OVH - messagerie dans les choux !

Un protocol qui intégre nativement ce mécanisme est l'assurance d'une
démocratisation de ces sécurités.

Et réciproquement d'annuler toute sécurité.
La sécurité, si elle n'inclut pas l'utilisateur dès le départ, et ne
se base pas sur autre chose que des choix par défaut imposé et
incompris, cela ne fonctionne pas en pratique.

--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>

TLS existe pour le SMTP, comme IPSEC

Il faudrait que les gens sachent (car j'étonne chaque fois en le disant)
que les mails circulent en clair, ainsi que leur identification.

Je confirme, mais ca s'améliore. Au test d'entrée de mon cours, je n'ai
pas eu «trop» de mauvaises réponses sur cette question. Quand on parle
d'intégrité ou de confiance dans la date, ca se gate ...

Ceci existe, cf SMIME et OpenPGP et les PKIs. Si cela n'est pas
répandu en pratique, ce n'est en général pas à cause de la
technique.

Non, mais on pourrait rendre les choses plus simples en proposant

automatiquement un certificat aux abonnés ADSL (dont on a donc le nom
et l'adresse) ainsi qu'aux entreprises qui ont un nom de domaine (en
utilisant le SIREN).

Chouette, au lieu d'avoir des milliers d'autorité de certification, on en
aura des centaines de milliers... à mettre dans les navigateurs ca va
être fun !

Et, pour info, le .PRO était parti dans cette voie... à $400 le domaine
par an, ils se sont un peu cassés la gueule...

A l'opposé, une seule autorité de certification, ca ne peut pas
fonctionner.

Super ! Ca devrait même lutter contre les mails qui ne contiennent
qu'une image, puisque c'est un checksum. Et puis je ne vois pas trop
comment un faux positif est possible. Pourquoi ça n'a pas plus
utilisé, par exemple chez les hébergeurs ?

Question de responsabilité, j'imagine, comme les RBLs : c'est faire
confiance à un (ou plusieurs) tiers non forcément clairement identifié
pour l'arrivée du courrier. Ca peut être dangereux, même s'il n'y a
qu'un faux positif/négatif sur un million ou plus.

--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>

Un nouveau protocol permet de crypter, compresser, transférer en binaire...

Tous ses besoins ont leur réponse aujourd'hui :
- openssl/gnupg et les protocoles sous-jacents
TLS/IPSEC/SMIME/OpenPGP/etc...
- gzip/bzip2/winzip/etc...
- FTP/SCP/DAV/etc...

- Un organisme central qui gère les serveurs Racines et les comptes
utilisateurs, qui seront payant (1 Euro/an)

Bah voyons ...
Rien qu'avec ca, ca invalide complétement la faisabilité.

Pourtant l'achat de domaines (.com, .fr ...) cela fonctionne bien.

Ca dépend, sur quel aspect :-) ?

Un organisme garant du bon fonctionnement des mails cela ne me parait pas
inutile, le mail c'est quand même un moyen d'échange essentiel pour les
entreprises.

Regardez la proposition du .MAIL alors ou .POST je me rappelles plus, ca
va vous plaire.

--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>

"Patrick Mevzek" écrivit

Un protocol qui intégre nativement ce mécanisme est l'assurance d'une
démocratisation de ces sécurités.

Et réciproquement d'annuler toute sécurité.
La sécurité, si elle n'inclut pas l'utilisateur dès le départ, et ne
se base pas sur autre chose que des choix par défaut imposé et
incompris, cela ne fonctionne pas en pratique.

Pourtant Skype semble faire son petit bonhomme de chemin.
La majorité des utilisateurs ne savent pas comment cela fonctionne alors que
nous avons une communication cryptée, compressée en P2P avec
authentification forte.

Et du mail c'est de l'échange de fichier non?

Rémi

"Remi THOMAS" <remi@xtware.com> wrote in
news:4535acdb$0$23554$426a74cc@news.free.fr:

Pourtant Skype semble faire son petit bonhomme de chemin.
La majorit‚ des utilisateurs ne savent pas comment cela fonctionne
alors que nous avons une communication cryptée,

En closed source, et avec, à coup sûr, une backdoor des autorités
américaines... Belle "sécurité.

Cornelia

--
Be out and be proud - today is the first day of the rest of your life
Support Transgenre Strasbourg : http://www.sts67.org
BoW : http://www.bownbend.com
GPG key ID 83FF7452, 659C 2B9F 7FD5 5C25 8C30 E723 4423 F8B8 83FF 7452

Je confirme, mais ca s'améliore. Au test d'entrée de mon cours, je n'ai
pas eu «trop» de mauvaises réponses sur cette question. Quand on parle
d'intégrité ou de confiance dans la date, ca se gate ...

