Il y a pas mal de remous depuis un mois sur les blackberry
tout d'abord blackberry est blacklisté dans beaucoup d'endroits http://www.lesnouvelles.net/articles/divers/684-blackberry-interdit-en-entreprise.html
puis maintenant il y a une association avec EADS pour pousser blackberry ... http://www.reseaux-telecoms.com/news_btree/05_06_08_174007_724/News_view
quelqu'un a t'il des infos techniques sur les pourquoi du comment ?
il y a deux mode de fonctionnement du blackberry (BB) : - le mode "perso" qui permet à n'importe qui de recevoir les mails d'un compte d'une messagerie "publique" (comme laposte.net). Dans ce mode, les messages sont "pompés" par RIM (donc en clair au moins sur le serveur de RIM) qui les transmet, chiffrés, sur le BB. Effectivement, ça n'est pas très sécurisé, mais une messagerie publique l'est-elle ?
- le mode "BES", qui impose l'installation d'un serveur BES (Blackberry Enterprise Server) "à la maison", derrière son firewall, et qui dialogue avec le serveur de messagerie (MS Exchange ou Lotus) d'un coté et RIM de l'autre. Ce serveur gère le parc de BB de l'entreprise. Il connait donc les clefs de chiffrement de tous les BB. Il récupère les mails de la messagerie d'entreprise, les chiffre et les transmet à RIM qui les route vers le BB. Rien ne passe en clair entre le serveur BES et le BB. Le risque est donc faible. Dans les entreprises, on utilise plutot ce mode qui permet d'avoir aussi la gestion de l'agenda synchronisé avec celui de l'entreprise et la possibilité de rendre accessible des "applications métier" depuis le BB.
Il y a pas mal de remous depuis un mois sur les blackberry
tout d'abord blackberry est blacklisté dans beaucoup d'endroits
http://www.lesnouvelles.net/articles/divers/684-blackberry-interdit-en-entreprise.html
puis maintenant il y a une association avec EADS pour pousser blackberry
...
http://www.reseaux-telecoms.com/news_btree/05_06_08_174007_724/News_view
quelqu'un a t'il des infos techniques sur les pourquoi du comment ?
il y a deux mode de fonctionnement du blackberry (BB) :
- le mode "perso" qui permet à n'importe qui de recevoir les mails d'un
compte d'une messagerie "publique" (comme laposte.net). Dans ce mode,
les messages sont "pompés" par RIM (donc en clair au moins sur le
serveur de RIM) qui les transmet, chiffrés, sur le BB. Effectivement, ça
n'est pas très sécurisé, mais une messagerie publique l'est-elle ?
- le mode "BES", qui impose l'installation d'un serveur BES (Blackberry
Enterprise Server) "à la maison", derrière son firewall, et qui dialogue
avec le serveur de messagerie (MS Exchange ou Lotus) d'un coté et RIM de
l'autre. Ce serveur gère le parc de BB de l'entreprise. Il connait donc
les clefs de chiffrement de tous les BB. Il récupère les mails de la
messagerie d'entreprise, les chiffre et les transmet à RIM qui les route
vers le BB. Rien ne passe en clair entre le serveur BES et le BB. Le
risque est donc faible.
Dans les entreprises, on utilise plutot ce mode qui permet d'avoir aussi
la gestion de l'agenda synchronisé avec celui de l'entreprise et la
possibilité de rendre accessible des "applications métier" depuis le BB.
Il y a pas mal de remous depuis un mois sur les blackberry
tout d'abord blackberry est blacklisté dans beaucoup d'endroits http://www.lesnouvelles.net/articles/divers/684-blackberry-interdit-en-entreprise.html
puis maintenant il y a une association avec EADS pour pousser blackberry ... http://www.reseaux-telecoms.com/news_btree/05_06_08_174007_724/News_view
quelqu'un a t'il des infos techniques sur les pourquoi du comment ?
il y a deux mode de fonctionnement du blackberry (BB) : - le mode "perso" qui permet à n'importe qui de recevoir les mails d'un compte d'une messagerie "publique" (comme laposte.net). Dans ce mode, les messages sont "pompés" par RIM (donc en clair au moins sur le serveur de RIM) qui les transmet, chiffrés, sur le BB. Effectivement, ça n'est pas très sécurisé, mais une messagerie publique l'est-elle ?
