Bonjour à tous
Un excellent livre vient de sortir sur le sujet en français et ecrit
par des francais :
PKI OPENSOURCE DEPLOIEMENT ET ADMINISTRATION
http://www.lmet.fr/fiche.cgi?_ISBN=2-84177-235-7
Ou comment déployer rapidement une PKI pour pas un rond :-))
Alain
Bonjour à tous
Un excellent livre vient de sortir sur le sujet en français et ecrit
par des francais :
PKI OPENSOURCE DEPLOIEMENT ET ADMINISTRATION
http://www.lmet.fr/fiche.cgi?_ISBN=2-84177-235-7
Ou comment déployer rapidement une PKI pour pas un rond :-))
Alain
Bonjour à tous
Un excellent livre vient de sortir sur le sujet en français et ecrit
par des francais :
PKI OPENSOURCE DEPLOIEMENT ET ADMINISTRATION
http://www.lmet.fr/fiche.cgi?_ISBN=2-84177-235-7
Ou comment déployer rapidement une PKI pour pas un rond :-))
Alain
On 28 Nov 2003 11:19:27 GMT, Alain Montfanc
Ah zut, mauvaise date, même message mais sur
fr.comp.securite,alt.fr.comp.securite
wrote:Bonjour à tous
Un excellent livre vient de sortir sur le sujet en français et ecrit
par des francais :
PKI OPENSOURCE DEPLOIEMENT ET ADMINISTRATION
http://www.lmet.fr/fiche.cgi?_ISBN=2-84177-235-7
Ou comment déployer rapidement une PKI pour pas un rond :-))
Alain
Donc zéro pointé sur la compréhension de la gestion d'une PKI. La
technique ne represente qu'une petite partie d'un problème de PKI. Le
plus dur est la gestion administrative & humaine, la façon dont elle
va s'integrer dans la structure de la société. Le coût de licence ou
de mise en oeuvre du serveur proprement dit est negligeable par
rapport au reste.
Est-ce que ce livre aborde des problèmes comme :
-la gestion des CRL ;
-comment faire quand un employé part ;
-comment éviter que les utilisateurs cliquent sur accepter quand un
logiciel demande s'il veut charger le certificat racine "Snake Oil" ;
-corrolaire de la question précédente, comment blinder la liste des
certificats acceptés sur les différents systèmes clients de la PKI ;
-quelle sont les procédures de vérification d'identité lors de
l'emission d'un nouveau certificat ;
-comment sont diffusé les nouveaux certificats, par un annuaire ?
Tout cela à un coût humaine en terme de formation et de temps humain
très important qu'il serait dangereux de négliger sans risque de voir
l'utilité de la PKI réduite à zéro.
Quand au serveur, pour ma part, je ne m'emmerderais pas : Windows 2000
inclut les composants logiciels nécessaires. Encore plus simple à
installer que OpenSSL plus Apache sur un Linux.
---
http://fba.homeip.net
On 28 Nov 2003 11:19:27 GMT, Alain Montfanc <alain-news@montfranc.com>
Ah zut, mauvaise date, même message mais sur
fr.comp.securite,alt.fr.comp.securite
wrote:
Bonjour à tous
Un excellent livre vient de sortir sur le sujet en français et ecrit
par des francais :
PKI OPENSOURCE DEPLOIEMENT ET ADMINISTRATION
http://www.lmet.fr/fiche.cgi?_ISBN=2-84177-235-7
Ou comment déployer rapidement une PKI pour pas un rond :-))
Alain
Donc zéro pointé sur la compréhension de la gestion d'une PKI. La
technique ne represente qu'une petite partie d'un problème de PKI. Le
plus dur est la gestion administrative & humaine, la façon dont elle
va s'integrer dans la structure de la société. Le coût de licence ou
de mise en oeuvre du serveur proprement dit est negligeable par
rapport au reste.
Est-ce que ce livre aborde des problèmes comme :
-la gestion des CRL ;
-comment faire quand un employé part ;
-comment éviter que les utilisateurs cliquent sur accepter quand un
logiciel demande s'il veut charger le certificat racine "Snake Oil" ;
-corrolaire de la question précédente, comment blinder la liste des
certificats acceptés sur les différents systèmes clients de la PKI ;
-quelle sont les procédures de vérification d'identité lors de
l'emission d'un nouveau certificat ;
-comment sont diffusé les nouveaux certificats, par un annuaire ?
Tout cela à un coût humaine en terme de formation et de temps humain
très important qu'il serait dangereux de négliger sans risque de voir
l'utilité de la PKI réduite à zéro.
