Soyons quand meme lucides: l'essentiel de la clientele n'est pas
reelement competente techniquement parlant pour faire ce genre de
choix !!!
Il y a des consultants (français) pour ça !
Si le consultant est aussi le vendeur de la prestation d'installation
apres, on peut fortement douter de son impartialite dans les choix.
Et meme si ca n'est pas le cas, comment etre sur qu'il connait
vraiment tous les produits du marche ? Comment etre sur qu'il ne s'est
pas simplement laisse avoir par le cote "bourrage de crane" de
certaines formations pourtant censees etre "techniques" ?
Je ne comprends pas ce que le bourrage de crâne vient faire là.
Comme partout, si on est completement novice en la matiere, il est
facile de se laisser avoir par quelqu'un qui bluffe bien !
[Cheval de troie]La encore, le client "normal" n'aura jamais cette idee, et si on la
lui suggere, au mieux ca le fera rigoler, au pire il nous regardera
desormais comme il regarderait un fou.....
Peut-être mais le jour où il se verra rafler un contrat important sous le
nez il y repensera peut-être.
Non, ce jour la, il se dira qu'il n'a pas eu de chance, et cette
possibilite ne lui viendra meme pas a l'esprit.
Oui après tout t'as raison, s'il est idiot, c'est son problème et s'il coule
[...]
En apparence, oui, mais meme chez certains "specialistes de la
securite", on voit parfois des choses hallucinantes.....
Il y a un prérequis à l'expertise sécurité : le bon sens.
Il y a quelques annees, une equipe (kitetoa ?) avait revele des
failles grossieres sur les sites webs de la plupart des plus grosses
SSII qui fournissent pourtant des prestations "de securite"....
En fait mon discours est avant tout méthodologique (respect d'une
politique de sécurité forte).
De bonnes idees, mais me donne l'impression de trop focaliser sur
certains points, qui sont pourtant les plus visibles, les plus faciles
a surveiller, et les plus faciles a bloquer.
Ah le flux sortant d'un de ces boîtiers de sécurité est facile à
Et dans ce cas, on vire aussi les Windows (bah ouais, c'est des
"boites noires" aussi), on met un firewall devant le firewall (et un
derriere, aussi, au cas ou ?), on vire les routeurs (bah oui, ils
pourraient aussi faire des trucs "pas bien"), et les switches aussi,
on sait jamais, on remplace tout par une grosse machine sous Linxu
avec 250 cartes reseaux....
Je n'ai pas écrit cela. Les << windows >> sont facilement contrôlables
via un proxy par exemple.
Tout est dans la definition de "facile".... Un traffic http tout a
fait propre sur lui, a destination d'un site "quelconque", ca sera
controlle par la conf du proxy ? Un ICMP echo request, avec un payload
pas si aleatoire que ca et pas si anodin que ca, ca sera controlle ?
Je n'ai pas de problème en interne : au pire le proxy peut très bien limiter
Simplement c'est justement le dispostif qui est sensé assurer la sécurité
qui est le plus susceptible de faire des trucs << pas bien >>. C'est tout
de même un comble non ?
"le plus succeptible", je ne suis pas d'accord.
"le mieux place", peut etre.
J'insiste : le plus susceptible car justement, le mieux placé et le moins
Et apres, c'est comme pour tout, c'est une question de savoir a qui on
peut faire confiance......
Pas au constructeur (étranger) de boîtier en tous cas.
[...]
Je parlais bien d'une backdoor eventuelle sur le firewall meme. Et il
est possible la encore de la "noyer" dans quelquechose de tres anodin.
Justement, c'est bien pire à ce niveau.
[...]
Oui, les '.........' n'ont apparemment pas suffi a indiquer que ma
phrase etait ironique, bien evidemment......
Je suis chatouilleux et ... légèrement diesel,
Soyons quand meme lucides: l'essentiel de la clientele n'est pas
reelement competente techniquement parlant pour faire ce genre de
choix !!!
Il y a des consultants (français) pour ça !
Si le consultant est aussi le vendeur de la prestation d'installation
apres, on peut fortement douter de son impartialite dans les choix.
Et meme si ca n'est pas le cas, comment etre sur qu'il connait
vraiment tous les produits du marche ? Comment etre sur qu'il ne s'est
pas simplement laisse avoir par le cote "bourrage de crane" de
certaines formations pourtant censees etre "techniques" ?
Je ne comprends pas ce que le bourrage de crâne vient faire là.
Comme partout, si on est completement novice en la matiere, il est
facile de se laisser avoir par quelqu'un qui bluffe bien !
[Cheval de troie]
La encore, le client "normal" n'aura jamais cette idee, et si on la
lui suggere, au mieux ca le fera rigoler, au pire il nous regardera
desormais comme il regarderait un fou.....
Peut-être mais le jour où il se verra rafler un contrat important sous le
nez il y repensera peut-être.
Non, ce jour la, il se dira qu'il n'a pas eu de chance, et cette
possibilite ne lui viendra meme pas a l'esprit.
Oui après tout t'as raison, s'il est idiot, c'est son problème et s'il coule
[...]
En apparence, oui, mais meme chez certains "specialistes de la
securite", on voit parfois des choses hallucinantes.....
Il y a un prérequis à l'expertise sécurité : le bon sens.
Il y a quelques annees, une equipe (kitetoa ?) avait revele des
failles grossieres sur les sites webs de la plupart des plus grosses
SSII qui fournissent pourtant des prestations "de securite"....
En fait mon discours est avant tout méthodologique (respect d'une
politique de sécurité forte).
De bonnes idees, mais me donne l'impression de trop focaliser sur
certains points, qui sont pourtant les plus visibles, les plus faciles
a surveiller, et les plus faciles a bloquer.
Ah le flux sortant d'un de ces boîtiers de sécurité est facile à
Et dans ce cas, on vire aussi les Windows (bah ouais, c'est des
"boites noires" aussi), on met un firewall devant le firewall (et un
derriere, aussi, au cas ou ?), on vire les routeurs (bah oui, ils
pourraient aussi faire des trucs "pas bien"), et les switches aussi,
on sait jamais, on remplace tout par une grosse machine sous Linxu
avec 250 cartes reseaux....
Je n'ai pas écrit cela. Les << windows >> sont facilement contrôlables
via un proxy par exemple.
Tout est dans la definition de "facile".... Un traffic http tout a
fait propre sur lui, a destination d'un site "quelconque", ca sera
controlle par la conf du proxy ? Un ICMP echo request, avec un payload
pas si aleatoire que ca et pas si anodin que ca, ca sera controlle ?
