Received-SPF: None (no SPF record) identity=mailfrom; client-ip=93.17.128.121; helo=smtp25.services.sfr.fr; envelope-from=david96@libertysurf.fr; receiver=educ@april.org 
Message-ID: <4EB1A296.4030102@libertysurf.fr>
Date: Wed, 02 Nov 2011 21:05:42 +0100
From: david96 <david96@libertysurf.fr>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.17) Gecko/20110522 Icedove/3.1.10
MIME-Version: 1.0
To: educ@april.org
References: <CALaMdAO0ArZPf2BONVT2c-6XihEkDQokBR5a2BatR7zHdBk1Fg@mail.gmail.com>
In-Reply-To: <CALaMdAO0ArZPf2BONVT2c-6XihEkDQokBR5a2BatR7zHdBk1Fg@mail.gmail.com>
Subject: Re: [EDUC] =?UTF-8?Q?Pronote_+_Live=40Edu_=3D_nouveaut=C3=A9_Inde?=
 =?UTF-8?Q?x-Education_2012=2E=2E=2E?=
Errors-to: educ-owner@april.org
Precedence: list
Precedence: bulk
Sender: educ-request@april.org
Content-type: multipart/mixed; boundary="----------=_1320264245-16497-494"

This is a multi-part message in MIME format...

------------=_1320264245-16497-494
Content-Type: multipart/alternative;
 boundary="------------020305060105040108020808"

This is a multi-part message in MIME format.
--------------020305060105040108020808
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit

Le 02/11/2011 19:42, Cedric Frayssinet a écrit :
>
> Une nouvelle contre laquelle il va falloir batailler dur en 
> établissements...
>
> http://www.index-education.com/fr/pronote-info229-hebergement-pronote.php
>
> Onglet Caractéristiques :
>
> *En 2012, les établissements hébergés disposeront de la solution de 
> messagerie Microsoft® Live@Edu, gratuite et sans publicité, qu'ils 
> pourront déployer, directement depuis PRONOTE, pour les élèves, les 
> enseignants, les personnels et les parents.
> Les élèves pourront disposer en plus de la suite bureautique en ligne 
> Microsoft® Office Web Apps. *
>
> Il manque réellement un logiciel libre de création d'emploi du temps :/
>
> Cédric

Bonsoir Cédric et à tous ceux qui sont sur cette liste,

La nouvelle en soit est déjà déprimante, mais si je m'en réfère en plus 
à wikipédia, c'est le pompon  :

« Pronote.net est entièrement basé sur la technologie Ajax, plus 
précisément sur XMLHttpRequest5, ce qui le rend incompatible avec 
certains navigateurs vocaux, rendant impossible son utilisation aux 
malvoyants qui les utilisent, ainsi qu'aux utilisateurs de vieux 
navigateurs Web. »

« Problèmes de sécurité

Durant l'été 2005, mAg3, un magazine édité par le bureau DPMA A3 du 
ministère de l'Éducation nationale, révèle une faille critique dans 
Pronote.net permettant de récupérer l'intégralité d'une base de données 
Pronote. L'article souligne également la faiblesse du chiffrement des 
mots de passe.

Le 7 juin 2011, le blogueur Bluetouff annonce une faille critique dans 
Pronote.net permettant de trouver les informations personnelles des 
élèves et parents d'élève de tout un établissement scolaire facilement, 
mais que la faille n'a toujours pas été corrigée un mois après son 
signalement. Un article a été posté sur Reflets.info ; puis, le 8 juin 
2011, Index Éducation dit ne jamais avoir reçu le mail − ce qui suppose 
un problème de transmission du côté du ministère de l'Éducation 
nationale − et s'engage à corriger la faille au plus vite en échange de 
la suppression de l'article.

Le 13 juin 2011, Index Éducation publie sur son site une mise à jour de 
Pronote qui neutralise cette faille de sécurité »

« Pronote est un logiciel applicatif propriétaire et payant de gestion 
de vie scolaire, créé en 1999 par Index Éducation. Selon l'entreprise, 
il est utilisé dans plus de 5 000 établissements scolaires »

Source : http://fr.wikipedia.org/wiki/Pronote

Bon, va vraiment falloir secouer le prunier là.

PS : Y'a-t-il eu un appel d'offre (marché public) ?

-- 

Amicalement.

