"Cyril penard" wrote in message news:<4187bfef$0$30590$...
Coucou,
J'ai mis en place un système permettant de crypter et d'envoyer des mail (AES). http://www.iptrust.net
Bientôt dispo en https ...
Vos avis sont les bienvenus
Merci
Euh, ca ne mets pas en defaite le principe meme de la crypto a clef secrete ?
Sylvain
"Cyril penard" a écrit dans le message de news: 4187bfef$0$30590$
Coucou,
J'ai mis en place un système permettant de crypter et d'envoyer des mail (AES). http://www.iptrust.net
ça a seulement le moindre sens ??
Bientôt dispo en https ...
ne fallait-il pas commencer par cela ? utiliser le serveur comme repository en montant le message protégé par une session SSL, le stocker sur un serveur (imaginons/espérons/supposons protégé) puis le redescendre à nouveau dans un tuyau SSL ...
(HS -mais puisque c'est sur le site cité- oui on trouve des lecteurs d'empreintes M$ à pas cher, inutile mais pas cher ... mais inutile ... pour moins cher et bcp plus concrètement efficace on pourrait citer ID3 semiconducteurs ou Precise Biometrics, 2 petites sociétés françaises, M$ a lui les moyens de sa propagande, non ?)
Sylvain.
"Cyril penard" <vyrilp@microsoft.fr> a écrit dans le message de news:
4187bfef$0$30590$8fcfb975@news.wanadoo.fr...
Coucou,
J'ai mis en place un système permettant de crypter et d'envoyer des mail
(AES).
http://www.iptrust.net
ça a seulement le moindre sens ??
Bientôt dispo en https ...
ne fallait-il pas commencer par cela ? utiliser le serveur comme repository
en montant le message protégé par une session SSL, le stocker sur un serveur
(imaginons/espérons/supposons protégé) puis le redescendre à nouveau dans un
tuyau SSL ...
(HS -mais puisque c'est sur le site cité- oui on trouve des lecteurs
d'empreintes M$ à pas cher, inutile mais pas cher ... mais inutile ... pour
moins cher et bcp plus concrètement efficace on pourrait citer ID3
semiconducteurs ou Precise Biometrics, 2 petites sociétés françaises, M$ a
lui les moyens de sa propagande, non ?)
"Cyril penard" a écrit dans le message de news: 4187bfef$0$30590$
Coucou,
J'ai mis en place un système permettant de crypter et d'envoyer des mail (AES). http://www.iptrust.net
ça a seulement le moindre sens ??
Bientôt dispo en https ...
ne fallait-il pas commencer par cela ? utiliser le serveur comme repository en montant le message protégé par une session SSL, le stocker sur un serveur (imaginons/espérons/supposons protégé) puis le redescendre à nouveau dans un tuyau SSL ...
(HS -mais puisque c'est sur le site cité- oui on trouve des lecteurs d'empreintes M$ à pas cher, inutile mais pas cher ... mais inutile ... pour moins cher et bcp plus concrètement efficace on pourrait citer ID3 semiconducteurs ou Precise Biometrics, 2 petites sociétés françaises, M$ a lui les moyens de sa propagande, non ?)
Sylvain.
Cyril penard
ne fallait-il pas commencer par cela ? utiliser le serveur comme repository en montant le message protégé par une session SSL, le stocker sur un serveur (imaginons/espérons/supposons protégé) puis le redescendre à nouveau dans un tuyau SSL ...
Ca y es c'est du https
(HS -mais puisque c'est sur le site cité- oui on trouve des lecteurs d'empreintes M$ à pas cher, inutile mais pas cher ... mais inutile ... pour moins cher et bcp plus concrètement efficace on pourrait citer ID3 semiconducteurs ou Precise Biometrics, 2 petites sociétés françaises, M$ a lui les moyens de sa propagande, non ?)
Pourquoi inutile? Sinon je suis preneur pour la concurrence... Des infos precises?
Sylvain.
ne fallait-il pas commencer par cela ? utiliser le serveur comme
repository
en montant le message protégé par une session SSL, le stocker sur un
serveur
(imaginons/espérons/supposons protégé) puis le redescendre à nouveau dans
un
tuyau SSL ...