Je n'ai pas de problème en interne : au pire le proxy peut très bien limiter
Simplement c'est justement le dispostif qui est sensé assurer la sécurité
qui est le plus susceptible de faire des trucs << pas bien >>. C'est tout
de même un comble non ?
"le plus succeptible", je ne suis pas d'accord.
"le mieux place", peut etre.
J'insiste : le plus susceptible car justement, le mieux placé et le moins
Et apres, c'est comme pour tout, c'est une question de savoir a qui on
peut faire confiance......
Pas au constructeur (étranger) de boîtier en tous cas.
[...]
Je parlais bien d'une backdoor eventuelle sur le firewall meme. Et il
est possible la encore de la "noyer" dans quelquechose de tres anodin.
Justement, c'est bien pire à ce niveau.
[...]
Oui, les '.........' n'ont apparemment pas suffi a indiquer que ma
phrase etait ironique, bien evidemment......
Je suis chatouilleux et ... légèrement diesel,
Soyons quand meme lucides: l'essentiel de la clientele n'est pas
reelement competente techniquement parlant pour faire ce genre de
choix !!!
Il y a des consultants (français) pour ça !
Si le consultant est aussi le vendeur de la prestation d'installation
apres, on peut fortement douter de son impartialite dans les choix.
Et meme si ca n'est pas le cas, comment etre sur qu'il connait
vraiment tous les produits du marche ? Comment etre sur qu'il ne s'est
pas simplement laisse avoir par le cote "bourrage de crane" de
certaines formations pourtant censees etre "techniques" ?
Je ne comprends pas ce que le bourrage de crâne vient faire là.
Comme partout, si on est completement novice en la matiere, il est
facile de se laisser avoir par quelqu'un qui bluffe bien !
[Cheval de troie]La encore, le client "normal" n'aura jamais cette idee, et si on la
lui suggere, au mieux ca le fera rigoler, au pire il nous regardera
desormais comme il regarderait un fou.....
Peut-être mais le jour où il se verra rafler un contrat important sous le
nez il y repensera peut-être.
Non, ce jour la, il se dira qu'il n'a pas eu de chance, et cette
possibilite ne lui viendra meme pas a l'esprit.
Oui après tout t'as raison, s'il est idiot, c'est son problème et s'il coule
[...]
En apparence, oui, mais meme chez certains "specialistes de la
securite", on voit parfois des choses hallucinantes.....
Il y a un prérequis à l'expertise sécurité : le bon sens.
Il y a quelques annees, une equipe (kitetoa ?) avait revele des
failles grossieres sur les sites webs de la plupart des plus grosses
SSII qui fournissent pourtant des prestations "de securite"....
En fait mon discours est avant tout méthodologique (respect d'une
politique de sécurité forte).
De bonnes idees, mais me donne l'impression de trop focaliser sur
certains points, qui sont pourtant les plus visibles, les plus faciles
a surveiller, et les plus faciles a bloquer.
Ah le flux sortant d'un de ces boîtiers de sécurité est facile à
Et dans ce cas, on vire aussi les Windows (bah ouais, c'est des
"boites noires" aussi), on met un firewall devant le firewall (et un
derriere, aussi, au cas ou ?), on vire les routeurs (bah oui, ils
pourraient aussi faire des trucs "pas bien"), et les switches aussi,
on sait jamais, on remplace tout par une grosse machine sous Linxu
avec 250 cartes reseaux....
Je n'ai pas écrit cela. Les << windows >> sont facilement contrôlables
via un proxy par exemple.
Tout est dans la definition de "facile".... Un traffic http tout a
fait propre sur lui, a destination d'un site "quelconque", ca sera
controlle par la conf du proxy ? Un ICMP echo request, avec un payload
pas si aleatoire que ca et pas si anodin que ca, ca sera controlle ?
Je n'ai pas de problème en interne : au pire le proxy peut très bien limiter
Simplement c'est justement le dispostif qui est sensé assurer la sécurité
qui est le plus susceptible de faire des trucs << pas bien >>. C'est tout
de même un comble non ?
"le plus succeptible", je ne suis pas d'accord.
"le mieux place", peut etre.
J'insiste : le plus susceptible car justement, le mieux placé et le moins
Et apres, c'est comme pour tout, c'est une question de savoir a qui on
peut faire confiance......
Pas au constructeur (étranger) de boîtier en tous cas.
[...]
Je parlais bien d'une backdoor eventuelle sur le firewall meme. Et il
est possible la encore de la "noyer" dans quelquechose de tres anodin.
Justement, c'est bien pire à ce niveau.
[...]
Oui, les '.........' n'ont apparemment pas suffi a indiquer que ma
phrase etait ironique, bien evidemment......
Je suis chatouilleux et ... légèrement diesel,
VANHULLEBUS Yvan wrote:
[...]Soyons quand meme lucides: l'essentiel de la clientele n'est pas
reelement competente techniquement parlant pour faire ce genre de
choix !!!
Il y a des consultants (français) pour ça !
Si le consultant est aussi le vendeur de la prestation d'installation
apres, on peut fortement douter de son impartialite dans les choix.
Il existe plus de 10000 consultants indépendants sur le territoire et au
moins un bon millier en sécurité.
Si, si : i-n-d-é-p-e-n-d-a-n-t-s !
Et meme si ca n'est pas le cas, comment etre sur qu'il connait
vraiment tous les produits du marche ? Comment etre sur qu'il ne s'est
pas simplement laisse avoir par le cote "bourrage de crane" de
certaines formations pourtant censees etre "techniques" ?
Je ne comprends pas ce que le bourrage de crâne vient faire là.
Il y a un marché, des produits qui possèdent des fonctions. Ces fonctions
correspondent ou non au cahier des charges, point. Accessoirement on teste
les candidats sur la sellette.
Et ce n'est pas qu'une histoire de consultant en sécurité c'est aussi et
surtout une question de chef/directeur de projets.
Bref, un appel d'offres quoi.
Où est le problème ? Que le consultant attribue une note plus élevée à tel
ou tel critère ? Oui, bof.
Non, ce jour la, il se dira qu'il n'a pas eu de chance, et cette
possibilite ne lui viendra meme pas a l'esprit.
Oui après tout t'as raison, s'il est idiot, c'est son problème et s'il coule
sa boîte inconsciemment c'est aussi son problème.
Incompétent techniquement mais malin et conscient de son état !
En apparence, oui, mais meme chez certains "specialistes de la
securite", on voit parfois des choses hallucinantes.....