Quand au serveur, pour ma part, je ne m'emmerderais pas : Windows 2000
inclut les composants logiciels nécessaires. Encore plus simple à
installer que OpenSSL plus Apache sur un Linux.
---
http://fba.homeip.net
On 28 Nov 2003 11:19:27 GMT, Alain Montfanc
Ah zut, mauvaise date, même message mais sur
fr.comp.securite,alt.fr.comp.securite
wrote:Bonjour à tous
Un excellent livre vient de sortir sur le sujet en français et ecrit
par des francais :
PKI OPENSOURCE DEPLOIEMENT ET ADMINISTRATION
http://www.lmet.fr/fiche.cgi?_ISBN=2-84177-235-7
Ou comment déployer rapidement une PKI pour pas un rond :-))
Alain
Donc zéro pointé sur la compréhension de la gestion d'une PKI. La
technique ne represente qu'une petite partie d'un problème de PKI. Le
plus dur est la gestion administrative & humaine, la façon dont elle
va s'integrer dans la structure de la société. Le coût de licence ou
de mise en oeuvre du serveur proprement dit est negligeable par
rapport au reste.
Est-ce que ce livre aborde des problèmes comme :
-la gestion des CRL ;
-comment faire quand un employé part ;
-comment éviter que les utilisateurs cliquent sur accepter quand un
logiciel demande s'il veut charger le certificat racine "Snake Oil" ;
-corrolaire de la question précédente, comment blinder la liste des
certificats acceptés sur les différents systèmes clients de la PKI ;
-quelle sont les procédures de vérification d'identité lors de
l'emission d'un nouveau certificat ;
-comment sont diffusé les nouveaux certificats, par un annuaire ?
Tout cela à un coût humaine en terme de formation et de temps humain
très important qu'il serait dangereux de négliger sans risque de voir
l'utilité de la PKI réduite à zéro.
Quand au serveur, pour ma part, je ne m'emmerderais pas : Windows 2000
inclut les composants logiciels nécessaires. Encore plus simple à
installer que OpenSSL plus Apache sur un Linux.
---
http://fba.homeip.net
Fabrice..Bacchella wrote:On 28 Nov 2003 11:19:27 GMT, Alain MontfancOu comment déployer rapidement une PKI pour pas un rond :-))
Donc zéro pointé sur la compréhension de la gestion d'une PKI. La
technique ne represente qu'une petite partie d'un problème de PKI. Le
plus dur est la gestion administrative & humaine, la façon dont elle
va s'integrer dans la structure de la société. Le coût de licence ou
de mise en oeuvre du serveur proprement dit est negligeable par
rapport au reste.
Marrant cette critique sans avoir lu (visiblement) l'ouvrage...
LOL
Sécurité et Windows : cherchez l'intrus :-)
Fabrice..Bacchella wrote:
On 28 Nov 2003 11:19:27 GMT, Alain Montfanc <alain-news@montfranc.com>
Ou comment déployer rapidement une PKI pour pas un rond :-))
Donc zéro pointé sur la compréhension de la gestion d'une PKI. La
technique ne represente qu'une petite partie d'un problème de PKI. Le
plus dur est la gestion administrative & humaine, la façon dont elle
va s'integrer dans la structure de la société. Le coût de licence ou
de mise en oeuvre du serveur proprement dit est negligeable par
rapport au reste.
Marrant cette critique sans avoir lu (visiblement) l'ouvrage...
LOL
Sécurité et Windows : cherchez l'intrus :-)
Fabrice..Bacchella wrote:On 28 Nov 2003 11:19:27 GMT, Alain MontfancOu comment déployer rapidement une PKI pour pas un rond :-))
Donc zéro pointé sur la compréhension de la gestion d'une PKI. La
technique ne represente qu'une petite partie d'un problème de PKI. Le
plus dur est la gestion administrative & humaine, la façon dont elle
va s'integrer dans la structure de la société. Le coût de licence ou
de mise en oeuvre du serveur proprement dit est negligeable par
rapport au reste.
Marrant cette critique sans avoir lu (visiblement) l'ouvrage...
LOL
Sécurité et Windows : cherchez l'intrus :-)
On Sun, 30 Nov 2003 08:54:39 +0100, JustMe wrote:
Fabrice..Bacchella wrote:On 28 Nov 2003 11:19:27 GMT, Alain MontfancOu comment déployer rapidement une PKI pour pas un rond :-))
Donc zéro pointé sur la compréhension de la gestion d'une PKI. La
technique ne represente qu'une petite partie d'un problème de PKI. Le
plus dur est la gestion administrative & humaine, la façon dont elle
va s'integrer dans la structure de la société. Le coût de licence ou
de mise en oeuvre du serveur proprement dit est negligeable par
rapport au reste.