Ca y es c'est du https
(HS -mais puisque c'est sur le site cité- oui on trouve des lecteurs
d'empreintes M$ à pas cher, inutile mais pas cher ... mais inutile ...
pour
moins cher et bcp plus concrètement efficace on pourrait citer ID3
semiconducteurs ou Precise Biometrics, 2 petites sociétés françaises, M$ a
lui les moyens de sa propagande, non ?)
Pourquoi inutile?
Sinon je suis preneur pour la concurrence... Des infos precises?
ne fallait-il pas commencer par cela ? utiliser le serveur comme repository en montant le message protégé par une session SSL, le stocker sur un serveur (imaginons/espérons/supposons protégé) puis le redescendre à nouveau dans un tuyau SSL ...
Ca y es c'est du https
(HS -mais puisque c'est sur le site cité- oui on trouve des lecteurs d'empreintes M$ à pas cher, inutile mais pas cher ... mais inutile ... pour moins cher et bcp plus concrètement efficace on pourrait citer ID3 semiconducteurs ou Precise Biometrics, 2 petites sociétés françaises, M$ a lui les moyens de sa propagande, non ?)
Pourquoi inutile? Sinon je suis preneur pour la concurrence... Des infos precises?
Sylvain.
Sylvain
"Cyril penard" a écrit dans le message de news: 418a1a9c$0$19621$
(HS -mais puisque c'est sur le site cité- oui on trouve des lecteurs d'empreintes M$ à pas cher, inutile mais pas cher ... mais inutile ... pour moins cher et bcp plus concrètement efficace on pourrait citer ID3 semiconducteurs ou Precise Biometrics, 2 petites sociétés françaises, M$ a
lui les moyens de sa propagande, non ?)
Pourquoi inutile?
débattu dans le cadre d'un NG dédié à la sécurité en général et à la crypto. en particulier, la venue d'un scanner Twain est inutile si vos préoccupations sont de sécuriser l'accès à et l'utilisation de votre informatique car il ne garantit pas ces points.
plus généralement, M$ a choisi de ne pas ouvrir son système EFS (encrypted file system) et seul le CSP M$ peut être utiliser à cette tache (et donc on ne peut pas y faire confiance), aujourd'hui ils présentent ce scanner sans SDK cryptographique et on ne peut que penser que seul un add-on M$ au CSP M$ réalisera un match-on-dirty-PC; cela m'inspire la même confiance que de saisir mon mot de passe sur un clavier infrarouge.
l'utilisation individuelle (pour protéger un bien individuel - même en entreprise) de la biométrie devrait obligeatoirement utiliser un token cryptographique (carte à puce, circuit dédié, ...) et réaliser le matching dans ce token; ceci exclut toute remontée / stockage / diffusion de l'empreinte sur le PC et encore moins sur le réseau.
par ailleurs, les gouvernements (des Etats-Unis depuis un bout de temps, et Européens tout récemment et assez discrètement) ayant choisi de stocker les empreintes de tous les individus dans de grandes bases et de se les envoyer dès que vous montez dans un avion, je ne peux m'empécher de voir (ma parano?) dans ce scanner, un moyen de banaliser dans le grand public la capture et diffusion (consciente ou non) de ses empreintes; or ceci n'est IMHO non banal.
Sinon je suis preneur pour la concurrence... Des infos precises?
"Cyril penard" <vyrilp@microsoft.fr> a écrit dans le message de news:
418a1a9c$0$19621$8fcfb975@news.wanadoo.fr...
(HS -mais puisque c'est sur le site cité- oui on trouve des lecteurs
d'empreintes M$ à pas cher, inutile mais pas cher ... mais inutile ...
pour
moins cher et bcp plus concrètement efficace on pourrait citer ID3
semiconducteurs ou Precise Biometrics, 2 petites sociétés françaises, M$
a
lui les moyens de sa propagande, non ?)