Il y a un prérequis à l'expertise sécurité : le bon sens.
Mais le manque de temps peut parfois expliquer certaines choses, peut-être ?
De bonnes idees, mais me donne l'impression de trop focaliser sur
certains points, qui sont pourtant les plus visibles, les plus faciles
a surveiller, et les plus faciles a bloquer.
Ah le flux sortant d'un de ces boîtiers de sécurité est facile à
surveiller ? Ben merde !
Tout est dans la definition de "facile".... Un traffic http tout a
fait propre sur lui, a destination d'un site "quelconque", ca sera
controlle par la conf du proxy ? Un ICMP echo request, avec un payload
pas si aleatoire que ca et pas si anodin que ca, ca sera controlle ?
Je n'ai pas de problème en interne : au pire le proxy peut très bien limiter
à 3 ou 4 sites reconnus d'utilité publique (meteo, l'actualité, les
horaires de train et d'avion)
et quant à l'ICMP machin pourquoi devrait-il
franchir le firewall ? Un utilisateur lambda a-t-il besoin de faire des
pings ? Sait-il seulement ce que c'est ?
Mais, me dira-t-on, un petit malin peut pratiquer le poisonning sur le
serveur DNS de la SNCF. C'est ma foi vrai ...
Simplement c'est justement le dispostif qui est sensé assurer la sécurité
qui est le plus susceptible de faire des trucs << pas bien >>. C'est tout
de même un comble non ?
[....]
"le mieux place", peut etre.
J'insiste : le plus susceptible car justement, le mieux placé et le moins
maîtrisé.
Et apres, c'est comme pour tout, c'est une question de savoir a qui on
peut faire confiance......
Pas au constructeur (étranger) de boîtier en tous cas.
Oui, les '.........' n'ont apparemment pas suffi a indiquer que ma
phrase etait ironique, bien evidemment......
Je suis chatouilleux et ... légèrement diesel,
VANHULLEBUS Yvan wrote:
[...]
Soyons quand meme lucides: l'essentiel de la clientele n'est pas
reelement competente techniquement parlant pour faire ce genre de
choix !!!
Il y a des consultants (français) pour ça !
Si le consultant est aussi le vendeur de la prestation d'installation
apres, on peut fortement douter de son impartialite dans les choix.
Il existe plus de 10000 consultants indépendants sur le territoire et au
moins un bon millier en sécurité.
Si, si : i-n-d-é-p-e-n-d-a-n-t-s !
Et meme si ca n'est pas le cas, comment etre sur qu'il connait
vraiment tous les produits du marche ? Comment etre sur qu'il ne s'est
pas simplement laisse avoir par le cote "bourrage de crane" de
certaines formations pourtant censees etre "techniques" ?
Je ne comprends pas ce que le bourrage de crâne vient faire là.
Il y a un marché, des produits qui possèdent des fonctions. Ces fonctions
correspondent ou non au cahier des charges, point. Accessoirement on teste
les candidats sur la sellette.
Et ce n'est pas qu'une histoire de consultant en sécurité c'est aussi et
surtout une question de chef/directeur de projets.
Bref, un appel d'offres quoi.
Où est le problème ? Que le consultant attribue une note plus élevée à tel
ou tel critère ? Oui, bof.
Non, ce jour la, il se dira qu'il n'a pas eu de chance, et cette
possibilite ne lui viendra meme pas a l'esprit.
Oui après tout t'as raison, s'il est idiot, c'est son problème et s'il coule
sa boîte inconsciemment c'est aussi son problème.
Incompétent techniquement mais malin et conscient de son état !
En apparence, oui, mais meme chez certains "specialistes de la
securite", on voit parfois des choses hallucinantes.....
Il y a un prérequis à l'expertise sécurité : le bon sens.
Mais le manque de temps peut parfois expliquer certaines choses, peut-être ?
De bonnes idees, mais me donne l'impression de trop focaliser sur
certains points, qui sont pourtant les plus visibles, les plus faciles
a surveiller, et les plus faciles a bloquer.
Ah le flux sortant d'un de ces boîtiers de sécurité est facile à
surveiller ? Ben merde !
Tout est dans la definition de "facile".... Un traffic http tout a
fait propre sur lui, a destination d'un site "quelconque", ca sera
controlle par la conf du proxy ? Un ICMP echo request, avec un payload
pas si aleatoire que ca et pas si anodin que ca, ca sera controlle ?
Je n'ai pas de problème en interne : au pire le proxy peut très bien limiter
à 3 ou 4 sites reconnus d'utilité publique (meteo, l'actualité, les
horaires de train et d'avion)
et quant à l'ICMP machin pourquoi devrait-il
franchir le firewall ? Un utilisateur lambda a-t-il besoin de faire des
pings ? Sait-il seulement ce que c'est ?
Mais, me dira-t-on, un petit malin peut pratiquer le poisonning sur le
serveur DNS de la SNCF. C'est ma foi vrai ...
Simplement c'est justement le dispostif qui est sensé assurer la sécurité
qui est le plus susceptible de faire des trucs << pas bien >>. C'est tout
de même un comble non ?
[....]
"le mieux place", peut etre.
J'insiste : le plus susceptible car justement, le mieux placé et le moins
maîtrisé.
Et apres, c'est comme pour tout, c'est une question de savoir a qui on
peut faire confiance......
Pas au constructeur (étranger) de boîtier en tous cas.
Oui, les '.........' n'ont apparemment pas suffi a indiquer que ma
phrase etait ironique, bien evidemment......
Je suis chatouilleux et ... légèrement diesel,
VANHULLEBUS Yvan wrote:
[...]Soyons quand meme lucides: l'essentiel de la clientele n'est pas
reelement competente techniquement parlant pour faire ce genre de
choix !!!
Il y a des consultants (français) pour ça !
Si le consultant est aussi le vendeur de la prestation d'installation
apres, on peut fortement douter de son impartialite dans les choix.
Il existe plus de 10000 consultants indépendants sur le territoire et au
moins un bon millier en sécurité.
Si, si : i-n-d-é-p-e-n-d-a-n-t-s !
Et meme si ca n'est pas le cas, comment etre sur qu'il connait
vraiment tous les produits du marche ? Comment etre sur qu'il ne s'est
pas simplement laisse avoir par le cote "bourrage de crane" de
certaines formations pourtant censees etre "techniques" ?
Je ne comprends pas ce que le bourrage de crâne vient faire là.
