On 11 Dec 2004 16:57:41 GMT, Dominique Blas :je pense qu'il existe ce qu'on appelle des consultants dont le métier est
de conseiller justement.
La question "Comment choisir un matériel ?" devient donc "Comment
choisir un consultant ?"
La question originale n'était pas << comment >> mais << quel >> je pense.
On 11 Dec 2004 16:57:41 GMT, Dominique Blas <nospam@spam.int>:
je pense qu'il existe ce qu'on appelle des consultants dont le métier est
de conseiller justement.
La question "Comment choisir un matériel ?" devient donc "Comment
choisir un consultant ?"
La question originale n'était pas << comment >> mais << quel >> je pense.
On 11 Dec 2004 16:57:41 GMT, Dominique Blas :je pense qu'il existe ce qu'on appelle des consultants dont le métier est
de conseiller justement.
La question "Comment choisir un matériel ?" devient donc "Comment
choisir un consultant ?"
La question originale n'était pas << comment >> mais << quel >> je pense.
Bref, franchement, si je devais choisir un produit dans un domaine que je
ne connais pas, je consulterais plein de monde, mais sûrement pas les
groupes de discussion... Ou en tout cas pas en posant la question
directement.
Les groupes fonctionnent relativement bien (je les utilise depuis 12 ans) à
Bref, franchement, si je devais choisir un produit dans un domaine que je
ne connais pas, je consulterais plein de monde, mais sûrement pas les
groupes de discussion... Ou en tout cas pas en posant la question
directement.
Les groupes fonctionnent relativement bien (je les utilise depuis 12 ans) à
Bref, franchement, si je devais choisir un produit dans un domaine que je
ne connais pas, je consulterais plein de monde, mais sûrement pas les
groupes de discussion... Ou en tout cas pas en posant la question
directement.
Les groupes fonctionnent relativement bien (je les utilise depuis 12 ans) à
Bonjour,
En 2005 nous allons investir dans un boitiers de securite pour notre
reseau de 60 postes (MACS os x ET pc WIN XP) avez vous des conseils sur le
choix d'un boitier : symantec/nokia/netasq ...
Tiens, au fait, c'est un peu HS je vous l'accorde mais tant pis : pourquoi
merci pour vos avis
Bonjour,
En 2005 nous allons investir dans un boitiers de securite pour notre
reseau de 60 postes (MACS os x ET pc WIN XP) avez vous des conseils sur le
choix d'un boitier : symantec/nokia/netasq ...
Tiens, au fait, c'est un peu HS je vous l'accorde mais tant pis : pourquoi
merci pour vos avis
Bonjour,
En 2005 nous allons investir dans un boitiers de securite pour notre
reseau de 60 postes (MACS os x ET pc WIN XP) avez vous des conseils sur le
choix d'un boitier : symantec/nokia/netasq ...
Tiens, au fait, c'est un peu HS je vous l'accorde mais tant pis : pourquoi
merci pour vos avis
On 09 Dec 2004 19:37:00 GMT, Cedric Blancher
:fcsv
Ouais, mais bon, fcsv est un nid à trolls, on dirait presque fufe.
AMHA, le problème ici est inverse : il y a beaucoup de solutions
différentes, et sans doute assez peu d'utilisateurs présents ici.
Donc, pas assez d'avis sur chaque matériel pour se faire un semblant
d'opinion objective.
De mon temps (sic) des bancs d'essai étaient régulièrement publiés dans les
On 09 Dec 2004 19:37:00 GMT, Cedric Blancher
<blancher@cartel-securite.fr>:
fcsv
Ouais, mais bon, fcsv est un nid à trolls, on dirait presque fufe.
AMHA, le problème ici est inverse : il y a beaucoup de solutions
différentes, et sans doute assez peu d'utilisateurs présents ici.
Donc, pas assez d'avis sur chaque matériel pour se faire un semblant
d'opinion objective.
De mon temps (sic) des bancs d'essai étaient régulièrement publiés dans les
On 09 Dec 2004 19:37:00 GMT, Cedric Blancher
:fcsv
Ouais, mais bon, fcsv est un nid à trolls, on dirait presque fufe.
AMHA, le problème ici est inverse : il y a beaucoup de solutions
différentes, et sans doute assez peu d'utilisateurs présents ici.
Donc, pas assez d'avis sur chaque matériel pour se faire un semblant
d'opinion objective.
De mon temps (sic) des bancs d'essai étaient régulièrement publiés dans les
On 12 Dec 2004 16:49:22 GMT, Dominique Blas wrote:J'en finis même par me demander si ces boîtiers étrangers dits de sécurité
n'introduisent pas justement le vers dans le fruit et ne donnent pas
naissance à une nouvelle forme d'insécurité orientée davantage vers le
piratage industriel.
Vi. Il est particulièrement léger, sinon stupide, de confier les clés et
le montage des serrures à des inconnus, surtout quand ceux-ci sont des
spécialistes provenant de services de renseignements étrangers - et, pour
certains, officiers de réserve dans certaines forces armées où la
différence entre réserve et active est pour le moins tenue et où la
recherche très active d'informations est une constante.