- le mode "BES", qui impose l'installation d'un serveur BES (Blackberry Enterprise Server) "à la maison", derrière son firewall, et qui dialogue avec le serveur de messagerie (MS Exchange ou Lotus) d'un coté et RIM de l'autre. Ce serveur gère le parc de BB de l'entreprise. Il connait donc les clefs de chiffrement de tous les BB. Il récupère les mails de la messagerie d'entreprise, les chiffre et les transmet à RIM qui les route vers le BB. Rien ne passe en clair entre le serveur BES et le BB. Le risque est donc faible. Dans les entreprises, on utilise plutot ce mode qui permet d'avoir aussi la gestion de l'agenda synchronisé avec celui de l'entreprise et la possibilité de rendre accessible des "applications métier" depuis le BB.
Michel LOPEZ
Bonjour
Pour 'tres/trop' simplifier, version utilisateur Francais, il y a une sorte de VPN entre la gateway de l'entreprise (en utilisant un port sortant unique) et l'infrastructure BlackBerry en UK, puis une session entre le terminal via l'APN Gprs Blackberry pour, si autorisé (Token....), ouvrir un autre equivalent VPN entre le terminal et la Gateway de l'entreprise via le 1er.
Une sorte de 3des dans un autre 3des qui pourrait poser de toute maniére des problémes si il y a un besoin urgent d'interception par les services légaux...
Donc oui c'est relativement secure, mais oui ca pose un pb à certains car les données sortent du périmétre de surveillance de l'entreprise en 'passant' par un autre pays si on est en France .... Un autre probléme (moindre) se pose aussi pour pouvoir identifier/logger la nature et les traces des acces au travers de la session ouverte entre la gateway et BB/UK....
A+
M
"Sylvain Eche" a écrit dans le message de news:
Il y a pas mal de remous depuis un mois sur les blackberry
tout d'abord blackberry est blacklisté dans beaucoup d'endroits http://www.lesnouvelles.net/articles/divers/684-blackberry-interdit-en-entreprise.html
puis maintenant il y a une association avec EADS pour pousser blackberry ... http://www.reseaux-telecoms.com/news_btree/05_06_08_174007_724/News_view
quelqu'un a t'il des infos techniques sur les pourquoi du comment ?
Bonjour
Pour 'tres/trop' simplifier, version utilisateur Francais, il y a une sorte
de VPN entre la gateway de l'entreprise (en utilisant un port sortant
unique) et l'infrastructure BlackBerry en UK, puis une session entre le
terminal via l'APN Gprs Blackberry pour, si autorisé (Token....), ouvrir un
autre equivalent VPN entre le terminal et la Gateway de l'entreprise via le
1er.
Une sorte de 3des dans un autre 3des qui pourrait poser de toute maniére des
problémes si il y a un besoin urgent d'interception par les services
légaux...
Donc oui c'est relativement secure, mais oui ca pose un pb à certains car
les données sortent du périmétre de surveillance de l'entreprise en
'passant' par un autre pays si on est en France .... Un autre probléme
(moindre) se pose aussi pour pouvoir identifier/logger la nature et les
traces des acces au travers de la session ouverte entre la gateway et
BB/UK....
A+
M
"Sylvain Eche" <sylvaineche@free.fr> a écrit dans le message de news:
Il y a pas mal de remous depuis un mois sur les blackberry
tout d'abord blackberry est blacklisté dans beaucoup d'endroits
http://www.lesnouvelles.net/articles/divers/684-blackberry-interdit-en-entreprise.html
puis maintenant il y a une association avec EADS pour pousser blackberry
...
http://www.reseaux-telecoms.com/news_btree/05_06_08_174007_724/News_view
quelqu'un a t'il des infos techniques sur les pourquoi du comment ?