Il y a un marché, des produits qui possèdent des fonctions. Ces fonctions
correspondent ou non au cahier des charges, point. Accessoirement on teste
les candidats sur la sellette.
Et ce n'est pas qu'une histoire de consultant en sécurité c'est aussi et
surtout une question de chef/directeur de projets.
Bref, un appel d'offres quoi.
Où est le problème ? Que le consultant attribue une note plus élevée à tel
ou tel critère ? Oui, bof.
Non, ce jour la, il se dira qu'il n'a pas eu de chance, et cette
possibilite ne lui viendra meme pas a l'esprit.
Oui après tout t'as raison, s'il est idiot, c'est son problème et s'il coule
sa boîte inconsciemment c'est aussi son problème.
Incompétent techniquement mais malin et conscient de son état !
En apparence, oui, mais meme chez certains "specialistes de la
securite", on voit parfois des choses hallucinantes.....
Il y a un prérequis à l'expertise sécurité : le bon sens.
Mais le manque de temps peut parfois expliquer certaines choses, peut-être ?
De bonnes idees, mais me donne l'impression de trop focaliser sur
certains points, qui sont pourtant les plus visibles, les plus faciles
a surveiller, et les plus faciles a bloquer.
Ah le flux sortant d'un de ces boîtiers de sécurité est facile à
surveiller ? Ben merde !
Tout est dans la definition de "facile".... Un traffic http tout a
fait propre sur lui, a destination d'un site "quelconque", ca sera
controlle par la conf du proxy ? Un ICMP echo request, avec un payload
pas si aleatoire que ca et pas si anodin que ca, ca sera controlle ?
Je n'ai pas de problème en interne : au pire le proxy peut très bien limiter
à 3 ou 4 sites reconnus d'utilité publique (meteo, l'actualité, les
horaires de train et d'avion)
et quant à l'ICMP machin pourquoi devrait-il
franchir le firewall ? Un utilisateur lambda a-t-il besoin de faire des
pings ? Sait-il seulement ce que c'est ?
Mais, me dira-t-on, un petit malin peut pratiquer le poisonning sur le
serveur DNS de la SNCF. C'est ma foi vrai ...
Simplement c'est justement le dispostif qui est sensé assurer la sécurité
qui est le plus susceptible de faire des trucs << pas bien >>. C'est tout
de même un comble non ?
[....]
"le mieux place", peut etre.
J'insiste : le plus susceptible car justement, le mieux placé et le moins
maîtrisé.
Et apres, c'est comme pour tout, c'est une question de savoir a qui on
peut faire confiance......
Pas au constructeur (étranger) de boîtier en tous cas.
Oui, les '.........' n'ont apparemment pas suffi a indiquer que ma
phrase etait ironique, bien evidemment......
Je suis chatouilleux et ... légèrement diesel,
Dominique Blas writes:VANHULLEBUS Yvan wrote:
[...]Soyons quand meme lucides: l'essentiel de la clientele n'est pas
reelement competente techniquement parlant pour faire ce genre de
choix !!!
Il y a des consultants (français) pour ça !
Si le consultant est aussi le vendeur de la prestation d'installation
apres, on peut fortement douter de son impartialite dans les choix.
Il existe plus de 10000 consultants indépendants sur le territoire et au
moins un bon millier en sécurité.
Si, si : i-n-d-é-p-e-n-d-a-n-t-s !
Y'a une grosse difference entre "independant" (voire
"i-n-d-e-p-e-n-d-a-n-t") et "impartial".......
Ce n'est pas le même mot, entendu, mais dans les faits je pensais,
[....]Et meme si ca n'est pas le cas, comment etre sur qu'il connait
vraiment tous les produits du marche ? Comment etre sur qu'il ne s'est
pas simplement laisse avoir par le cote "bourrage de crane" de
certaines formations pourtant censees etre "techniques" ?
Je ne comprends pas ce que le bourrage de crâne vient faire là.
Bah pour avoir vu "avant/apres" certaines personnes qui ont fait des
formations pourtant "techniques", voire "de securite", c'est flagrant
qu'on les matraque pendant toute la formation avec des "nos technos
elles sont meilleures, revendez nos produits, oubliez les
concurrents".
Ca c'est une session de vendeur pas une formation.
Apres, y'a les gens qui sortent de la en s'etant clairement rendu
comptes de ce matraquage, et qui le disent plus ou moins clairement,
et ceux qui sont maintenant convaincus d'etre les heritiers de "La
Verite", et qui vont partir en croisade pour remplacer tous les
produits heretiques par "La Solution"......Il y a un marché, des produits qui possèdent des fonctions. Ces fonctions
correspondent ou non au cahier des charges, point. Accessoirement on
teste les candidats sur la sellette.
Ca, ca decrit "comment ca devrait fonctionner si tout le monde etait
rationnel, neutre et intelligent".
Je ne connais que ce monde là. Il en existe un autre ? :-)
Bah en parlant "d'appel d'offre", justement.
Un appel d'offres est souvent "gere" par un responsable, qui n'est pas
tres technique. Si le responsable en question a un ami "technique", ou
si un technico-commercial d'une societe arrive a avoir de bons
contacts avec le responsable en question, les "cases a cocher" peuvent
parfois carrement devenir tellement orientees que seul le constructeur
"voulu" puisse repondre "oui".
Je dirais meme que, dans certains cas, rien qu'en lisant un appel
d'offre, on sait quel est le constructeur qui a "aide" a la redaction
de l'appel d'offre....
Dans les grands goupes il y a des commissions de surveillance pour éviter
[...]
Mais bon, je sens que ca va virer "troll hors charte", donc je vais en
rester la pour cette constatation, je pense !!
Oui, c'est plutôt du domaine de fr.soc.* désormais.
Et c'est grave, puisque ca contribue a un affaiblissement global des
niveaux de securite. Mais la encore, ca pourrait declencher de gros
threads polemiques, et ca ne ferait probablement que ressortir les
memes faits que lors du thread recent sur les paiements en ligne.
Tiens, justement. Il m'arrive de sortir en société (si, si) et de tenter le
et là, gros yeux écarquillés : << non, tu déconnes, je ne te crois pas,
ça se saurait >>.
[...]De bonnes idees, mais me donne l'impression de trop focaliser sur
certains points, qui sont pourtant les plus visibles, les plus faciles
a surveiller, et les plus faciles a bloquer.
Ah le flux sortant d'un de ces boîtiers de sécurité est facile à
surveiller ? Ben merde !
S'il y a une sonde a l'exterieur du reseau, oui, c'est facile.