La solution est simple : on n'accorde aucune confiance à des solutions
toutes faites, tout particulièrement provenant de certains pays comme les
États-Unis ou Israël, et, soit on fait appel à des compétences locales en
qui on peut avoir un chouille confiance avec une surveillance étendue,
soit on n'installe que des boiboites maison, avec programmes partant de
sources connues et vérifiées, compilés à la mano.
On 12 Dec 2004 16:49:22 GMT, Dominique Blas <nospam@spam.int> wrote:
J'en finis même par me demander si ces boîtiers étrangers dits de sécurité
n'introduisent pas justement le vers dans le fruit et ne donnent pas
naissance à une nouvelle forme d'insécurité orientée davantage vers le
piratage industriel.
Vi. Il est particulièrement léger, sinon stupide, de confier les clés et
le montage des serrures à des inconnus, surtout quand ceux-ci sont des
spécialistes provenant de services de renseignements étrangers - et, pour
certains, officiers de réserve dans certaines forces armées où la
différence entre réserve et active est pour le moins tenue et où la
recherche très active d'informations est une constante.
La solution est simple : on n'accorde aucune confiance à des solutions
toutes faites, tout particulièrement provenant de certains pays comme les
États-Unis ou Israël, et, soit on fait appel à des compétences locales en
qui on peut avoir un chouille confiance avec une surveillance étendue,
soit on n'installe que des boiboites maison, avec programmes partant de
sources connues et vérifiées, compilés à la mano.
On 12 Dec 2004 16:49:22 GMT, Dominique Blas wrote:J'en finis même par me demander si ces boîtiers étrangers dits de sécurité
n'introduisent pas justement le vers dans le fruit et ne donnent pas
naissance à une nouvelle forme d'insécurité orientée davantage vers le
piratage industriel.
Vi. Il est particulièrement léger, sinon stupide, de confier les clés et
le montage des serrures à des inconnus, surtout quand ceux-ci sont des
spécialistes provenant de services de renseignements étrangers - et, pour
certains, officiers de réserve dans certaines forces armées où la
différence entre réserve et active est pour le moins tenue et où la
recherche très active d'informations est une constante.
La solution est simple : on n'accorde aucune confiance à des solutions
toutes faites, tout particulièrement provenant de certains pays comme les
États-Unis ou Israël, et, soit on fait appel à des compétences locales en
qui on peut avoir un chouille confiance avec une surveillance étendue,
soit on n'installe que des boiboites maison, avec programmes partant de
sources connues et vérifiées, compilés à la mano.
gabriel blazquez wrote:Bonjour,
En 2005 nous allons investir dans un boitiers de securite pour notre
reseau de 60 postes (MACS os x ET pc WIN XP) avez vous des conseils sur le
choix d'un boitier : symantec/nokia/netasq ...
Tiens, au fait, c'est un peu HS je vous l'accorde mais tant pis : pourquoi
systématiquement des marques américaines ou israëlienne (ce
qui revient un peu au même) dans ce domaine ?
Nokia c'est Checkpoint Software si ma mémoire est bonne.
Pourquoi pas du français tel qu'Arkoon, Axiliance ou GFI ?
Sous prétexte que
ce n'est pas
connu ? Parce qu'il ne font pas de pub dans les journaux ? C'est un peu
léger comme principe de sélection, non ?
J'en finis même par me demander si ces boîtiers étrangers dits de sécurité
n'introduisent pas justement le vers dans le fruit et ne donnent pas
naissance à une nouvelle forme d'insécurité orientée davantage vers le
piratage industriel. Car enfin, il faut bien reconnaître qu'il s'agit d'un
véritable cheval de Troie dans l'entreprise; Alors quitte à informer une
centrale de renseignements autant que ce soit une française non ?
C'est une des raisons pour laquelle j'introduis (ou tente d'introduire dans
certains cas) une clause, dans le contrat, par laquelle le constructeur ou
son représentant, garantit que son matériel ne stocke ni ne transmet aucune
donnée confidentielle (détails précisés dans la clause).
Je m'arrange par ailleurs pour rendre obscurs, dans la mesure du possible
(pour les courriels c'est difficile, hélas [**]) les flux traversant ce type
de boîtier.
Pour des appels d'offres plus conséquents j'envisage même d'imposer, dans le
cahier des charges, que le client dispose des moyens nécessaires et
suffisants pour connaître le contenu des flux expédiés chez le constructeur
(cas des gateways mails, des ID/PS).
Car je considère, sincèrement, que ces boîtiers fermés et propriétaires,
sensés protégés les entreprises qui les acquièrent contre les intrusions ou
du moins les prévenir portent le germe de l'intrusion en eux !
gabriel blazquez wrote:
Bonjour,
En 2005 nous allons investir dans un boitiers de securite pour notre
reseau de 60 postes (MACS os x ET pc WIN XP) avez vous des conseils sur le
choix d'un boitier : symantec/nokia/netasq ...
Tiens, au fait, c'est un peu HS je vous l'accorde mais tant pis : pourquoi
systématiquement des marques américaines ou israëlienne (ce
qui revient un peu au même) dans ce domaine ?
Nokia c'est Checkpoint Software si ma mémoire est bonne.
Pourquoi pas du français tel qu'Arkoon, Axiliance ou GFI ?