Pour 'tres/trop' simplifier, version utilisateur Francais, il y a une sorte de VPN entre la gateway de l'entreprise (en utilisant un port sortant unique) et l'infrastructure BlackBerry en UK, puis une session entre le terminal via l'APN Gprs Blackberry pour, si autorisé (Token....), ouvrir un autre equivalent VPN entre le terminal et la Gateway de l'entreprise via le 1er.
Une sorte de 3des dans un autre 3des qui pourrait poser de toute maniére des problémes si il y a un besoin urgent d'interception par les services légaux...
Donc oui c'est relativement secure, mais oui ca pose un pb à certains car les données sortent du périmétre de surveillance de l'entreprise en 'passant' par un autre pays si on est en France .... Un autre probléme (moindre) se pose aussi pour pouvoir identifier/logger la nature et les traces des acces au travers de la session ouverte entre la gateway et BB/UK....
A+
M
"Sylvain Eche" a écrit dans le message de news:
Il y a pas mal de remous depuis un mois sur les blackberry
tout d'abord blackberry est blacklisté dans beaucoup d'endroits http://www.lesnouvelles.net/articles/divers/684-blackberry-interdit-en-entreprise.html
puis maintenant il y a une association avec EADS pour pousser blackberry ... http://www.reseaux-telecoms.com/news_btree/05_06_08_174007_724/News_view
quelqu'un a t'il des infos techniques sur les pourquoi du comment ?
Michel Arboi
On Fri Jun 10 2005 at 12:56, rejoc wrote:
BB. Il récupère les mails de la messagerie d'entreprise, les chiffre et les transmet à RIM qui les route vers le BB. Rien ne passe en clair entre le serveur BES et le BB. Le risque est donc faible.
Le fait que les zimels de l'entreprise passent par un partenaire extérieur ne vous dérange pas un peu ?
Vous n'avez jamais entendu parler du réseau Echelon ou UKUSA ?
On Fri Jun 10 2005 at 12:56, rejoc wrote:
BB. Il récupère les mails de la messagerie d'entreprise, les chiffre
et les transmet à RIM qui les route vers le BB. Rien ne passe en clair
entre le serveur BES et le BB. Le risque est donc faible.
Le fait que les zimels de l'entreprise passent par un partenaire
extérieur ne vous dérange pas un peu ?
Vous n'avez jamais entendu parler du réseau Echelon ou UKUSA ?
BB. Il récupère les mails de la messagerie d'entreprise, les chiffre et les transmet à RIM qui les route vers le BB. Rien ne passe en clair entre le serveur BES et le BB. Le risque est donc faible.
Le fait que les zimels de l'entreprise passent par un partenaire extérieur ne vous dérange pas un peu ?
Vous n'avez jamais entendu parler du réseau Echelon ou UKUSA ?
rejoc
On Fri Jun 10 2005 at 12:56, rejoc wrote:
BB. Il récupère les mails de la messagerie d'entreprise, les chiffre et les transmet à RIM qui les route vers le BB. Rien ne passe en clair entre le serveur BES et le BB. Le risque est donc faible.
Le fait que les zimels de l'entreprise passent par un partenaire extérieur ne vous dérange pas un peu ?
Vous n'avez jamais entendu parler du réseau Echelon ou UKUSA ?
Est-ce vraiment pire que de les faire passer sur le réseau GRPS ? Ou encore de consulter sa messagerie ou se connecter aux serveurs de l'entreprise au travers d'un VPN sur Internet ?
On Fri Jun 10 2005 at 12:56, rejoc wrote:
BB. Il récupère les mails de la messagerie d'entreprise, les chiffre
et les transmet à RIM qui les route vers le BB. Rien ne passe en clair
entre le serveur BES et le BB. Le risque est donc faible.
Le fait que les zimels de l'entreprise passent par un partenaire
extérieur ne vous dérange pas un peu ?
Vous n'avez jamais entendu parler du réseau Echelon ou UKUSA ?