Certes mais ce n'est pas la sonde extérieure qui fournira le contenu du flux
Voire en maquette, avant de prendre sa decision, etc...
On en revient à la nécessité mise par écrit de rendre accessible le flux en
Par contre, s'il y a un element passif, en attente d'etre active de
l'exterieur, c'est beaucoup plus difficile (voire presque impossible,
parfois) de le detecter tant qu'il n'a pas ete active.... et c'est
alors trop tard.
C'est bien ce que je pense.
[...]Tout est dans la definition de "facile".... Un traffic http tout a
fait propre sur lui, a destination d'un site "quelconque", ca sera
controlle par la conf du proxy ? Un ICMP echo request, avec un payload
pas si aleatoire que ca et pas si anodin que ca, ca sera controlle ?
Je n'ai pas de problème en interne : au pire le proxy peut très bien
limiter à 3 ou 4 sites reconnus d'utilité publique (meteo, l'actualité,
les horaires de train et d'avion)
Meme dans des societes "sensibles", je n'ai pratiquement *jamais* vu
ce genre de configurations si restrictives.
Pas besoin d'être << sensible >>, j'ai plusieurs admin qui me l'ont demandé
Il y aura toujours des gens qui passeront leur temps a vouloir faire
gonfler la liste des sites "d'utilite publique", et en poussant un
poil la paranoia, comment etre sur que ces sites (qui ne sont pas sous
notre controle) ne peuvent pas servir de relais pour faire fuire des
informations ?
Tout à fait. Google peut très bien être maqué avec le renseignement
et quant à l'ICMP machin pourquoi devrait-il
franchir le firewall ? Un utilisateur lambda a-t-il besoin de faire des
pings ? Sait-il seulement ce que c'est ?
La encore, en theorie, faudrait le filtrer presque partout, en
pratique, tout le monde le laisse, parceque "c'est parfois pratique"...
Pour l'admin oui pas pour l'utilisateur lambda.
Il se trouve que je suis du "bon" cote de cette distinction, donc j'ai
un peu l'impression de precher contre ma paroisse, la, mais je trouve
la encore ca un peu reducteur de dire "etranger => mechant", "francais
=> gentil".
Je n'ai pas écrit cela. Simplement tant qu'à se faire pirater autant que
Et ca me rappelle l'histoire d'une boite francaise qui fournissait des
"softs de protection de donnees absolument inviolables"....
Oui, c'est classique comme pour les portes d'entrée dont l'installateur
D'autres ici sont mieux places que moi pour finir l'histoire, il me
semble........
Ah ? Mais qu'ils se présentent donc ! ;-)
Dominique Blas <nospam@spam.int> writes:
VANHULLEBUS Yvan wrote:
[...]
Soyons quand meme lucides: l'essentiel de la clientele n'est pas
reelement competente techniquement parlant pour faire ce genre de
choix !!!
Il y a des consultants (français) pour ça !
Si le consultant est aussi le vendeur de la prestation d'installation
apres, on peut fortement douter de son impartialite dans les choix.
Il existe plus de 10000 consultants indépendants sur le territoire et au
moins un bon millier en sécurité.
Si, si : i-n-d-é-p-e-n-d-a-n-t-s !
Y'a une grosse difference entre "independant" (voire
"i-n-d-e-p-e-n-d-a-n-t") et "impartial".......
Ce n'est pas le même mot, entendu, mais dans les faits je pensais,
[....]
Et meme si ca n'est pas le cas, comment etre sur qu'il connait
vraiment tous les produits du marche ? Comment etre sur qu'il ne s'est
pas simplement laisse avoir par le cote "bourrage de crane" de
certaines formations pourtant censees etre "techniques" ?
Je ne comprends pas ce que le bourrage de crâne vient faire là.
Bah pour avoir vu "avant/apres" certaines personnes qui ont fait des
formations pourtant "techniques", voire "de securite", c'est flagrant
qu'on les matraque pendant toute la formation avec des "nos technos
elles sont meilleures, revendez nos produits, oubliez les
concurrents".
Ca c'est une session de vendeur pas une formation.
Apres, y'a les gens qui sortent de la en s'etant clairement rendu
comptes de ce matraquage, et qui le disent plus ou moins clairement,
et ceux qui sont maintenant convaincus d'etre les heritiers de "La
Verite", et qui vont partir en croisade pour remplacer tous les
produits heretiques par "La Solution"......
Il y a un marché, des produits qui possèdent des fonctions. Ces fonctions
correspondent ou non au cahier des charges, point. Accessoirement on
teste les candidats sur la sellette.
Ca, ca decrit "comment ca devrait fonctionner si tout le monde etait
rationnel, neutre et intelligent".
Je ne connais que ce monde là. Il en existe un autre ? :-)
Bah en parlant "d'appel d'offre", justement.
Un appel d'offres est souvent "gere" par un responsable, qui n'est pas
tres technique. Si le responsable en question a un ami "technique", ou
si un technico-commercial d'une societe arrive a avoir de bons
contacts avec le responsable en question, les "cases a cocher" peuvent
parfois carrement devenir tellement orientees que seul le constructeur
"voulu" puisse repondre "oui".
Je dirais meme que, dans certains cas, rien qu'en lisant un appel
d'offre, on sait quel est le constructeur qui a "aide" a la redaction
de l'appel d'offre....
Dans les grands goupes il y a des commissions de surveillance pour éviter
[...]
Mais bon, je sens que ca va virer "troll hors charte", donc je vais en
rester la pour cette constatation, je pense !!
Oui, c'est plutôt du domaine de fr.soc.* désormais.
Et c'est grave, puisque ca contribue a un affaiblissement global des
niveaux de securite. Mais la encore, ca pourrait declencher de gros
threads polemiques, et ca ne ferait probablement que ressortir les
memes faits que lors du thread recent sur les paiements en ligne.
Tiens, justement. Il m'arrive de sortir en société (si, si) et de tenter le
et là, gros yeux écarquillés : << non, tu déconnes, je ne te crois pas,
ça se saurait >>.
[...]
De bonnes idees, mais me donne l'impression de trop focaliser sur
certains points, qui sont pourtant les plus visibles, les plus faciles
a surveiller, et les plus faciles a bloquer.
Ah le flux sortant d'un de ces boîtiers de sécurité est facile à
surveiller ? Ben merde !
S'il y a une sonde a l'exterieur du reseau, oui, c'est facile.
Certes mais ce n'est pas la sonde extérieure qui fournira le contenu du flux
Voire en maquette, avant de prendre sa decision, etc...