Sous prétexte que
ce n'est pas
connu ? Parce qu'il ne font pas de pub dans les journaux ? C'est un peu
léger comme principe de sélection, non ?
J'en finis même par me demander si ces boîtiers étrangers dits de sécurité
n'introduisent pas justement le vers dans le fruit et ne donnent pas
naissance à une nouvelle forme d'insécurité orientée davantage vers le
piratage industriel. Car enfin, il faut bien reconnaître qu'il s'agit d'un
véritable cheval de Troie dans l'entreprise; Alors quitte à informer une
centrale de renseignements autant que ce soit une française non ?
C'est une des raisons pour laquelle j'introduis (ou tente d'introduire dans
certains cas) une clause, dans le contrat, par laquelle le constructeur ou
son représentant, garantit que son matériel ne stocke ni ne transmet aucune
donnée confidentielle (détails précisés dans la clause).
Je m'arrange par ailleurs pour rendre obscurs, dans la mesure du possible
(pour les courriels c'est difficile, hélas [**]) les flux traversant ce type
de boîtier.
Pour des appels d'offres plus conséquents j'envisage même d'imposer, dans le
cahier des charges, que le client dispose des moyens nécessaires et
suffisants pour connaître le contenu des flux expédiés chez le constructeur
(cas des gateways mails, des ID/PS).
Car je considère, sincèrement, que ces boîtiers fermés et propriétaires,
sensés protégés les entreprises qui les acquièrent contre les intrusions ou
du moins les prévenir portent le germe de l'intrusion en eux !
gabriel blazquez wrote:Bonjour,
En 2005 nous allons investir dans un boitiers de securite pour notre
reseau de 60 postes (MACS os x ET pc WIN XP) avez vous des conseils sur le
choix d'un boitier : symantec/nokia/netasq ...
Tiens, au fait, c'est un peu HS je vous l'accorde mais tant pis : pourquoi
systématiquement des marques américaines ou israëlienne (ce
qui revient un peu au même) dans ce domaine ?
Nokia c'est Checkpoint Software si ma mémoire est bonne.
Pourquoi pas du français tel qu'Arkoon, Axiliance ou GFI ?
Sous prétexte que
ce n'est pas
connu ? Parce qu'il ne font pas de pub dans les journaux ? C'est un peu
léger comme principe de sélection, non ?
J'en finis même par me demander si ces boîtiers étrangers dits de sécurité
n'introduisent pas justement le vers dans le fruit et ne donnent pas
naissance à une nouvelle forme d'insécurité orientée davantage vers le
piratage industriel. Car enfin, il faut bien reconnaître qu'il s'agit d'un
véritable cheval de Troie dans l'entreprise; Alors quitte à informer une
centrale de renseignements autant que ce soit une française non ?
C'est une des raisons pour laquelle j'introduis (ou tente d'introduire dans
certains cas) une clause, dans le contrat, par laquelle le constructeur ou
son représentant, garantit que son matériel ne stocke ni ne transmet aucune
donnée confidentielle (détails précisés dans la clause).
Je m'arrange par ailleurs pour rendre obscurs, dans la mesure du possible
(pour les courriels c'est difficile, hélas [**]) les flux traversant ce type
de boîtier.
Pour des appels d'offres plus conséquents j'envisage même d'imposer, dans le
cahier des charges, que le client dispose des moyens nécessaires et
suffisants pour connaître le contenu des flux expédiés chez le constructeur
(cas des gateways mails, des ID/PS).
Car je considère, sincèrement, que ces boîtiers fermés et propriétaires,
sensés protégés les entreprises qui les acquièrent contre les intrusions ou
du moins les prévenir portent le germe de l'intrusion en eux !
Dominique Blas writes:gabriel blazquez wrote:Bonjour,
En 2005 nous allons investir dans un boitiers de securite pour notre
reseau de 60 postes (MACS os x ET pc WIN XP) avez vous des conseils sur
le choix d'un boitier : symantec/nokia/netasq ...
Tiens, au fait, c'est un peu HS je vous l'accorde mais tant pis :
pourquoi systématiquement des marques américaines ou israëlienne (ce
qui revient un peu au même) dans ce domaine ?
Nokia c'est Checkpoint Software si ma mémoire est bonne.
Pourquoi pas du français tel qu'Arkoon, Axiliance ou GFI ?
En l'occurence, NETASQ est "du Francais". Rassure ? :-)
Justement j'en cherchais un troisième. RAssuré quelque part oui.
Sous prétexte que
ce n'est pas
connu ? Parce qu'il ne font pas de pub dans les journaux ? C'est un peu
léger comme principe de sélection, non ?
Soyons quand meme lucides: l'essentiel de la clientele n'est pas
reelement competente techniquement parlant pour faire ce genre de
choix !!!
Il y a des consultants (français) pour ça !
On peut meme pousser un peu plus loin en rappelant aussi qu'une bonne
partie des clients pense que Checkpoint est une societe americaine,
qu'une bonne partie des clients est persuadee que "si c'est marque sur
la plaquette commerciale, alors c'est vrai, pas besoin de lire
l'asterisque".
