille ?"

Vaste débat !

Cela me rappelle une parole de Garry Spence :

Marchander sa liberté contre un peu de sécurité, c'est un pacte diabolique. Une fois la transaction signée, on n'a plus ni liberté ni sécurité.

AMHA, s'il est effectivement notre devoir, en tant que techniciens spécialisés dans la sécurité, de nous assurer que ce qu'on nous demande n'a pas pour seul objet une utilisation frauduleuse, notre rôle est avant tout de trouver des solutions techniques. Mettons en garde, oui, mais ne refusons la solution que lorsque la mauvaise intention est flagrante.

Ceci bien sûr, lorsque nous connaissons la solution => fraedhrim, ne le prends pas pour toi

[fraedhrim]

Ceci bien sûr, lorsque nous connaissons la solution => fraedhrim, ne le prends pas pour toi

D'autant plus que la solution je ne la connaissais pas !

Bonne analyse de mon point de vue. Il est clair qu'il ne s'agissait pas de censure. Mes remarques étaient plutôt destinées à faire prendre un peu de recul : on a très souvent au boulot (vous aussi j'imagine) des démandes qui émanent de gens qui ne sont pas au fait des contraintes éthiques et légales associées. C'est parfois à nous de savoir placer la limite....

En ce qui concerne la partie rétention d'information éventuelle pour faire une analogie facile (un peu trop) je suis d'avis que moins les armes sont en libre circulation moins il y a de risque de se prendre une balle (mais le débat fait rage j'en conviens). J'ai bien peur que l'on ne puisse pas toujours laisser aux autres la responsabilité de ce qui est fait de ce qu'on leur apprend : en particulier si un mauvais usage était fait d'une information que je fournis je me sentirais responsable. D'où la demande d'une présentation succincte du contexte (en plus ça rend le sujet plus intéressant : on est pas des manuels d'installation). C'est bien illusoire dans la mesure où on trouvera toujours la réponse quelque part et où on n'est pas sûr de l'honnèteté de l'interlocuteur mais il s'agit d'une sorte d'éthique qui semble avoir lieu sur ce forum.

Voilà pour la requète de Zorino.

En ce qui concerne la requète du Papa pour les mails de sa fille je réagissais par rapport à une expérience personnelle de ce genre. Ca a mis une $%#&! noire entre les personnes impliquées et je sais le résultat que ça peut avoir sur les relations entre un père et une fille par exemple: on écrit parfois des choses qu'on ne pense pas vraiment mais une fois que c'est lu par un autre il est trop tard... Donc la question me paraissait pertinente. Nous savons tous que parfois dans le contexte technique du beau geste ou de la fonctionnalité qui parait une bonne idée on peut avoir tendance à occulter certains facteurs....

Donc bien que ne connaissant pas la réponse dans les deux cas mais personne ne levant la question du contexte de la demande je me suis permis de soulever le sujet en essayant de rester courtois sur ce terrain glissant qui part d'un sentiment de responsabilité et peut vite être interprété comme de la censure voire un jugement et ce n'est pas du tout mon but . Je pense que tous ici participons à ce forum pour la beauté de ce bel art que sont les sytèmes et réseau et qu'il ne s'agit pas de transformer Ixus en un blog insipide et creux.....

En bref loin de moi le désir de juger et encore moins de refuser des informations juste un sentiment de responsabilité que nous sommes beaucoup à partager je pense...

A+

Fred

[z0rin0]

Salut,

Je tombe sur ce post/troll à la fois très amusant et très intéressant.

Et dire que je voulais juste savoir comment mettre en place une fonction documentée...

J'arrive après la bagarre (expression qui prendrait presque tout son sens ici ) et donc avec, je pense, assez de recul pour tenter de comprendre aussi bien z0rin0 que fraedhrim.

A titre personnel, je n'y ai pas vu de "bagarre" à proprement parlé.

Celui-ci, voyant que z0rin0 n'obtenait pas de réponse, a proposé sa propre analyse. Et c'est ma fois vrai que le cas s'est produit plusieurs fois : on n'aime pas trop (moi le premier !) les bidouilleurs suspects sur Ixus. Et comme l'explique fraedhrim, on ne veut pas se faire complice d'un pirate.

Chose qui est plus que compréhensible.

z0rin0 je pense en a d'abord été surpris, ne connaissant pas les habitudes de ce forum, puis l'a très bien compris, mais a voulu montrer le côté pervers d'une attitude honorable issue de bonnes intentions : à ne pas vouloir être complices, on devient censeurs et de techniciens on devient garants d'une certaine éthique...