On en revient à la nécessité mise par écrit de rendre accessible le flux en
Par contre, s'il y a un element passif, en attente d'etre active de
l'exterieur, c'est beaucoup plus difficile (voire presque impossible,
parfois) de le detecter tant qu'il n'a pas ete active.... et c'est
alors trop tard.
C'est bien ce que je pense.
[...]
Tout est dans la definition de "facile".... Un traffic http tout a
fait propre sur lui, a destination d'un site "quelconque", ca sera
controlle par la conf du proxy ? Un ICMP echo request, avec un payload
pas si aleatoire que ca et pas si anodin que ca, ca sera controlle ?
Je n'ai pas de problème en interne : au pire le proxy peut très bien
limiter à 3 ou 4 sites reconnus d'utilité publique (meteo, l'actualité,
les horaires de train et d'avion)
Meme dans des societes "sensibles", je n'ai pratiquement *jamais* vu
ce genre de configurations si restrictives.
Pas besoin d'être << sensible >>, j'ai plusieurs admin qui me l'ont demandé
Il y aura toujours des gens qui passeront leur temps a vouloir faire
gonfler la liste des sites "d'utilite publique", et en poussant un
poil la paranoia, comment etre sur que ces sites (qui ne sont pas sous
notre controle) ne peuvent pas servir de relais pour faire fuire des
informations ?
Tout à fait. Google peut très bien être maqué avec le renseignement
et quant à l'ICMP machin pourquoi devrait-il
franchir le firewall ? Un utilisateur lambda a-t-il besoin de faire des
pings ? Sait-il seulement ce que c'est ?
La encore, en theorie, faudrait le filtrer presque partout, en
pratique, tout le monde le laisse, parceque "c'est parfois pratique"...
Pour l'admin oui pas pour l'utilisateur lambda.
Il se trouve que je suis du "bon" cote de cette distinction, donc j'ai
un peu l'impression de precher contre ma paroisse, la, mais je trouve
la encore ca un peu reducteur de dire "etranger => mechant", "francais
=> gentil".
Je n'ai pas écrit cela. Simplement tant qu'à se faire pirater autant que
Et ca me rappelle l'histoire d'une boite francaise qui fournissait des
"softs de protection de donnees absolument inviolables"....
Oui, c'est classique comme pour les portes d'entrée dont l'installateur
D'autres ici sont mieux places que moi pour finir l'histoire, il me
semble........
Ah ? Mais qu'ils se présentent donc ! ;-)
Dominique Blas writes:VANHULLEBUS Yvan wrote:
[...]Soyons quand meme lucides: l'essentiel de la clientele n'est pas
reelement competente techniquement parlant pour faire ce genre de
choix !!!
Il y a des consultants (français) pour ça !
Si le consultant est aussi le vendeur de la prestation d'installation
apres, on peut fortement douter de son impartialite dans les choix.
Il existe plus de 10000 consultants indépendants sur le territoire et au
moins un bon millier en sécurité.
Si, si : i-n-d-é-p-e-n-d-a-n-t-s !
Y'a une grosse difference entre "independant" (voire
"i-n-d-e-p-e-n-d-a-n-t") et "impartial".......
Ce n'est pas le même mot, entendu, mais dans les faits je pensais,
[....]Et meme si ca n'est pas le cas, comment etre sur qu'il connait
vraiment tous les produits du marche ? Comment etre sur qu'il ne s'est
pas simplement laisse avoir par le cote "bourrage de crane" de
certaines formations pourtant censees etre "techniques" ?
Je ne comprends pas ce que le bourrage de crâne vient faire là.
Bah pour avoir vu "avant/apres" certaines personnes qui ont fait des
formations pourtant "techniques", voire "de securite", c'est flagrant
qu'on les matraque pendant toute la formation avec des "nos technos
elles sont meilleures, revendez nos produits, oubliez les
concurrents".
Ca c'est une session de vendeur pas une formation.
Apres, y'a les gens qui sortent de la en s'etant clairement rendu
comptes de ce matraquage, et qui le disent plus ou moins clairement,
et ceux qui sont maintenant convaincus d'etre les heritiers de "La
Verite", et qui vont partir en croisade pour remplacer tous les
produits heretiques par "La Solution"......Il y a un marché, des produits qui possèdent des fonctions. Ces fonctions
correspondent ou non au cahier des charges, point. Accessoirement on
teste les candidats sur la sellette.
Ca, ca decrit "comment ca devrait fonctionner si tout le monde etait
rationnel, neutre et intelligent".
Je ne connais que ce monde là. Il en existe un autre ? :-)
Bah en parlant "d'appel d'offre", justement.
Un appel d'offres est souvent "gere" par un responsable, qui n'est pas
tres technique. Si le responsable en question a un ami "technique", ou
si un technico-commercial d'une societe arrive a avoir de bons
contacts avec le responsable en question, les "cases a cocher" peuvent
parfois carrement devenir tellement orientees que seul le constructeur
"voulu" puisse repondre "oui".
Je dirais meme que, dans certains cas, rien qu'en lisant un appel
d'offre, on sait quel est le constructeur qui a "aide" a la redaction
de l'appel d'offre....
Dans les grands goupes il y a des commissions de surveillance pour éviter
[...]
Mais bon, je sens que ca va virer "troll hors charte", donc je vais en
rester la pour cette constatation, je pense !!
Oui, c'est plutôt du domaine de fr.soc.* désormais.
Et c'est grave, puisque ca contribue a un affaiblissement global des
niveaux de securite. Mais la encore, ca pourrait declencher de gros
threads polemiques, et ca ne ferait probablement que ressortir les
memes faits que lors du thread recent sur les paiements en ligne.
Tiens, justement. Il m'arrive de sortir en société (si, si) et de tenter le
et là, gros yeux écarquillés : << non, tu déconnes, je ne te crois pas,
ça se saurait >>.
[...]De bonnes idees, mais me donne l'impression de trop focaliser sur
certains points, qui sont pourtant les plus visibles, les plus faciles
a surveiller, et les plus faciles a bloquer.
Ah le flux sortant d'un de ces boîtiers de sécurité est facile à
surveiller ? Ben merde !
S'il y a une sonde a l'exterieur du reseau, oui, c'est facile.
Certes mais ce n'est pas la sonde extérieure qui fournira le contenu du flux
Voire en maquette, avant de prendre sa decision, etc...