Vous donnez des cours de quoi ?

Chouette, au lieu d'avoir des milliers d'autorité de certification, on en
aura des centaines de milliers... à mettre dans les navigateurs ca va
être fun !

Oui, c'est sûr... donc il faudrait que les providers et registrar
achètent en masse des certificats. Pas très réaliste, j'en conviens :)

Question de responsabilité, j'imagine, comme les RBLs : c'est faire
confiance à un (ou plusieurs) tiers non forcément clairement identifié
pour l'arrivée du courrier. Ca peut être dangereux, même s'il n'y a
qu'un faux positif/négatif sur un million ou plus.

Je ne suis pas trop d'accord là-dessus. Si on arrive à obtenir 1 fp sur
1, 10 voire 100 millions de messages, on peut considérer que le risque
est quasi-nul.
En médecine, on opère avec un risque bien plus grand ! Certes, les
enjeux ne sont pas les mêmes. Mais je pense que même pour une opération
bénigne, les risques sont plus grands.
Sans vouloir directement comparer à des échanges de mail, je pense qu'on
peut se permettre, *surtout dans le cadre de mail non signés*, ce taux
de fp.

La seule chose, c'est qu'il faut que le grand public sache que c'est
fiable, sinon on aura le droit à la version "je passe sous un tunnel" du
mail, à savoir "je n'ai pas reçu votre message" que j'entends
teeeeellement souvent ! (bon, ok, mes clients qui sont chez ovh, c'est
normal :))

Pourtant Skype semble faire son petit bonhomme de chemin.

Certainement pas chez les gens soucieux de sécurité et du respect de la
vie privée. Sans compter combattre les monopoles.

Dans mes groupes de travail, je peux être le seul à être contre l'usage
de cet outil, j'en suis très fier, j'explique et les gens comprennent.
Ils continuent de s'en servir entre eux si ils veulent mais au moins ils
sont conscients clairement des avantages *et* des inconvénients.

La majorité des utilisateurs ne savent pas comment cela fonctionne alors que
nous avons une communication cryptée, compressée en P2P avec
authentification forte.

Qu'en savez-vous ? Quelle preuve avez-vous de cela à part un discours
marketing ?

--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>

Patrick Mevzek wrote:

Certainement pas chez les gens soucieux de sécurité et du respect de la
vie privée.

Vous voyez le mal partout. Les fondateurs de skype/kazaa sont juste un
peu paranos, c'est tout.
<http://yro.slashdot.org/article.pl?sid/02/07/0646237>

Sans compter combattre les monopoles.

Ils sont juste un peu (totalement) fermés au niveau protocole, voir
opaques (voir très opaques).
<http://blogs.zdnet.com/BTL/?p24>

sont conscients clairement des avantages *et* des inconvénients.

Le problème étant aussi les "avantages" et les inconvénients que l'on ne
connait pas encore (boite noire..)

"Remi THOMAS" écrivit

"Patrick Mevzek" écrivit

Un protocol qui intégre nativement ce mécanisme est l'assurance d'une
démocratisation de ces sécurités.

Et réciproquement d'annuler toute sécurité.
La sécurité, si elle n'inclut pas l'utilisateur dès le départ, et ne
se base pas sur autre chose que des choix par défaut imposé et
incompris, cela ne fonctionne pas en pratique.

Pourtant Skype semble faire son petit bonhomme de chemin.
La majorité des utilisateurs ne savent pas comment cela fonctionne alors
que nous avons une communication cryptée, compressée en P2P avec
authentification forte.

Et du mail c'est de l'échange de fichier non?

Pour la paranos de service je conseille la lecture de
http://fr.wikipedia.org/wiki/Skype
J'ai lu le document de Philippe Biondi et Fabrice Desclaux et c'est assez
interessant.

De toute façon le propos est sur une nouvelle solution de mail, OPEN SOURCE,
mais qui utilise LES mêmes grands PRINCIPES de Skype.

Rémi

De toute façon le propos est sur une nouvelle solution de mail, OPEN SOURCE,
mais qui utilise LES mêmes grands PRINCIPES de Skype.

Le grand princite de Skype c'est d'enfermer les gens dans un silo et de
leur faire utiliser une boite noire. D'appater en assommant le marché et
de jouer sur la gratuité. Techniques très connues et très employées.

Désolé, c'est l'exact opposé de la philosophie des logiciels libres.

Donc, heureusement, cela ne risque pas d'arriver.

--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>