Est-ce vraiment pire que de les faire passer sur le réseau GRPS ? Ou
encore de consulter sa messagerie ou se connecter aux serveurs de
l'entreprise au travers d'un VPN sur Internet ?
BB. Il récupère les mails de la messagerie d'entreprise, les chiffre et les transmet à RIM qui les route vers le BB. Rien ne passe en clair entre le serveur BES et le BB. Le risque est donc faible.
Le fait que les zimels de l'entreprise passent par un partenaire extérieur ne vous dérange pas un peu ?
Vous n'avez jamais entendu parler du réseau Echelon ou UKUSA ?
Est-ce vraiment pire que de les faire passer sur le réseau GRPS ? Ou encore de consulter sa messagerie ou se connecter aux serveurs de l'entreprise au travers d'un VPN sur Internet ?
Laurent Blume
rejoc wrote:
Est-ce vraiment pire que de les faire passer sur le réseau GRPS ? Ou encore de consulter sa messagerie ou se connecter aux serveurs de l'entreprise au travers d'un VPN sur Internet ?
D'un point de vue corporate, oui, parce qu'ils transitent par un pays dont la législation n'est pas la même, et donc, ces informations pourront être saisies et utilisées légalement d'une manière différente. Est-ce que ça passe par les USA? Dans ce cas-là, les subpoena sont très à la mode pour accéder aux messages. Et Sarbanes-Oxley a des contraintes pour ce qui est de leur conservation. Si c'est juste les UK, je ne connais pas, mais je suis prêt à parier que c'est très différent du système français.
Sans même parler d'ECHELON ou autre, donc, on doit s'exposer à des risques légaux qu'on ne connait pas.
Laurent
rejoc wrote:
Est-ce vraiment pire que de les faire passer sur le réseau GRPS ? Ou
encore de consulter sa messagerie ou se connecter aux serveurs de
l'entreprise au travers d'un VPN sur Internet ?
D'un point de vue corporate, oui, parce qu'ils transitent par un pays dont la
législation n'est pas la même, et donc, ces informations pourront être saisies
et utilisées légalement d'une manière différente.
Est-ce que ça passe par les USA? Dans ce cas-là, les subpoena sont très à la
mode pour accéder aux messages. Et Sarbanes-Oxley a des contraintes pour ce qui
est de leur conservation. Si c'est juste les UK, je ne connais pas, mais je suis
prêt à parier que c'est très différent du système français.
Sans même parler d'ECHELON ou autre, donc, on doit s'exposer à des risques
légaux qu'on ne connait pas.
Est-ce vraiment pire que de les faire passer sur le réseau GRPS ? Ou encore de consulter sa messagerie ou se connecter aux serveurs de l'entreprise au travers d'un VPN sur Internet ?
D'un point de vue corporate, oui, parce qu'ils transitent par un pays dont la législation n'est pas la même, et donc, ces informations pourront être saisies et utilisées légalement d'une manière différente. Est-ce que ça passe par les USA? Dans ce cas-là, les subpoena sont très à la mode pour accéder aux messages. Et Sarbanes-Oxley a des contraintes pour ce qui est de leur conservation. Si c'est juste les UK, je ne connais pas, mais je suis prêt à parier que c'est très différent du système français.
Sans même parler d'ECHELON ou autre, donc, on doit s'exposer à des risques légaux qu'on ne connait pas.
Laurent
Michel Arboi
On Fri Jun 10 2005 at 18:50, rejoc wrote:
Le fait que les zimels de l'entreprise passent par un partenaire extérieur ne vous dérange pas un peu ? Vous n'avez jamais entendu parler du réseau Echelon ou UKUSA ?
Est-ce vraiment pire que de les faire passer sur le réseau GRPS ?
Vous posez cette question exprès pour m'agacer ?