On en revient à la nécessité mise par écrit de rendre accessible le flux en
Par contre, s'il y a un element passif, en attente d'etre active de
l'exterieur, c'est beaucoup plus difficile (voire presque impossible,
parfois) de le detecter tant qu'il n'a pas ete active.... et c'est
alors trop tard.
C'est bien ce que je pense.
[...]Tout est dans la definition de "facile".... Un traffic http tout a
fait propre sur lui, a destination d'un site "quelconque", ca sera
controlle par la conf du proxy ? Un ICMP echo request, avec un payload
pas si aleatoire que ca et pas si anodin que ca, ca sera controlle ?
Je n'ai pas de problème en interne : au pire le proxy peut très bien
limiter à 3 ou 4 sites reconnus d'utilité publique (meteo, l'actualité,
les horaires de train et d'avion)
Meme dans des societes "sensibles", je n'ai pratiquement *jamais* vu
ce genre de configurations si restrictives.
Pas besoin d'être << sensible >>, j'ai plusieurs admin qui me l'ont demandé
Il y aura toujours des gens qui passeront leur temps a vouloir faire
gonfler la liste des sites "d'utilite publique", et en poussant un
poil la paranoia, comment etre sur que ces sites (qui ne sont pas sous
notre controle) ne peuvent pas servir de relais pour faire fuire des
informations ?
Tout à fait. Google peut très bien être maqué avec le renseignement
et quant à l'ICMP machin pourquoi devrait-il
franchir le firewall ? Un utilisateur lambda a-t-il besoin de faire des
pings ? Sait-il seulement ce que c'est ?
La encore, en theorie, faudrait le filtrer presque partout, en
pratique, tout le monde le laisse, parceque "c'est parfois pratique"...
Pour l'admin oui pas pour l'utilisateur lambda.
Il se trouve que je suis du "bon" cote de cette distinction, donc j'ai
un peu l'impression de precher contre ma paroisse, la, mais je trouve
la encore ca un peu reducteur de dire "etranger => mechant", "francais
=> gentil".
Je n'ai pas écrit cela. Simplement tant qu'à se faire pirater autant que
Et ca me rappelle l'histoire d'une boite francaise qui fournissait des
"softs de protection de donnees absolument inviolables"....
Oui, c'est classique comme pour les portes d'entrée dont l'installateur
D'autres ici sont mieux places que moi pour finir l'histoire, il me
semble........
Ah ? Mais qu'ils se présentent donc ! ;-)
Ils [les méchants] pourrissent depuis 7 ans (en réussissant
cette fois)
les relations entre Lufthansa et Dassault.
Lufthansa souhaitait acquérir des avions de chasse et le Mirage 2000
leur convenait très bien. Les américains de Belgique (l'OTAN) sont
intervenus dans
l'affaire en faisant (par relation, soudoiement, etc) à faire
modifier le cahier des charges pour que le mirage 2000 ne convienne
plus, etc.
Depuis, ils ont acheté des Airbus. C'est moins rapide, mais plus
confortable...Et, depuis lors, personne n'a tapé du poing sur la table.
Ah, le client est roi ;)
Donc précision :
Lufthansa <-Rhin-> Air France
Luftwaffe <-Rhin-> Armée de l'air
Oui, pardon, en fait j'ai mélangé 2 histoires.
Ils [les méchants] pourrissent depuis 7 ans (en réussissant
cette fois)
les relations entre Lufthansa et Dassault.
Lufthansa souhaitait acquérir des avions de chasse et le Mirage 2000
leur convenait très bien. Les américains de Belgique (l'OTAN) sont
intervenus dans
l'affaire en faisant (par relation, soudoiement, etc) à faire
modifier le cahier des charges pour que le mirage 2000 ne convienne
plus, etc.
Depuis, ils ont acheté des Airbus. C'est moins rapide, mais plus
confortable...
Et, depuis lors, personne n'a tapé du poing sur la table.
Ah, le client est roi ;)
Donc précision :
Lufthansa <-Rhin-> Air France
Luftwaffe <-Rhin-> Armée de l'air
Oui, pardon, en fait j'ai mélangé 2 histoires.
Ils [les méchants] pourrissent depuis 7 ans (en réussissant
cette fois)
les relations entre Lufthansa et Dassault.
Lufthansa souhaitait acquérir des avions de chasse et le Mirage 2000
leur convenait très bien. Les américains de Belgique (l'OTAN) sont
intervenus dans
l'affaire en faisant (par relation, soudoiement, etc) à faire
modifier le cahier des charges pour que le mirage 2000 ne convienne
plus, etc.
Depuis, ils ont acheté des Airbus. C'est moins rapide, mais plus
confortable...Et, depuis lors, personne n'a tapé du poing sur la table.
Ah, le client est roi ;)
Donc précision :
Lufthansa <-Rhin-> Air France
Luftwaffe <-Rhin-> Armée de l'air
Oui, pardon, en fait j'ai mélangé 2 histoires.
Y'a une grosse difference entre "independant" (voire
"i-n-d-e-p-e-n-d-a-n-t") et "impartial".......
Apres, y'a les gens qui sortent de la en s'etant clairement rendu
comptes de ce matraquage, et qui le disent plus ou moins clairement,
et ceux qui sont maintenant convaincus d'etre les heritiers de "La
Verite", et qui vont partir en croisade pour remplacer tous les
produits heretiques par "La Solution"......
Y'a une grosse difference entre "independant" (voire
"i-n-d-e-p-e-n-d-a-n-t") et "impartial".......
Apres, y'a les gens qui sortent de la en s'etant clairement rendu
comptes de ce matraquage, et qui le disent plus ou moins clairement,
et ceux qui sont maintenant convaincus d'etre les heritiers de "La
Verite", et qui vont partir en croisade pour remplacer tous les
produits heretiques par "La Solution"......
Y'a une grosse difference entre "independant" (voire
"i-n-d-e-p-e-n-d-a-n-t") et "impartial".......
Apres, y'a les gens qui sortent de la en s'etant clairement rendu
comptes de ce matraquage, et qui le disent plus ou moins clairement,
et ceux qui sont maintenant convaincus d'etre les heritiers de "La
Verite", et qui vont partir en croisade pour remplacer tous les
produits heretiques par "La Solution"......
Il y en a une autre, toujours concernant un fournisseur de logiciel de
sécurité (suisse en l'occurrence) et en fait la NSA était derrière.
C'était à la fin des années 90, la forfaiture a duré plusieurs années
mais les éléments me manquent présentement pour narrer l'histoire.
Il y en a une autre, toujours concernant un fournisseur de logiciel de
sécurité (suisse en l'occurrence) et en fait la NSA était derrière.