Pourquoi inutile?
débattu dans le cadre d'un NG dédié à la sécurité en général et à la crypto.
en particulier, la venue d'un scanner Twain est inutile si vos
préoccupations sont de sécuriser l'accès à et l'utilisation de votre
informatique car il ne garantit pas ces points.
plus généralement, M$ a choisi de ne pas ouvrir son système EFS (encrypted
file system) et seul le CSP M$ peut être utiliser à cette tache (et donc on
ne peut pas y faire confiance), aujourd'hui ils présentent ce scanner sans
SDK cryptographique et on ne peut que penser que seul un add-on M$ au CSP M$
réalisera un match-on-dirty-PC; cela m'inspire la même confiance que de
saisir mon mot de passe sur un clavier infrarouge.
l'utilisation individuelle (pour protéger un bien individuel - même en
entreprise) de la biométrie devrait obligeatoirement utiliser un token
cryptographique (carte à puce, circuit dédié, ...) et réaliser le matching
dans ce token; ceci exclut toute remontée / stockage / diffusion de
l'empreinte sur le PC et encore moins sur le réseau.
par ailleurs, les gouvernements (des Etats-Unis depuis un bout de temps, et
Européens tout récemment et assez discrètement) ayant choisi de stocker les
empreintes de tous les individus dans de grandes bases et de se les envoyer
dès que vous montez dans un avion, je ne peux m'empécher de voir (ma
parano?) dans ce scanner, un moyen de banaliser dans le grand public la
capture et diffusion (consciente ou non) de ses empreintes; or ceci n'est
IMHO non banal.
Sinon je suis preneur pour la concurrence... Des infos precises?
"Cyril penard" a écrit dans le message de news: 418a1a9c$0$19621$
(HS -mais puisque c'est sur le site cité- oui on trouve des lecteurs d'empreintes M$ à pas cher, inutile mais pas cher ... mais inutile ... pour moins cher et bcp plus concrètement efficace on pourrait citer ID3 semiconducteurs ou Precise Biometrics, 2 petites sociétés françaises, M$ a
lui les moyens de sa propagande, non ?)
Pourquoi inutile?
débattu dans le cadre d'un NG dédié à la sécurité en général et à la crypto. en particulier, la venue d'un scanner Twain est inutile si vos préoccupations sont de sécuriser l'accès à et l'utilisation de votre informatique car il ne garantit pas ces points.
plus généralement, M$ a choisi de ne pas ouvrir son système EFS (encrypted file system) et seul le CSP M$ peut être utiliser à cette tache (et donc on ne peut pas y faire confiance), aujourd'hui ils présentent ce scanner sans SDK cryptographique et on ne peut que penser que seul un add-on M$ au CSP M$ réalisera un match-on-dirty-PC; cela m'inspire la même confiance que de saisir mon mot de passe sur un clavier infrarouge.
l'utilisation individuelle (pour protéger un bien individuel - même en entreprise) de la biométrie devrait obligeatoirement utiliser un token cryptographique (carte à puce, circuit dédié, ...) et réaliser le matching dans ce token; ceci exclut toute remontée / stockage / diffusion de l'empreinte sur le PC et encore moins sur le réseau.
par ailleurs, les gouvernements (des Etats-Unis depuis un bout de temps, et Européens tout récemment et assez discrètement) ayant choisi de stocker les empreintes de tous les individus dans de grandes bases et de se les envoyer dès que vous montez dans un avion, je ne peux m'empécher de voir (ma parano?) dans ce scanner, un moyen de banaliser dans le grand public la capture et diffusion (consciente ou non) de ses empreintes; or ceci n'est IMHO non banal.
Sinon je suis preneur pour la concurrence... Des infos precises?
Je viens de parcourir les sites... 200$ le lecteur d'empreintes sans compter l'acquisition logicielle! Certes le lecteur de carte a puce permet de stocker les infos de l'empreinte ailleurs que sur le PC. Mais je ne suis pas certain que cela soit une garantie supplementaire. Car finalement, le logiciel qui va gerer l'authentification est, lui, installé sur la machine,e t reste faible.
non?