Donc "sous pretexte que ca n'est pas connu", oui, c'est souvent
largement suffisant en pratique......J'en finis même par me demander si ces boîtiers étrangers dits de
sécurité n'introduisent pas justement le vers dans le fruit et ne donnent
pas naissance à une nouvelle forme d'insécurité orientée davantage vers
le piratage industriel. Car enfin, il faut bien reconnaître qu'il s'agit
d'un véritable cheval de Troie dans l'entreprise; Alors quitte à informer
une centrale de renseignements autant que ce soit une française non ?
La encore, le client "normal" n'aura jamais cette idee, et si on la
lui suggere, au mieux ca le fera rigoler, au pire il nous regardera
desormais comme il regarderait un fou.....
Peut-être mais le jour où il se verra rafler un contrat important sous le
C'est une des raisons pour laquelle j'introduis (ou tente d'introduire
dans certains cas) une clause, dans le contrat, par laquelle le
constructeur ou son représentant, garantit que son matériel ne stocke ni
ne transmet aucune donnée confidentielle (détails précisés dans la
clause).
Belle initiative, mais je crains que ce genre de formulation ne soit
trop specifique a la divulgation active d'informations....
Pas forcément. C'est une question rédactionnelle et un premier jet.
Je m'arrange par ailleurs pour rendre obscurs, dans la mesure du possible
(pour les courriels c'est difficile, hélas [**]) les flux traversant ce
type de boîtier.
Pour des appels d'offres plus conséquents j'envisage même d'imposer, dans
le cahier des charges, que le client dispose des moyens nécessaires et
suffisants pour connaître le contenu des flux expédiés chez le
constructeur (cas des gateways mails, des ID/PS).
Car je considère, sincèrement, que ces boîtiers fermés et propriétaires,
sensés protégés les entreprises qui les acquièrent contre les intrusions
ou du moins les prévenir portent le germe de l'intrusion en eux !
Ca me donne quand meme l'impression d'etre un peu du "discours
opensource extremiste"....
Ai-je parlé un poil d'opensource ? Pas du tout.
Et dans ce cas, on vire aussi les Windows (bah ouais, c'est des
"boites noires" aussi), on met un firewall devant le firewall (et un
derriere, aussi, au cas ou ?), on vire les routeurs (bah oui, ils
pourraient aussi faire des trucs "pas bien"), et les switches aussi,
on sait jamais, on remplace tout par une grosse machine sous Linxu
avec 250 cartes reseaux....
Je n'ai pas écrit cela. Les << windows >> sont facilement contrôlables via
Plus serieusement, encore une fois, la diffusion "active"
d'informations est la forme la plus evidente de menace, mais ca n'est
pas la seule.
Une backdoor subtilement placee serait beaucoup plus efficace, et
beaucoup plus difficile a detecter tant qu'elle n'est pas utilisee...
Certes mais la backdoor est facilement filtrée au niveau du firewall
Mais bon, comme si c'etait dans l'etat d'esprit des americains de tout
voiloir controller, et de pouvoir etre les seuls a encore utiliser les
technologies en cas de "problemes", ca se saurait, quand meme....
Tiens, par exemple, ils n'auraient pas laisse s'installer Galileo dans
sa version "super top mieux que le GPS".......
Ils ont pourtant bien essayer durant ces dernières années de noyauter le
db
(*) Pourquoi ont-ils renoncé à poursuivre ? Mystère.
A +
VANHU.
Dominique Blas <nospam@spam.int> writes:
gabriel blazquez wrote:
Bonjour,
En 2005 nous allons investir dans un boitiers de securite pour notre
reseau de 60 postes (MACS os x ET pc WIN XP) avez vous des conseils sur
le choix d'un boitier : symantec/nokia/netasq ...
Tiens, au fait, c'est un peu HS je vous l'accorde mais tant pis :
pourquoi systématiquement des marques américaines ou israëlienne (ce
qui revient un peu au même) dans ce domaine ?
Nokia c'est Checkpoint Software si ma mémoire est bonne.
Pourquoi pas du français tel qu'Arkoon, Axiliance ou GFI ?
En l'occurence, NETASQ est "du Francais". Rassure ? :-)
Justement j'en cherchais un troisième. RAssuré quelque part oui.
Sous prétexte que
ce n'est pas
connu ? Parce qu'il ne font pas de pub dans les journaux ? C'est un peu
léger comme principe de sélection, non ?
Soyons quand meme lucides: l'essentiel de la clientele n'est pas
reelement competente techniquement parlant pour faire ce genre de
choix !!!
Il y a des consultants (français) pour ça !
On peut meme pousser un peu plus loin en rappelant aussi qu'une bonne
partie des clients pense que Checkpoint est une societe americaine,
qu'une bonne partie des clients est persuadee que "si c'est marque sur
la plaquette commerciale, alors c'est vrai, pas besoin de lire
l'asterisque".
Donc "sous pretexte que ca n'est pas connu", oui, c'est souvent
largement suffisant en pratique......
J'en finis même par me demander si ces boîtiers étrangers dits de
sécurité n'introduisent pas justement le vers dans le fruit et ne donnent
pas naissance à une nouvelle forme d'insécurité orientée davantage vers
le piratage industriel. Car enfin, il faut bien reconnaître qu'il s'agit
d'un véritable cheval de Troie dans l'entreprise; Alors quitte à informer
une centrale de renseignements autant que ce soit une française non ?