David Prudhon
Chef de projet Internet de www.emploitheque.org (Emploi fonction publique)


--------------020305060105040108020808
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: 8bit

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
    <title></title>
  </head>
  <body text="#000000" bgcolor="#ffffff">
    Le 02/11/2011 19:42, Cedric Frayssinet a écrit :
    <blockquote
cite="mid:CALaMdAO0ArZPf2BONVT2c-6XihEkDQokBR5a2BatR7zHdBk1Fg@mail.gmail.com"
      type="cite"><br>
      Une nouvelle contre laquelle il va falloir batailler dur en
      établissements... <br>
      <br>
      <a moz-do-not-send="true"
href="http://www.index-education.com/fr/pronote-info229-hebergement-pronote.php">http://www.index-education.com/fr/pronote-info229-hebergement-pronote.php</a><br>
      <br>
      Onglet Caractéristiques :<br>
      <br>
      <strong>En 2012, les établissements hébergés disposeront de la
        solution de messagerie Microsoft® Live@Edu, gratuite et sans
        publicité, qu'ils pourront déployer, directement depuis PRONOTE,
        pour les élèves, les enseignants, les personnels et les parents.
        <br>
        Les élèves pourront disposer en plus de la suite bureautique en
        ligne Microsoft® Office Web Apps. </strong> <br>
      <br>
      Il manque réellement un logiciel libre de création d'emploi du
      temps :/<br>
      <br>
      Cédric<br>
    </blockquote>
    <br>
    Bonsoir Cédric et à tous ceux qui sont sur cette liste,<br>
    <br>
    La nouvelle en soit est déjà déprimante, mais si je m'en réfère en
    plus à wikipédia, c'est le pompon  :<br>
    <br>
    « Pronote.net est entièrement basé sur la technologie Ajax, plus
    précisément sur XMLHttpRequest5, ce qui le rend incompatible avec
    certains navigateurs vocaux, rendant impossible son utilisation aux
    malvoyants qui les utilisent, ainsi qu'aux utilisateurs de vieux
    navigateurs Web. »<br>
    <br>
    « Problèmes de sécurité<br>
    <br>
    Durant l'été 2005, mAg3, un magazine édité par le bureau DPMA A3 du
    ministère de l'Éducation nationale, révèle une faille critique dans
    Pronote.net permettant de récupérer l'intégralité d'une base de
    données Pronote. L'article souligne également la faiblesse du
    chiffrement des mots de passe.<br>
    <br>
    Le 7 juin 2011, le blogueur Bluetouff annonce une faille critique
    dans Pronote.net permettant de trouver les informations personnelles
    des élèves et parents d'élève de tout un établissement scolaire
    facilement, mais que la faille n'a toujours pas été corrigée un mois
    après son signalement. Un article a été posté sur Reflets.info ;
    puis, le 8 juin 2011, Index Éducation dit ne jamais avoir reçu le
    mail − ce qui suppose un problème de transmission du côté du
    ministère de l'Éducation nationale − et s'engage à corriger la
    faille au plus vite en échange de la suppression de l'article.<br>
    <br>
    Le 13 juin 2011, Index Éducation publie sur son site une mise à jour
    de Pronote qui neutralise cette faille de sécurité »<br>
    <br>
    « Pronote est un logiciel applicatif propriétaire et payant de
    gestion de vie scolaire, créé en 1999 par Index Éducation. Selon
    l'entreprise, il est utilisé dans plus de 5 000 établissements
    scolaires »<br>
    <br>
    Source : <a class="moz-txt-link-freetext" href="http://fr.wikipedia.org/wiki/Pronote">http://fr.wikipedia.org/wiki/Pronote</a><br>
    <br>
    Bon, va vraiment falloir secouer le prunier là.<br>
    <br>
    PS : Y'a-t-il eu un appel d'offre (marché public) ?<br>
    <br>
    -- <br>
    <pre class="moz-signature" cols="72">Amicalement.

David Prudhon
Chef de projet Internet de <a class="moz-txt-link-abbreviated" href="http://www.emploitheque.org">www.emploitheque.org</a> (Emploi fonction publique)
</pre>
  </body>
</html>

--------------020305060105040108020808--

------------=_1320264245-16497-494
Content-Type: text/plain; charset="UTF-8"; name="message-footer.txt"
Content-Disposition: inline; filename="message-footer.txt"
Content-Transfer-Encoding: 8bit

--
Pour gérer votre abonnement à la liste educ et vos informations personnelles :
http://listes.april.org/wws/info/educ

------------=_1320264245-16497-494--