C'était à la fin des années 90, la forfaiture a duré plusieurs années
mais les éléments me manquent présentement pour narrer l'histoire.
Il y en a une autre, toujours concernant un fournisseur de logiciel de
sécurité (suisse en l'occurrence) et en fait la NSA était derrière.
C'était à la fin des années 90, la forfaiture a duré plusieurs années
mais les éléments me manquent présentement pour narrer l'histoire.
cela pourrait éviter certaines dérives actuelles et la
"mauvaise image" que se font certains du "monde de la sécurité".
cela pourrait éviter certaines dérives actuelles et la
"mauvaise image" que se font certains du "monde de la sécurité".
cela pourrait éviter certaines dérives actuelles et la
"mauvaise image" que se font certains du "monde de la sécurité".
On Wed, 15 Dec 2004 17:37:32 +0000, Dominique Blas wrote:Il y en a une autre, toujours concernant un fournisseur de logiciel de
sécurité (suisse en l'occurrence) et en fait la NSA était derrière.
C'était à la fin des années 90, la forfaiture a duré plusieurs années
mais les éléments me manquent présentement pour narrer l'histoire.
Tu parles sans doute de Crypto AG :
http://mediafilter.org/caq/cryptogate/
Oui c'est cela, le nom m'échappait.
Nicob
On Wed, 15 Dec 2004 17:37:32 +0000, Dominique Blas wrote:
Il y en a une autre, toujours concernant un fournisseur de logiciel de
sécurité (suisse en l'occurrence) et en fait la NSA était derrière.
C'était à la fin des années 90, la forfaiture a duré plusieurs années
mais les éléments me manquent présentement pour narrer l'histoire.
Tu parles sans doute de Crypto AG :
http://mediafilter.org/caq/cryptogate/
Oui c'est cela, le nom m'échappait.
Nicob
On Wed, 15 Dec 2004 17:37:32 +0000, Dominique Blas wrote:Il y en a une autre, toujours concernant un fournisseur de logiciel de
sécurité (suisse en l'occurrence) et en fait la NSA était derrière.
C'était à la fin des années 90, la forfaiture a duré plusieurs années
mais les éléments me manquent présentement pour narrer l'histoire.
Tu parles sans doute de Crypto AG :
http://mediafilter.org/caq/cryptogate/
Oui c'est cela, le nom m'échappait.
Nicob
Bah pour avoir vu "avant/apres" certaines personnes qui ont fait des
formations pourtant "techniques", voire "de securite", c'est flagrant
qu'on les matraque pendant toute la formation avec des "nos technos elles
sont meilleures, revendez nos produits, oubliez les concurrents".
Bah pour avoir vu "avant/apres" certaines personnes qui ont fait des
formations pourtant "techniques", voire "de securite", c'est flagrant
qu'on les matraque pendant toute la formation avec des "nos technos elles
sont meilleures, revendez nos produits, oubliez les concurrents".
Bah pour avoir vu "avant/apres" certaines personnes qui ont fait des
formations pourtant "techniques", voire "de securite", c'est flagrant
qu'on les matraque pendant toute la formation avec des "nos technos elles
sont meilleures, revendez nos produits, oubliez les concurrents".
Certes, cependant les choses ne sont pas si simples, lorsqu'on présente
"son" produit, on en fait forcément ressortir les qualités face à la
concurrence et vis à vis de différentes situations. Ces qualités existent
vraiment, après tout dépend du contexte. Ainsi dire "notre firewall permet
de traiter 100.000 connexions simultannées tandis que celui de XXX ne
traite que 500 connexions simultanées" peut être vrai. Cela ne fait
pourtant pas du produit traitant le plus de connexions le meilleur,
surtout pour une PME de 30 postes...
Je tiens également à rectifier un peu la réponse que l'un des utilisateurs
de nos produits à fait ici en début de thread il me semble : visiblement
la personne cherchait une appliance qu'il puisse administrer lui même : ce
n'est pas le cas du DNG qui reste à 100% par Digital Network (toute
modification passe par une demande). Dans le cas ou la personne souhaite
gérer lui même un certain nombre de choses (règles, logs, etc...) cela
n'est pas possible sur notre solution qui s'adresse à d'autres types de
profils.
Recadrons les choses en effet. A l'origine du fil il s'agissait d'une
Certes, cependant les choses ne sont pas si simples, lorsqu'on présente
"son" produit, on en fait forcément ressortir les qualités face à la
concurrence et vis à vis de différentes situations. Ces qualités existent
vraiment, après tout dépend du contexte. Ainsi dire "notre firewall permet
de traiter 100.000 connexions simultannées tandis que celui de XXX ne
traite que 500 connexions simultanées" peut être vrai. Cela ne fait
pourtant pas du produit traitant le plus de connexions le meilleur,
surtout pour une PME de 30 postes...
Je tiens également à rectifier un peu la réponse que l'un des utilisateurs
de nos produits à fait ici en début de thread il me semble : visiblement
la personne cherchait une appliance qu'il puisse administrer lui même : ce
n'est pas le cas du DNG qui reste à 100% par Digital Network (toute
modification passe par une demande). Dans le cas ou la personne souhaite
gérer lui même un certain nombre de choses (règles, logs, etc...) cela
n'est pas possible sur notre solution qui s'adresse à d'autres types de
profils.
Recadrons les choses en effet. A l'origine du fil il s'agissait d'une
Certes, cependant les choses ne sont pas si simples, lorsqu'on présente
"son" produit, on en fait forcément ressortir les qualités face à la
concurrence et vis à vis de différentes situations. Ces qualités existent
vraiment, après tout dépend du contexte. Ainsi dire "notre firewall permet
de traiter 100.000 connexions simultannées tandis que celui de XXX ne
traite que 500 connexions simultanées" peut être vrai. Cela ne fait
pourtant pas du produit traitant le plus de connexions le meilleur,
surtout pour une PME de 30 postes...
Je tiens également à rectifier un peu la réponse que l'un des utilisateurs
de nos produits à fait ici en début de thread il me semble : visiblement
la personne cherchait une appliance qu'il puisse administrer lui même : ce
n'est pas le cas du DNG qui reste à 100% par Digital Network (toute
modification passe par une demande). Dans le cas ou la personne souhaite
gérer lui même un certain nombre de choses (règles, logs, etc...) cela
n'est pas possible sur notre solution qui s'adresse à d'autres types de
profils.
Recadrons les choses en effet. A l'origine du fil il s'agissait d'une