La encore, le client "normal" n'aura jamais cette idee, et si on la
lui suggere, au mieux ca le fera rigoler, au pire il nous regardera
desormais comme il regarderait un fou.....
Peut-être mais le jour où il se verra rafler un contrat important sous le
C'est une des raisons pour laquelle j'introduis (ou tente d'introduire
dans certains cas) une clause, dans le contrat, par laquelle le
constructeur ou son représentant, garantit que son matériel ne stocke ni
ne transmet aucune donnée confidentielle (détails précisés dans la
clause).
Belle initiative, mais je crains que ce genre de formulation ne soit
trop specifique a la divulgation active d'informations....
Pas forcément. C'est une question rédactionnelle et un premier jet.
Je m'arrange par ailleurs pour rendre obscurs, dans la mesure du possible
(pour les courriels c'est difficile, hélas [**]) les flux traversant ce
type de boîtier.
Pour des appels d'offres plus conséquents j'envisage même d'imposer, dans
le cahier des charges, que le client dispose des moyens nécessaires et
suffisants pour connaître le contenu des flux expédiés chez le
constructeur (cas des gateways mails, des ID/PS).
Car je considère, sincèrement, que ces boîtiers fermés et propriétaires,
sensés protégés les entreprises qui les acquièrent contre les intrusions
ou du moins les prévenir portent le germe de l'intrusion en eux !
Ca me donne quand meme l'impression d'etre un peu du "discours
opensource extremiste"....
Ai-je parlé un poil d'opensource ? Pas du tout.
Et dans ce cas, on vire aussi les Windows (bah ouais, c'est des
"boites noires" aussi), on met un firewall devant le firewall (et un
derriere, aussi, au cas ou ?), on vire les routeurs (bah oui, ils
pourraient aussi faire des trucs "pas bien"), et les switches aussi,
on sait jamais, on remplace tout par une grosse machine sous Linxu
avec 250 cartes reseaux....
Je n'ai pas écrit cela. Les << windows >> sont facilement contrôlables via
Plus serieusement, encore une fois, la diffusion "active"
d'informations est la forme la plus evidente de menace, mais ca n'est
pas la seule.
Une backdoor subtilement placee serait beaucoup plus efficace, et
beaucoup plus difficile a detecter tant qu'elle n'est pas utilisee...
Certes mais la backdoor est facilement filtrée au niveau du firewall
Mais bon, comme si c'etait dans l'etat d'esprit des americains de tout
voiloir controller, et de pouvoir etre les seuls a encore utiliser les
technologies en cas de "problemes", ca se saurait, quand meme....
Tiens, par exemple, ils n'auraient pas laisse s'installer Galileo dans
sa version "super top mieux que le GPS".......
Ils ont pourtant bien essayer durant ces dernières années de noyauter le
db
(*) Pourquoi ont-ils renoncé à poursuivre ? Mystère.
A +
VANHU.
Dominique Blas writes:gabriel blazquez wrote:Bonjour,
En 2005 nous allons investir dans un boitiers de securite pour notre
reseau de 60 postes (MACS os x ET pc WIN XP) avez vous des conseils sur
le choix d'un boitier : symantec/nokia/netasq ...
Tiens, au fait, c'est un peu HS je vous l'accorde mais tant pis :
pourquoi systématiquement des marques américaines ou israëlienne (ce
qui revient un peu au même) dans ce domaine ?
Nokia c'est Checkpoint Software si ma mémoire est bonne.
Pourquoi pas du français tel qu'Arkoon, Axiliance ou GFI ?
En l'occurence, NETASQ est "du Francais". Rassure ? :-)
Justement j'en cherchais un troisième. RAssuré quelque part oui.
Sous prétexte que
ce n'est pas
connu ? Parce qu'il ne font pas de pub dans les journaux ? C'est un peu
léger comme principe de sélection, non ?
Soyons quand meme lucides: l'essentiel de la clientele n'est pas
reelement competente techniquement parlant pour faire ce genre de
choix !!!
Il y a des consultants (français) pour ça !
On peut meme pousser un peu plus loin en rappelant aussi qu'une bonne
partie des clients pense que Checkpoint est une societe americaine,
qu'une bonne partie des clients est persuadee que "si c'est marque sur
la plaquette commerciale, alors c'est vrai, pas besoin de lire
l'asterisque".
Donc "sous pretexte que ca n'est pas connu", oui, c'est souvent
largement suffisant en pratique......J'en finis même par me demander si ces boîtiers étrangers dits de
sécurité n'introduisent pas justement le vers dans le fruit et ne donnent
pas naissance à une nouvelle forme d'insécurité orientée davantage vers
le piratage industriel. Car enfin, il faut bien reconnaître qu'il s'agit
d'un véritable cheval de Troie dans l'entreprise; Alors quitte à informer
une centrale de renseignements autant que ce soit une française non ?
La encore, le client "normal" n'aura jamais cette idee, et si on la
lui suggere, au mieux ca le fera rigoler, au pire il nous regardera
desormais comme il regarderait un fou.....