C'est l'impression que ça donne, même si (c.f. plus haut), on peut comprendre la démarche.

Le tout largement agrémenté de contradictions comiques.

Comme quoi, on peut être sérieux sans se prendre au sérieux.

En effet, de quel droit se mêle-t-on de la vie privée de ce père de famille en lui demandant : "de quel droit te mêles-tu de la vie privée de ta fille ?"

Résumé comme ça, ça fait sourire. Mais fondamentalement, cela représente bien ce que j'en pensais.

Vaste débat !

... qui trouve sa place dans ce post dédié.

Cela me rappelle une parole de Garry Spence :

Marchander sa liberté contre un peu de sécurité, c'est un pacte diabolique. Une fois la transaction signée, on n'a plus ni liberté ni sécurité.

AMHA, s'il est effectivement notre devoir, en tant que techniciens spécialisés dans la sécurité, de nous assurer que ce qu'on nous demande n'a pas pour seul objet une utilisation frauduleuse, notre rôle est avant tout de trouver des solutions techniques. Mettons en garde, oui, mais ne refusons la solution que lorsque la mauvaise intention est flagrante.

Le fond et la forme. Sur le fond, je crois que tout le monde sera d'accord.
Mais en ce qui concerne la forme, je suis dubitatif. La mauvaise intention, on peut facilement la faire oublier, surtout avec les moyens de communication que l'on utilise...
Alors, en y mettant de la bonne (mauvaise ?) volonté, on peut facilement obtenir une réponse.

C'est pourquoi je partage votre avis à propos de la mise en garde qui doit être effectuée au préalable de la solution technique (et même de manière plus claire, notamment vers des renvois sur des textes législatifs - d'ailleurs pas si faciles à trouver -), mais estime que ce qui nous concerne, posteurs Ixus,
reste en priorité cette solution technique.

Ceci bien sûr, lorsque nous connaissons la solution

Cela va de soi .

[z0rin0]

D'autant plus que la solution je ne la connaissais pas !

Peut-être, mais au moins, je me suis senti moins seul !

Bonne analyse de mon point de vue. Il est clair qu'il ne s'agissait pas de censure. Mes remarques étaient plutôt destinées à faire prendre un peu de recul : on a très souvent au boulot (vous aussi j'imagine) des démandes qui émanent de gens qui ne sont pas au fait des contraintes éthiques et légales associées. C'est parfois à nous de savoir placer la limite....

Rappeler certains concepts liés à l'éthique est une bonne chose, personne ne dira le contraire.
Mais ne serait-il pas encore plus intéressant d'aller au fait en pointant les textes, les peines et les amendes, afin que cela ne passe pas justement pour de la censure ?

En ce qui concerne la partie rétention d'information éventuelle pour faire une analogie facile (un peu trop) je suis d'avis que moins les armes sont en libre circulation moins il y a de risque de se prendre une balle (mais le débat fait rage j'en conviens)

.
Qui te dira le contraire ? Tu as entièrement raison.
Or, dans le contexte, on parle de logiciels. A fortiori, d'une fonction documentée, et pas de la mise en place d'un exploit ravageur.

J'ai bien peur que l'on ne puisse pas toujours laisser aux autres la responsabilité de ce qui est fait de ce qu'on leur apprend : en particulier si un mauvais usage était fait d'une information que je fournis je me sentirais responsable.

En quoi devrais-tu te sentir responsable ?
Tout peut être détourné. La solution technique pourra être utilisée à bon escient ou pas.
Il ne faut pas perdre de vue le contexte : l'échange d'informations sur un forum.

D'où la demande d'une présentation succincte du contexte (en plus ça rend le sujet plus intéressant : on est pas des manuels d'installation). C'est bien illusoire dans la mesure où on trouvera toujours la réponse quelque part et où on n'est pas sûr de l'honnèteté de l'interlocuteur mais il s'agit d'une sorte d'éthique qui semble avoir lieu sur ce forum.

D'où l'intérêt dans un premier temps de bien expliquer les dangers d'une chose ou d'une autre sans pour autant refuser de répondre (ce n'est dirigé vers personne). Je crois même que cette démarche est plus complète dans la mesure où on sait que la réponse a de fortes chances d'être trouvée, alors autant l'agrémenter des mises en garde adéquates.

Voilà pour la requète de Zorino.