Ça arrive en clair sur un serveur en Amérique du Nord, pas besoin de se fatiguer à planter des antennes en Europe et casser des codes, ni d'essayer de trier et de reconstituer des flux. En plus, on sait que ce sont les big chiefs qui ont ces téléphones PDA à la noix, donc on n'a même pas besoin de trier les messages importants. À part ça, non, ce n'est pas pire.
Ou encore de consulter sa messagerie ou se connecter aux serveurs de l'entreprise au travers d'un VPN sur Internet ?
Je sais bien que dans les délires des paranos, la NSA casse de l'AES 128 bits au petit déjeuner, mais dans la vraie vie, face à un IPSEC bien configuré, ils doivent être quelque peu embêtés...
On Fri Jun 10 2005 at 18:50, rejoc wrote:
Le fait que les zimels de l'entreprise passent par un partenaire
extérieur ne vous dérange pas un peu ?
Vous n'avez jamais entendu parler du réseau Echelon ou UKUSA ?
Est-ce vraiment pire que de les faire passer sur le réseau GRPS ?
Vous posez cette question exprès pour m'agacer ?
Ça arrive en clair sur un serveur en Amérique du Nord, pas
besoin de se fatiguer à planter des antennes en Europe et casser des
codes, ni d'essayer de trier et de reconstituer des flux.
En plus, on sait que ce sont les big chiefs qui ont ces téléphones PDA
à la noix, donc on n'a même pas besoin de trier les messages
importants.
À part ça, non, ce n'est pas pire.
Ou encore de consulter sa messagerie ou se connecter aux serveurs de
l'entreprise au travers d'un VPN sur Internet ?
Je sais bien que dans les délires des paranos, la NSA casse de l'AES
128 bits au petit déjeuner, mais dans la vraie vie, face à un IPSEC
bien configuré, ils doivent être quelque peu embêtés...
Le fait que les zimels de l'entreprise passent par un partenaire extérieur ne vous dérange pas un peu ? Vous n'avez jamais entendu parler du réseau Echelon ou UKUSA ?
Est-ce vraiment pire que de les faire passer sur le réseau GRPS ?
Vous posez cette question exprès pour m'agacer ?
Ça arrive en clair sur un serveur en Amérique du Nord, pas besoin de se fatiguer à planter des antennes en Europe et casser des codes, ni d'essayer de trier et de reconstituer des flux. En plus, on sait que ce sont les big chiefs qui ont ces téléphones PDA à la noix, donc on n'a même pas besoin de trier les messages importants. À part ça, non, ce n'est pas pire.
Ou encore de consulter sa messagerie ou se connecter aux serveurs de l'entreprise au travers d'un VPN sur Internet ?
Je sais bien que dans les délires des paranos, la NSA casse de l'AES 128 bits au petit déjeuner, mais dans la vraie vie, face à un IPSEC bien configuré, ils doivent être quelque peu embêtés...
rejoc
Ça arrive en clair sur un serveur en Amérique du Nord, pas besoin de se fatiguer à planter des antennes en Europe et casser des codes, ni d'essayer de trier et de reconstituer des flux.
Non, pas en clair, les flux sont chiffrés entre le BES et le BB et la clef est spécifique à chaque BB. Mais oui effectivement RIM a la possibilité de conserver ces messages pour cassage ultérieur.
En plus, on sait que ce sont les big chiefs qui ont ces téléphones PDA à la noix, donc on n'a même pas besoin de trier les messages importants. Effectivement...
Je sais bien que dans les délires des paranos, la NSA casse de l'AES 128 bits au petit déjeuner, mais dans la vraie vie, face à un IPSEC bien configuré, ils doivent être quelque peu embêtés... Le 3DES 168bits du BB est-il plus simple à casser ?
Ça arrive en clair sur un serveur en Amérique du Nord, pas
besoin de se fatiguer à planter des antennes en Europe et casser des
codes, ni d'essayer de trier et de reconstituer des flux.
Non, pas en clair, les flux sont chiffrés entre le BES et le BB et la
clef est spécifique à chaque BB. Mais oui effectivement RIM a la
possibilité de conserver ces messages pour cassage ultérieur.