Je viens de parcourir les sites...
200$ le lecteur d'empreintes sans compter l'acquisition logicielle!
Certes le lecteur de carte a puce permet de stocker les infos de l'empreinte
ailleurs que sur le PC.
Mais je ne suis pas certain que cela soit une garantie supplementaire.
Car finalement, le logiciel qui va gerer l'authentification est, lui,
installé sur la machine,e t reste faible.
Je viens de parcourir les sites... 200$ le lecteur d'empreintes sans compter l'acquisition logicielle! Certes le lecteur de carte a puce permet de stocker les infos de l'empreinte ailleurs que sur le PC. Mais je ne suis pas certain que cela soit une garantie supplementaire. Car finalement, le logiciel qui va gerer l'authentification est, lui, installé sur la machine,e t reste faible.
non?
Sylvain
"Cyril penard" a écrit dans le message de news: 418ab7ba$0$20724$
Je viens de parcourir les sites... 200$ le lecteur d'empreintes sans compter l'acquisition logicielle! Certes le lecteur de carte a puce permet de stocker les infos de l'empreinte
ailleurs que sur le PC. Mais je ne suis pas certain que cela soit une garantie supplementaire. Car finalement, le logiciel qui va gerer l'authentification est, lui, installé sur la machine,e t reste faible.
le premier produit cité (biothentic) est en effet plus cher qu'un scanner ;) mais pour ce prix vous avez un système étanche, l'acquisition est le traitement d'image est faite par un DSP (le code est exécuté est ROMé chiffré) qui réalise tous ses échanges chiffrés 3DES avec la carte hote qui stock eles empreintes; la seule chose exécutée par le PC est (par exmple) la constitution d'un mail multi-part après qu'une signature digitale ait été généré par la carte suite au déblocage de la clé privée par votre empreinte.
le produit certis est lui bien moins cher, il est fonctionnellement comparable au scanner M$ mais se différencie (sur la base des info dont je dispose) par un SDK ouvert.
les produits Precise, pour les versions avec coupleur carte, réalisent du matching-on-card mais font hélas transiter l'image par le PC et réalisent le traitement de l'image (l'extraction des ""minuties"") également en soft PC.
pour ne pas (trop) prolonger ce fil hors sujet; je reprécise que (malgré le tapage M$ autour de son scanner) mon point était simplement d'indiquer qu'il existe déjà des solutions bio pour système informatiques.
si vous souhaitez des infos liées à la crypto. du biothentic, je pourrais p.e. y répondre ayant un peu travaillé avec ce matériel.
Sylvain.
"Cyril penard" <vyrilp@microsoft.fr> a écrit dans le message de news:
418ab7ba$0$20724$8fcfb975@news.wanadoo.fr...
Je viens de parcourir les sites...
200$ le lecteur d'empreintes sans compter l'acquisition logicielle!
Certes le lecteur de carte a puce permet de stocker les infos de
l'empreinte
ailleurs que sur le PC.
Mais je ne suis pas certain que cela soit une garantie supplementaire.
Car finalement, le logiciel qui va gerer l'authentification est, lui,
installé sur la machine,e t reste faible.
le premier produit cité (biothentic) est en effet plus cher qu'un scanner ;)
mais pour ce prix vous avez un système étanche, l'acquisition est le
traitement d'image est faite par un DSP (le code est exécuté est ROMé
chiffré) qui réalise tous ses échanges chiffrés 3DES avec la carte hote qui
stock eles empreintes; la seule chose exécutée par le PC est (par exmple) la
constitution d'un mail multi-part après qu'une signature digitale ait été
généré par la carte suite au déblocage de la clé privée par votre empreinte.
le produit certis est lui bien moins cher, il est fonctionnellement
comparable au scanner M$ mais se différencie (sur la base des info dont je
dispose) par un SDK ouvert.
les produits Precise, pour les versions avec coupleur carte, réalisent du
matching-on-card mais font hélas transiter l'image par le PC et réalisent le
traitement de l'image (l'extraction des ""minuties"") également en soft PC.
pour ne pas (trop) prolonger ce fil hors sujet; je reprécise que (malgré le
tapage M$ autour de son scanner) mon point était simplement d'indiquer qu'il
existe déjà des solutions bio pour système informatiques.
si vous souhaitez des infos liées à la crypto. du biothentic, je pourrais
p.e. y répondre ayant un peu travaillé avec ce matériel.