... qui ne pensait pas soulever un tel lièvre .

En ce qui concerne la requète du Papa pour les mails de sa fille je réagissais par rapport à une expérience personnelle de ce genre. Ca a mis une $%#&! noire entre les personnes impliquées et je sais le résultat que ça peut avoir sur les relations entre un père et une fille par exemple: on écrit parfois des choses qu'on ne pense pas vraiment mais une fois que c'est lu par un autre il est trop tard... Donc la question me paraissait pertinente.

Et elle l'est !
Mais sous cette forme (socio-pédo-psychologique), a-t-elle sa place sur un forum comme Ixus ?

Nous savons tous que parfois dans le contexte technique du beau geste ou de la fonctionnalité qui parait une bonne idée on peut avoir tendance à occulter certains facteurs....

C'est tout le problème du freestyler, quel que soit son domaine !

Donc bien que ne connaissant pas la réponse dans les deux cas mais personne ne levant la question du contexte de la demande je me suis permis de soulever le sujet en essayant de rester courtois sur ce terrain glissant qui part d'un sentiment de responsabilité et peut vite être interprété comme de la censure voire un jugement et ce n'est pas du tout mon but .

Ben, je te remercie car ta contribution a tout de même permis de faire avancer le débat et de mettre en lumière mon pauvre post qui semblait invisible de tous .

Je pense que tous ici participons à ce forum pour la beauté de ce bel art que sont les sytèmes et réseau et qu'il ne s'agit pas de transformer Ixus en un blog insipide et creux.....

Bien que n'étant qu'un matelot, j'abonde dans ton sens.

En bref loin de moi le désir de juger et encore moins de refuser des informations juste un sentiment de responsabilité que nous sommes beaucoup à partager je pense...

Oui, mais comment juger des limites de sa responsabilité, des mises en oeuvre de cette dernière. Le problème est compliqué...


--
:[+

[jibe]

Salut,

A titre personnel, je n'y ai pas vu de "bagarre" à proprement parlé.

Moi non plus : il s'agissait d'un simple débat, parfois passionné. Mais je n'ai pas trouvé d'expression signifiant "J'arrive après coup" contenant les termes "débat" et "passionné"

Oui, mais comment juger des limites de sa responsabilité, des mises en oeuvre de cette dernière. Le problème est compliqué...

Non, je crois qu'il ne faut pas se prendre la tête :

Mais en ce qui concerne la forme, je suis dubitatif. La mauvaise intention, on peut facilement la faire oublier, surtout avec les moyens de communication que l'on utilise...
Alors, en y mettant de la bonne (mauvaise ?) volonté, on peut facilement obtenir une réponse.

Où est ma responsabilité si je me suis fait duper ?

En effet, de quel droit se mêle-t-on de la vie privée de ce père de famille en lui demandant : "de quel droit te mêles-tu de la vie privée de ta fille ?"

Résumé comme ça, ça fait sourire. Mais fondamentalement, cela représente bien ce que j'en pensais.

Tout est là : bien que présenté pour faire ressortir la contradiction et le comique de la situation, le résumé la traduit bien...

Notre rôle premier (sur Ixus ou au boulot, c'est pareil...) est d'apporter des solutions techniques. C'est ce rôle que nous sommes tenus d'assurer. C'est d'ailleurs bien ce que tu attendais de nous dans ton post : que nous jouions notre rôle de techniciens.

Après, on peut ajouter :

on a très souvent au boulot (vous aussi j'imagine) des démandes qui émanent de gens qui ne sont pas au fait des contraintes éthiques et légales associées.

Oui. Bien que ça, je le place plus au niveau de mon étiquette de conseil en informatique plutôt que sous celle du technicien. Mais il est vrai qu'on doit au moins ne pas se faire complice d'une action illégale, qu'elle soit effectuée volontairement ou par ignorance.

Ceci dit,

J'ai bien peur que l'on ne puisse pas toujours laisser aux autres la responsabilité de ce qui est fait de ce qu'on leur apprend : en particulier si un mauvais usage était fait d'une information que je fournis je me sentirais responsable.

En quoi devrais-tu te sentir responsable ?
Tout peut être détourné. La solution technique pourra être utilisée à bon escient ou pas.

Le risque zéro n'existe effectivement pas => il n'y a évidemment pas à se sentir responsable, sauf si on a négligé une forte probabilité de détournement qu'on ne pouvait ignorer ou qu'on connaissait.