En plus, on sait que ce sont les big chiefs qui ont ces téléphones PDA
à la noix, donc on n'a même pas besoin de trier les messages
importants.
Effectivement...
Je sais bien que dans les délires des paranos, la NSA casse de l'AES
128 bits au petit déjeuner, mais dans la vraie vie, face à un IPSEC
bien configuré, ils doivent être quelque peu embêtés...
Le 3DES 168bits du BB est-il plus simple à casser ?
Ça arrive en clair sur un serveur en Amérique du Nord, pas besoin de se fatiguer à planter des antennes en Europe et casser des codes, ni d'essayer de trier et de reconstituer des flux.
Non, pas en clair, les flux sont chiffrés entre le BES et le BB et la clef est spécifique à chaque BB. Mais oui effectivement RIM a la possibilité de conserver ces messages pour cassage ultérieur.
En plus, on sait que ce sont les big chiefs qui ont ces téléphones PDA à la noix, donc on n'a même pas besoin de trier les messages importants. Effectivement...
Je sais bien que dans les délires des paranos, la NSA casse de l'AES 128 bits au petit déjeuner, mais dans la vraie vie, face à un IPSEC bien configuré, ils doivent être quelque peu embêtés... Le 3DES 168bits du BB est-il plus simple à casser ?
Michel Arboi
On Sat Jun 11 2005 at 12:23, rejoc wrote:
Non, pas en clair, les flux sont chiffrés entre le BES et le BB et la clef est spécifique à chaque BB.
Qui choisit la clé ?
Le 3DES 168bits du BB est-il plus simple à casser ?
Si le client maîtrise la clé, est-on sûr que le flux n'est que du 3DES et que la clé ne "fuit" pas ?
Il y a tout un tas de choses qui ne sont pas dites clairement sur ce machin, vu l'enjeu économique, on peut s'attendre au pire.
On Sat Jun 11 2005 at 12:23, rejoc wrote:
Non, pas en clair, les flux sont chiffrés entre le BES et le BB et la
clef est spécifique à chaque BB.
Qui choisit la clé ?
Le 3DES 168bits du BB est-il plus simple à casser ?
Si le client maîtrise la clé, est-on sûr que le flux n'est que du 3DES
et que la clé ne "fuit" pas ?
Il y a tout un tas de choses qui ne sont pas dites clairement sur ce
machin, vu l'enjeu économique, on peut s'attendre au pire.
Non, pas en clair, les flux sont chiffrés entre le BES et le BB et la clef est spécifique à chaque BB.
Qui choisit la clé ?
Le 3DES 168bits du BB est-il plus simple à casser ?
Si le client maîtrise la clé, est-on sûr que le flux n'est que du 3DES et que la clé ne "fuit" pas ?
Il y a tout un tas de choses qui ne sont pas dites clairement sur ce machin, vu l'enjeu économique, on peut s'attendre au pire.
rejoc
On Sat Jun 11 2005 at 12:23, rejoc wrote:
Non, pas en clair, les flux sont chiffrés entre le BES et le BB et la clef est spécifique à chaque BB.
Qui choisit la clé ?
C'est le possesseur du BB, le BB étant alors sur son "craddle" lui-même
raccordé à un PC connecté au réseau de l'entreprise et donc "voyant" le BES directement.
Le 3DES 168bits du BB est-il plus simple à casser ?
Si le client maîtrise la clé, est-on sûr que le flux n'est que du 3DES et que la clé ne "fuit" pas ?
Désolé, je n'ai pas (encore ?) pu vérifier ;-) Je pense néanmoins que si
c'était le cas, on trouverait des papiers plus précis/étayés que les articles "marketing" qui parlent régulièrement de la vulnérabilité du BB.
Il y a tout un tas de choses qui ne sont pas dites clairement sur ce machin, vu l'enjeu économique, on peut s'attendre au pire. Avez-vous pu poser vos questions à RIM ? Je sais bien qu'on peut
considérer qu'ils sont juge et partie sur le sujet, mais c'est vrai de n'importe quel fournisseur de n'importe quelle solution.