"Cyril penard" a écrit dans le message de news: 418ab7ba$0$20724$
Je viens de parcourir les sites... 200$ le lecteur d'empreintes sans compter l'acquisition logicielle! Certes le lecteur de carte a puce permet de stocker les infos de l'empreinte
ailleurs que sur le PC. Mais je ne suis pas certain que cela soit une garantie supplementaire. Car finalement, le logiciel qui va gerer l'authentification est, lui, installé sur la machine,e t reste faible.
le premier produit cité (biothentic) est en effet plus cher qu'un scanner ;) mais pour ce prix vous avez un système étanche, l'acquisition est le traitement d'image est faite par un DSP (le code est exécuté est ROMé chiffré) qui réalise tous ses échanges chiffrés 3DES avec la carte hote qui stock eles empreintes; la seule chose exécutée par le PC est (par exmple) la constitution d'un mail multi-part après qu'une signature digitale ait été généré par la carte suite au déblocage de la clé privée par votre empreinte.
le produit certis est lui bien moins cher, il est fonctionnellement comparable au scanner M$ mais se différencie (sur la base des info dont je dispose) par un SDK ouvert.
les produits Precise, pour les versions avec coupleur carte, réalisent du matching-on-card mais font hélas transiter l'image par le PC et réalisent le traitement de l'image (l'extraction des ""minuties"") également en soft PC.
pour ne pas (trop) prolonger ce fil hors sujet; je reprécise que (malgré le tapage M$ autour de son scanner) mon point était simplement d'indiquer qu'il existe déjà des solutions bio pour système informatiques.
si vous souhaitez des infos liées à la crypto. du biothentic, je pourrais p.e. y répondre ayant un peu travaillé avec ce matériel.
Sylvain.
Cyril penard
Oui cela m'interesse effectivement. Voulez-vous continuer hors ng? si oui: julienvacheret at yahoooooooo point fr
"Sylvain" a écrit dans le message de news: 418ac99c$0$20694$
"Cyril penard" a écrit dans le message de news: 418ab7ba$0$20724$
Je viens de parcourir les sites... 200$ le lecteur d'empreintes sans compter l'acquisition logicielle! Certes le lecteur de carte a puce permet de stocker les infos de l'empreinte
ailleurs que sur le PC. Mais je ne suis pas certain que cela soit une garantie supplementaire. Car finalement, le logiciel qui va gerer l'authentification est, lui, installé sur la machine,e t reste faible.
le premier produit cité (biothentic) est en effet plus cher qu'un scanner ;) mais pour ce prix vous avez un système étanche, l'acquisition est le traitement d'image est faite par un DSP (le code est exécuté est ROMé chiffré) qui réalise tous ses échanges chiffrés 3DES avec la carte hote qui stock eles empreintes; la seule chose exécutée par le PC est (par exmple) la constitution d'un mail multi-part après qu'une signature digitale ait été généré par la carte suite au déblocage de la clé privée par votre empreinte.
le produit certis est lui bien moins cher, il est fonctionnellement comparable au scanner M$ mais se différencie (sur la base des info dont je dispose) par un SDK ouvert.
les produits Precise, pour les versions avec coupleur carte, réalisent du matching-on-card mais font hélas transiter l'image par le PC et réalisent le traitement de l'image (l'extraction des ""minuties"") également en soft PC.
pour ne pas (trop) prolonger ce fil hors sujet; je reprécise que (malgré le tapage M$ autour de son scanner) mon point était simplement d'indiquer qu'il existe déjà des solutions bio pour système informatiques.
si vous souhaitez des infos liées à la crypto. du biothentic, je pourrais p.e. y répondre ayant un peu travaillé avec ce matériel.
Sylvain.
Oui cela m'interesse effectivement.