Peut-être mais le jour où il se verra rafler un contrat important sous le
C'est une des raisons pour laquelle j'introduis (ou tente d'introduire
dans certains cas) une clause, dans le contrat, par laquelle le
constructeur ou son représentant, garantit que son matériel ne stocke ni
ne transmet aucune donnée confidentielle (détails précisés dans la
clause).
Belle initiative, mais je crains que ce genre de formulation ne soit
trop specifique a la divulgation active d'informations....
Pas forcément. C'est une question rédactionnelle et un premier jet.
Je m'arrange par ailleurs pour rendre obscurs, dans la mesure du possible
(pour les courriels c'est difficile, hélas [**]) les flux traversant ce
type de boîtier.
Pour des appels d'offres plus conséquents j'envisage même d'imposer, dans
le cahier des charges, que le client dispose des moyens nécessaires et
suffisants pour connaître le contenu des flux expédiés chez le
constructeur (cas des gateways mails, des ID/PS).
Car je considère, sincèrement, que ces boîtiers fermés et propriétaires,
sensés protégés les entreprises qui les acquièrent contre les intrusions
ou du moins les prévenir portent le germe de l'intrusion en eux !
Ca me donne quand meme l'impression d'etre un peu du "discours
opensource extremiste"....
Ai-je parlé un poil d'opensource ? Pas du tout.
Et dans ce cas, on vire aussi les Windows (bah ouais, c'est des
"boites noires" aussi), on met un firewall devant le firewall (et un
derriere, aussi, au cas ou ?), on vire les routeurs (bah oui, ils
pourraient aussi faire des trucs "pas bien"), et les switches aussi,
on sait jamais, on remplace tout par une grosse machine sous Linxu
avec 250 cartes reseaux....
Je n'ai pas écrit cela. Les << windows >> sont facilement contrôlables via
Plus serieusement, encore une fois, la diffusion "active"
d'informations est la forme la plus evidente de menace, mais ca n'est
pas la seule.
Une backdoor subtilement placee serait beaucoup plus efficace, et
beaucoup plus difficile a detecter tant qu'elle n'est pas utilisee...
Certes mais la backdoor est facilement filtrée au niveau du firewall
Mais bon, comme si c'etait dans l'etat d'esprit des americains de tout
voiloir controller, et de pouvoir etre les seuls a encore utiliser les
technologies en cas de "problemes", ca se saurait, quand meme....
Tiens, par exemple, ils n'auraient pas laisse s'installer Galileo dans
sa version "super top mieux que le GPS".......
Ils ont pourtant bien essayer durant ces dernières années de noyauter le
db
(*) Pourquoi ont-ils renoncé à poursuivre ? Mystère.
A +
VANHU.
VANHULLEBUS Yvan wrote:Dominique Blas writes:
[Americano-israelien Vs Franco-francais]
En l'occurence, NETASQ est "du Francais". Rassure ? :-)
Justement j'en cherchais un troisième. RAssuré quelque part oui.
Soyons quand meme lucides: l'essentiel de la clientele n'est pas
reelement competente techniquement parlant pour faire ce genre de
choix !!!
Il y a des consultants (français) pour ça !
La encore, le client "normal" n'aura jamais cette idee, et si on la
lui suggere, au mieux ca le fera rigoler, au pire il nous regardera
desormais comme il regarderait un fou.....
Peut-être mais le jour où il se verra rafler un contrat important sous le
nez il y repensera peut-être.
D'un côté je trouve sain que dans la vie de tous les jours on ne pense pas
<< sécuritaire >> : la méfiance systématique serait un grand danger pour
les relations personnelles.
En entreprise je pense tout à fait le contraire.
D'un autre côté cela dépend beaucoup du type d'entreprise et du secteur
industriel dans lequel elles oeuvrent. Des sociétés comme Thales ou TI
(américain) ont placé la sécurité aux avant-postes
et sont beaucoup plus réceptives à ce genre de message qu'un <<
Etablissements Tartampion >> qui vend du bois en tant que grossiste.
Ca me donne quand meme l'impression d'etre un peu du "discours
opensource extremiste"....
Ai-je parlé un poil d'opensource ? Pas du tout.
En fait mon discours est avant tout méthodologique (respect d'une politique
de sécurité forte).
Tout ce que je demande c'est que le ou les administrateurs de l'entreprise
(les gens compétents disons) qu'ils soient internes ou sous-traitants
sachent parfaitement de quoi il est question dans ces flux voire qu'ils
puissent les débrayer. C'est tout et c'est légitime.
Et dans ce cas, on vire aussi les Windows (bah ouais, c'est des
"boites noires" aussi), on met un firewall devant le firewall (et un
derriere, aussi, au cas ou ?), on vire les routeurs (bah oui, ils
pourraient aussi faire des trucs "pas bien"), et les switches aussi,
on sait jamais, on remplace tout par une grosse machine sous Linxu
avec 250 cartes reseaux....
Je n'ai pas écrit cela. Les << windows >> sont facilement contrôlables via
un proxy par exemple.
Simplement c'est justement le dispostif qui est sensé assurer la sécurité
qui est le plus susceptible de faire des trucs << pas bien >>. C'est tout de
même un comble non ?
Plus serieusement, encore une fois, la diffusion "active"
d'informations est la forme la plus evidente de menace, mais ca n'est
pas la seule.