Enjeu économique : la survie de RIM ?
On Sat Jun 11 2005 at 12:23, rejoc wrote:
Non, pas en clair, les flux sont chiffrés entre le BES et le BB et la
clef est spécifique à chaque BB.
Qui choisit la clé ?
C'est le possesseur du BB, le BB étant alors sur son "craddle" lui-même
raccordé à un PC connecté au réseau de l'entreprise et donc "voyant" le
BES directement.
Le 3DES 168bits du BB est-il plus simple à casser ?
Si le client maîtrise la clé, est-on sûr que le flux n'est que du 3DES
et que la clé ne "fuit" pas ?
Désolé, je n'ai pas (encore ?) pu vérifier ;-) Je pense néanmoins que si
c'était le cas, on trouverait des papiers plus précis/étayés que les
articles "marketing" qui parlent régulièrement de la vulnérabilité du BB.
Il y a tout un tas de choses qui ne sont pas dites clairement sur ce
machin, vu l'enjeu économique, on peut s'attendre au pire.
Avez-vous pu poser vos questions à RIM ? Je sais bien qu'on peut
considérer qu'ils sont juge et partie sur le sujet, mais c'est vrai de
n'importe quel fournisseur de n'importe quelle solution.
Non, pas en clair, les flux sont chiffrés entre le BES et le BB et la clef est spécifique à chaque BB.
Qui choisit la clé ?
C'est le possesseur du BB, le BB étant alors sur son "craddle" lui-même
raccordé à un PC connecté au réseau de l'entreprise et donc "voyant" le BES directement.
Le 3DES 168bits du BB est-il plus simple à casser ?
Si le client maîtrise la clé, est-on sûr que le flux n'est que du 3DES et que la clé ne "fuit" pas ?
Désolé, je n'ai pas (encore ?) pu vérifier ;-) Je pense néanmoins que si
c'était le cas, on trouverait des papiers plus précis/étayés que les articles "marketing" qui parlent régulièrement de la vulnérabilité du BB.
Il y a tout un tas de choses qui ne sont pas dites clairement sur ce machin, vu l'enjeu économique, on peut s'attendre au pire. Avez-vous pu poser vos questions à RIM ? Je sais bien qu'on peut
considérer qu'ils sont juge et partie sur le sujet, mais c'est vrai de n'importe quel fournisseur de n'importe quelle solution.
Enjeu économique : la survie de RIM ?
Dominique Blas
[...]
Est-ce vraiment pire que de les faire passer sur le réseau GRPS ? Ou encore de consulter sa messagerie ou se connecter aux serveurs de l'entreprise au travers d'un VPN sur Internet ?
Oui, c'est pire. Dans le premier cas il y a usage d'une infrastructure inconnue tant au point de vue des logiciels que du matériel. De l'autre il y a des logiciels connus, qui ont fait leur preuve en termes d'implantation algorithmique (pour peu qu'on prenne les bons).
db
--
Courriel : usenet blas net
[...]
Est-ce vraiment pire que de les faire passer sur le réseau GRPS ? Ou
encore de consulter sa messagerie ou se connecter aux serveurs de
l'entreprise au travers d'un VPN sur Internet ?
Oui, c'est pire.
Dans le premier cas il y a usage d'une infrastructure inconnue tant au
point de vue des logiciels que du matériel.
De l'autre il y a des logiciels connus, qui ont fait leur preuve en
termes d'implantation algorithmique (pour peu qu'on prenne les bons).
Est-ce vraiment pire que de les faire passer sur le réseau GRPS ? Ou encore de consulter sa messagerie ou se connecter aux serveurs de l'entreprise au travers d'un VPN sur Internet ?
Oui, c'est pire. Dans le premier cas il y a usage d'une infrastructure inconnue tant au point de vue des logiciels que du matériel. De l'autre il y a des logiciels connus, qui ont fait leur preuve en termes d'implantation algorithmique (pour peu qu'on prenne les bons).