Mais ne serait-il pas encore plus intéressant d'aller au fait en pointant les textes, les peines et les amendes, afin que cela ne passe pas justement pour de la censure ?

Certes. Mais nous sommes techniciens, pas juristes => on donne ce qu'on connait, et pour le reste on renvoie à google ou au conseil juridique de l'entreprise. A chacun son métier !

Bref, pour résumer :

AMHA, s'il est effectivement notre devoir, en tant que techniciens spécialisés dans la sécurité, de nous assurer que ce qu'on nous demande n'a pas pour seul objet une utilisation frauduleuse, notre rôle est avant tout de trouver des solutions techniques. Mettons en garde, oui, mais ne refusons la solution que lorsque la mauvaise intention est flagrante.

[z0rin0]

Salut,

A titre personnel, je n'y ai pas vu de "bagarre" à proprement parlé.

Moi non plus : il s'agissait d'un simple débat, parfois passionné. Mais je n'ai pas trouvé d'expression signifiant "J'arrive après coup" contenant les termes "débat" et "passionné"

Oui, mais comment juger des limites de sa responsabilité, des mises en oeuvre de cette dernière. Le problème est compliqué...

Non, je crois qu'il ne faut pas se prendre la tête :

Un minimum quand même, sinon on n'en discuterait pas

Mais en ce qui concerne la forme, je suis dubitatif. La mauvaise intention, on peut facilement la faire oublier, surtout avec les moyens de communication que l'on utilise...
Alors, en y mettant de la bonne (mauvaise ?) volonté, on peut facilement obtenir une réponse.

Où est ma responsabilité si je me suis fait duper ?

Tout dépend de la manière dont on se fait duper... Après, c'est juste un coup à se faire traiter de lapin de six semaines .
Mais on pourra difficilement reprocher quoi que ce soit à celui qui a au moins tenté de mettre en garde.

Notre rôle premier (sur Ixus ou au boulot, c'est pareil...) est d'apporter des solutions techniques. C'est ce rôle que nous sommes tenus d'assurer. C'est d'ailleurs bien ce que tu attendais de nous dans ton post : que nous jouions notre rôle de techniciens.

Exactement !

Ceci dit,

J'ai bien peur que l'on ne puisse pas toujours laisser aux autres la responsabilité de ce qui est fait de ce qu'on leur apprend : en particulier si un mauvais usage était fait d'une information que je fournis je me sentirais responsable.

En quoi devrais-tu te sentir responsable ?
Tout peut être détourné. La solution technique pourra être utilisée à bon escient ou pas.

Le risque zéro n'existe effectivement pas => il n'y a évidemment pas à se sentir responsable, sauf si on a négligé une forte probabilité de détournement qu'on ne pouvait ignorer ou qu'on connaissait.

Je ne suis pas sûr que le gars qui agit en connaissance de cause ait des remords et se sente coupable .

Mais ne serait-il pas encore plus intéressant d'aller au fait en pointant les textes, les peines et les amendes, afin que cela ne passe pas justement pour de la censure ?

Certes. Mais nous sommes techniciens, pas juristes => on donne ce qu'on connait, et pour le reste on renvoie à google ou au conseil juridique de l'entreprise. A chacun son métier !

Peut-être, mais cela permet de rester factuel. Qui dit factuel dit aussi pas de débordement émotionnel, pas de subjectivité déplacée.
Et puis, si c'était vraiment le cas ("chacun son métier"), on parlerait uniquement de technique !

Bref, pour résumer :

AMHA, s'il est effectivement notre devoir, en tant que techniciens spécialisés dans la sécurité, de nous assurer que ce qu'on nous demande n'a pas pour seul objet une utilisation frauduleuse, notre rôle est avant tout de trouver des solutions techniques. Mettons en garde, oui, mais ne refusons la solution que lorsque la mauvaise intention est flagrante.

Je suis entièrement d'accord, mais reste convaincu que la flagrance d'une mauvaise intention peut être
trop rapidement dissimulée. Alors, il devient difficile pour chacun de juger le fondement positif d'une requête. Et bing, on se remet à juger bien qu'on ne le souhaite pas forcément...
D'où l'intérêt de préciser, dans les faits, les dangers de telle ou telle opération, mais de fournir quoi qu'il arrive la solution. La plupart du temps, la solution sera trouvée ici ou là. En utilisant cette méthode, on est au moins sûr que la personne fera ce qu'elle veut en connaissance de cause. Après, c'est elle qui prend ses responsabilités.

--
:[+