Une backdoor subtilement placee serait beaucoup plus efficace, et
beaucoup plus difficile a detecter tant qu'elle n'est pas utilisee...
Certes mais la backdoor est facilement filtrée au niveau du firewall
justement ; voire en introduisant un proxy si la backdoor utilise HTTP ou
HTTPS.
Mais si la backdoor est à l'intérieur du boîtier de sécurité on fait
comment ?
Mais bon, comme si c'etait dans l'etat d'esprit des americains de tout
voiloir controller, et de pouvoir etre les seuls a encore utiliser les
technologies en cas de "problemes", ca se saurait, quand meme....
Tiens, par exemple, ils n'auraient pas laisse s'installer Galileo dans
sa version "super top mieux que le GPS".......
Ils ont pourtant bien essayer durant ces dernières années de noyauter le
projet
[....]
VANHULLEBUS Yvan wrote:
Dominique Blas <nospam@spam.int> writes:
[Americano-israelien Vs Franco-francais]
En l'occurence, NETASQ est "du Francais". Rassure ? :-)
Justement j'en cherchais un troisième. RAssuré quelque part oui.
Soyons quand meme lucides: l'essentiel de la clientele n'est pas
reelement competente techniquement parlant pour faire ce genre de
choix !!!
Il y a des consultants (français) pour ça !
La encore, le client "normal" n'aura jamais cette idee, et si on la
lui suggere, au mieux ca le fera rigoler, au pire il nous regardera
desormais comme il regarderait un fou.....
Peut-être mais le jour où il se verra rafler un contrat important sous le
nez il y repensera peut-être.
D'un côté je trouve sain que dans la vie de tous les jours on ne pense pas
<< sécuritaire >> : la méfiance systématique serait un grand danger pour
les relations personnelles.
En entreprise je pense tout à fait le contraire.
D'un autre côté cela dépend beaucoup du type d'entreprise et du secteur
industriel dans lequel elles oeuvrent. Des sociétés comme Thales ou TI
(américain) ont placé la sécurité aux avant-postes
et sont beaucoup plus réceptives à ce genre de message qu'un <<
Etablissements Tartampion >> qui vend du bois en tant que grossiste.
Ca me donne quand meme l'impression d'etre un peu du "discours
opensource extremiste"....
Ai-je parlé un poil d'opensource ? Pas du tout.
En fait mon discours est avant tout méthodologique (respect d'une politique
de sécurité forte).
Tout ce que je demande c'est que le ou les administrateurs de l'entreprise
(les gens compétents disons) qu'ils soient internes ou sous-traitants
sachent parfaitement de quoi il est question dans ces flux voire qu'ils
puissent les débrayer. C'est tout et c'est légitime.
Et dans ce cas, on vire aussi les Windows (bah ouais, c'est des
"boites noires" aussi), on met un firewall devant le firewall (et un
derriere, aussi, au cas ou ?), on vire les routeurs (bah oui, ils
pourraient aussi faire des trucs "pas bien"), et les switches aussi,
on sait jamais, on remplace tout par une grosse machine sous Linxu
avec 250 cartes reseaux....
Je n'ai pas écrit cela. Les << windows >> sont facilement contrôlables via
un proxy par exemple.
Simplement c'est justement le dispostif qui est sensé assurer la sécurité
qui est le plus susceptible de faire des trucs << pas bien >>. C'est tout de
même un comble non ?
Plus serieusement, encore une fois, la diffusion "active"
d'informations est la forme la plus evidente de menace, mais ca n'est
pas la seule.
Une backdoor subtilement placee serait beaucoup plus efficace, et
beaucoup plus difficile a detecter tant qu'elle n'est pas utilisee...
Certes mais la backdoor est facilement filtrée au niveau du firewall
justement ; voire en introduisant un proxy si la backdoor utilise HTTP ou
HTTPS.
Mais si la backdoor est à l'intérieur du boîtier de sécurité on fait
comment ?
Mais bon, comme si c'etait dans l'etat d'esprit des americains de tout
voiloir controller, et de pouvoir etre les seuls a encore utiliser les
technologies en cas de "problemes", ca se saurait, quand meme....
Tiens, par exemple, ils n'auraient pas laisse s'installer Galileo dans
sa version "super top mieux que le GPS".......
Ils ont pourtant bien essayer durant ces dernières années de noyauter le
projet
[....]
VANHULLEBUS Yvan wrote:Dominique Blas writes:
[Americano-israelien Vs Franco-francais]
En l'occurence, NETASQ est "du Francais". Rassure ? :-)
Justement j'en cherchais un troisième. RAssuré quelque part oui.
Soyons quand meme lucides: l'essentiel de la clientele n'est pas
reelement competente techniquement parlant pour faire ce genre de
choix !!!
Il y a des consultants (français) pour ça !
La encore, le client "normal" n'aura jamais cette idee, et si on la
lui suggere, au mieux ca le fera rigoler, au pire il nous regardera
desormais comme il regarderait un fou.....
Peut-être mais le jour où il se verra rafler un contrat important sous le
nez il y repensera peut-être.
D'un côté je trouve sain que dans la vie de tous les jours on ne pense pas
<< sécuritaire >> : la méfiance systématique serait un grand danger pour
les relations personnelles.