Voulez-vous continuer hors ng?
si oui: julienvacheret at yahoooooooo point fr
"Sylvain" <mail@noSpam.net> a écrit dans le message de news:
418ac99c$0$20694$8fcfb975@news.wanadoo.fr...
"Cyril penard" <vyrilp@microsoft.fr> a écrit dans le message de news:
418ab7ba$0$20724$8fcfb975@news.wanadoo.fr...
Je viens de parcourir les sites...
200$ le lecteur d'empreintes sans compter l'acquisition logicielle!
Certes le lecteur de carte a puce permet de stocker les infos de
l'empreinte
ailleurs que sur le PC.
Mais je ne suis pas certain que cela soit une garantie supplementaire.
Car finalement, le logiciel qui va gerer l'authentification est, lui,
installé sur la machine,e t reste faible.
le premier produit cité (biothentic) est en effet plus cher qu'un scanner
;)
mais pour ce prix vous avez un système étanche, l'acquisition est le
traitement d'image est faite par un DSP (le code est exécuté est ROMé
chiffré) qui réalise tous ses échanges chiffrés 3DES avec la carte hote
qui
stock eles empreintes; la seule chose exécutée par le PC est (par exmple)
la
constitution d'un mail multi-part après qu'une signature digitale ait été
généré par la carte suite au déblocage de la clé privée par votre
empreinte.
le produit certis est lui bien moins cher, il est fonctionnellement
comparable au scanner M$ mais se différencie (sur la base des info dont je
dispose) par un SDK ouvert.
les produits Precise, pour les versions avec coupleur carte, réalisent du
matching-on-card mais font hélas transiter l'image par le PC et réalisent
le
traitement de l'image (l'extraction des ""minuties"") également en soft
PC.
pour ne pas (trop) prolonger ce fil hors sujet; je reprécise que (malgré
le
tapage M$ autour de son scanner) mon point était simplement d'indiquer
qu'il
existe déjà des solutions bio pour système informatiques.
si vous souhaitez des infos liées à la crypto. du biothentic, je pourrais
p.e. y répondre ayant un peu travaillé avec ce matériel.
Oui cela m'interesse effectivement. Voulez-vous continuer hors ng? si oui: julienvacheret at yahoooooooo point fr
"Sylvain" a écrit dans le message de news: 418ac99c$0$20694$
"Cyril penard" a écrit dans le message de news: 418ab7ba$0$20724$
Je viens de parcourir les sites... 200$ le lecteur d'empreintes sans compter l'acquisition logicielle! Certes le lecteur de carte a puce permet de stocker les infos de l'empreinte
ailleurs que sur le PC. Mais je ne suis pas certain que cela soit une garantie supplementaire. Car finalement, le logiciel qui va gerer l'authentification est, lui, installé sur la machine,e t reste faible.
le premier produit cité (biothentic) est en effet plus cher qu'un scanner ;) mais pour ce prix vous avez un système étanche, l'acquisition est le traitement d'image est faite par un DSP (le code est exécuté est ROMé chiffré) qui réalise tous ses échanges chiffrés 3DES avec la carte hote qui stock eles empreintes; la seule chose exécutée par le PC est (par exmple) la constitution d'un mail multi-part après qu'une signature digitale ait été généré par la carte suite au déblocage de la clé privée par votre empreinte.
le produit certis est lui bien moins cher, il est fonctionnellement comparable au scanner M$ mais se différencie (sur la base des info dont je dispose) par un SDK ouvert.
les produits Precise, pour les versions avec coupleur carte, réalisent du matching-on-card mais font hélas transiter l'image par le PC et réalisent le traitement de l'image (l'extraction des ""minuties"") également en soft PC.
pour ne pas (trop) prolonger ce fil hors sujet; je reprécise que (malgré le tapage M$ autour de son scanner) mon point était simplement d'indiquer qu'il existe déjà des solutions bio pour système informatiques.
si vous souhaitez des infos liées à la crypto. du biothentic, je pourrais p.e. y répondre ayant un peu travaillé avec ce matériel.