En entreprise je pense tout à fait le contraire.
D'un autre côté cela dépend beaucoup du type d'entreprise et du secteur
industriel dans lequel elles oeuvrent. Des sociétés comme Thales ou TI
(américain) ont placé la sécurité aux avant-postes
et sont beaucoup plus réceptives à ce genre de message qu'un <<
Etablissements Tartampion >> qui vend du bois en tant que grossiste.
Ca me donne quand meme l'impression d'etre un peu du "discours
opensource extremiste"....
Ai-je parlé un poil d'opensource ? Pas du tout.
En fait mon discours est avant tout méthodologique (respect d'une politique
de sécurité forte).
Tout ce que je demande c'est que le ou les administrateurs de l'entreprise
(les gens compétents disons) qu'ils soient internes ou sous-traitants
sachent parfaitement de quoi il est question dans ces flux voire qu'ils
puissent les débrayer. C'est tout et c'est légitime.
Et dans ce cas, on vire aussi les Windows (bah ouais, c'est des
"boites noires" aussi), on met un firewall devant le firewall (et un
derriere, aussi, au cas ou ?), on vire les routeurs (bah oui, ils
pourraient aussi faire des trucs "pas bien"), et les switches aussi,
on sait jamais, on remplace tout par une grosse machine sous Linxu
avec 250 cartes reseaux....
Je n'ai pas écrit cela. Les << windows >> sont facilement contrôlables via
un proxy par exemple.
Simplement c'est justement le dispostif qui est sensé assurer la sécurité
qui est le plus susceptible de faire des trucs << pas bien >>. C'est tout de
même un comble non ?
Plus serieusement, encore une fois, la diffusion "active"
d'informations est la forme la plus evidente de menace, mais ca n'est
pas la seule.
Une backdoor subtilement placee serait beaucoup plus efficace, et
beaucoup plus difficile a detecter tant qu'elle n'est pas utilisee...
Certes mais la backdoor est facilement filtrée au niveau du firewall
justement ; voire en introduisant un proxy si la backdoor utilise HTTP ou
HTTPS.
Mais si la backdoor est à l'intérieur du boîtier de sécurité on fait
comment ?
Mais bon, comme si c'etait dans l'etat d'esprit des americains de tout
voiloir controller, et de pouvoir etre les seuls a encore utiliser les
technologies en cas de "problemes", ca se saurait, quand meme....
Tiens, par exemple, ils n'auraient pas laisse s'installer Galileo dans
sa version "super top mieux que le GPS".......
Ils ont pourtant bien essayer durant ces dernières années de noyauter le
projet
[....]
Ils [les méchants] pourrissent depuis 7 ans (en réussissant
cette fois)
les relations entre Lufthansa et Dassault.
Lufthansa souhaitait acquérir des avions de chasse et le Mirage 2000
leur convenait très bien. Les américains de Belgique (l'OTAN) sont
intervenus dans
l'affaire en faisant (par relation, soudoiement, etc) à faire
modifier le cahier des charges pour que le mirage 2000 ne convienne
plus, etc.
Depuis, ils ont acheté des Airbus. C'est moins rapide, mais plus
Et, depuis lors, personne n'a tapé du poing sur la table.
Ah, le client est roi ;)
Ils [les méchants] pourrissent depuis 7 ans (en réussissant
cette fois)
les relations entre Lufthansa et Dassault.
Lufthansa souhaitait acquérir des avions de chasse et le Mirage 2000
leur convenait très bien. Les américains de Belgique (l'OTAN) sont
intervenus dans
l'affaire en faisant (par relation, soudoiement, etc) à faire
modifier le cahier des charges pour que le mirage 2000 ne convienne
plus, etc.
Depuis, ils ont acheté des Airbus. C'est moins rapide, mais plus
Et, depuis lors, personne n'a tapé du poing sur la table.
Ah, le client est roi ;)
Ils [les méchants] pourrissent depuis 7 ans (en réussissant
cette fois)
les relations entre Lufthansa et Dassault.
Lufthansa souhaitait acquérir des avions de chasse et le Mirage 2000
leur convenait très bien. Les américains de Belgique (l'OTAN) sont
intervenus dans
l'affaire en faisant (par relation, soudoiement, etc) à faire
modifier le cahier des charges pour que le mirage 2000 ne convienne
plus, etc.
Depuis, ils ont acheté des Airbus. C'est moins rapide, mais plus
Et, depuis lors, personne n'a tapé du poing sur la table.
Ah, le client est roi ;)
Pourquoi pas du français tel qu'Arkoon, Axiliance ou GFI ? Sous prétexte que
ce n'est pas
connu ? Parce qu'il ne font pas de pub dans les journaux ? C'est un peu
léger comme principe de sélection, non ?
Pourquoi pas du français tel qu'Arkoon, Axiliance ou GFI ? Sous prétexte que
ce n'est pas
connu ? Parce qu'il ne font pas de pub dans les journaux ? C'est un peu
léger comme principe de sélection, non ?
Pourquoi pas du français tel qu'Arkoon, Axiliance ou GFI ? Sous prétexte que
ce n'est pas
connu ? Parce qu'il ne font pas de pub dans les journaux ? C'est un peu
léger comme principe de sélection, non ?