Marrant cette critique sans avoir lu (visiblement) l'ouvrage...
Ce n'est pas moins qui en tire la conclusion qu'une PKI est gratuite.
Si c'est ce qu'Alain en pense, soit il a mal compris le livre, soit
ces problèmes ne sont pas évoqués.
LOL
Sécurité et Windows : cherchez l'intrus :-)
À part une pétition de principe vous avez un argument ?
Je préfère une PKI sur des outils Microsoft par des gens qui en
comprennent les principes que les meilleurs outils du monde utilisés
sans aucune compréhension des problèmes réel que pose la mise en place
d'un tel système.
---
http://fba.homeip.net
On Sun, 30 Nov 2003 08:54:39 +0100, JustMe <pasdesp@m.merci> wrote:
Fabrice..Bacchella wrote:
On 28 Nov 2003 11:19:27 GMT, Alain Montfanc <alain-news@montfranc.com>
Ou comment déployer rapidement une PKI pour pas un rond :-))
Donc zéro pointé sur la compréhension de la gestion d'une PKI. La
technique ne represente qu'une petite partie d'un problème de PKI. Le
plus dur est la gestion administrative & humaine, la façon dont elle
va s'integrer dans la structure de la société. Le coût de licence ou
de mise en oeuvre du serveur proprement dit est negligeable par
rapport au reste.
Marrant cette critique sans avoir lu (visiblement) l'ouvrage...
Ce n'est pas moins qui en tire la conclusion qu'une PKI est gratuite.
Si c'est ce qu'Alain en pense, soit il a mal compris le livre, soit
ces problèmes ne sont pas évoqués.
LOL
Sécurité et Windows : cherchez l'intrus :-)
À part une pétition de principe vous avez un argument ?
Je préfère une PKI sur des outils Microsoft par des gens qui en
comprennent les principes que les meilleurs outils du monde utilisés
sans aucune compréhension des problèmes réel que pose la mise en place
d'un tel système.
---
http://fba.homeip.net
On Sun, 30 Nov 2003 08:54:39 +0100, JustMe wrote:
Fabrice..Bacchella wrote:On 28 Nov 2003 11:19:27 GMT, Alain MontfancOu comment déployer rapidement une PKI pour pas un rond :-))
Donc zéro pointé sur la compréhension de la gestion d'une PKI. La
technique ne represente qu'une petite partie d'un problème de PKI. Le
plus dur est la gestion administrative & humaine, la façon dont elle
va s'integrer dans la structure de la société. Le coût de licence ou
de mise en oeuvre du serveur proprement dit est negligeable par
rapport au reste.
Marrant cette critique sans avoir lu (visiblement) l'ouvrage...
Ce n'est pas moins qui en tire la conclusion qu'une PKI est gratuite.
Si c'est ce qu'Alain en pense, soit il a mal compris le livre, soit
ces problèmes ne sont pas évoqués.
LOL
Sécurité et Windows : cherchez l'intrus :-)
À part une pétition de principe vous avez un argument ?
Je préfère une PKI sur des outils Microsoft par des gens qui en
comprennent les principes que les meilleurs outils du monde utilisés
sans aucune compréhension des problèmes réel que pose la mise en place
d'un tel système.
---
http://fba.homeip.net
Aucun ouvrage n'est complet :-) Celui ci à l'originalité/le courage de
mettre en avant le côté pratique et pas si complexe que ca d'implementer
une PKI complete sans investir des millions...
Aucun ouvrage n'est complet :-) Celui ci à l'originalité/le courage de
mettre en avant le côté pratique et pas si complexe que ca d'implementer
une PKI complete sans investir des millions...
Aucun ouvrage n'est complet :-) Celui ci à l'originalité/le courage de
mettre en avant le côté pratique et pas si complexe que ca d'implementer
une PKI complete sans investir des millions...
Aucun ouvrage n'est complet :-) Celui ci à l'originalité/le courage de
mettre en avant le côté pratique et pas si complexe que ca d'implementer
une PKI complete sans investir des millions...
Mais c'est vrai qu'un bouquin qui explique comment se passer de
consultants qui vendent tres cher des produits et de l'expertise ca ne
peut pas plaire a tout le monde :-))
Aucun ouvrage n'est complet :-) Celui ci à l'originalité/le courage de
mettre en avant le côté pratique et pas si complexe que ca d'implementer
une PKI complete sans investir des millions...
Mais c'est vrai qu'un bouquin qui explique comment se passer de
consultants qui vendent tres cher des produits et de l'expertise ca ne
peut pas plaire a tout le monde :-))
Aucun ouvrage n'est complet :-) Celui ci à l'originalité/le courage de
mettre en avant le côté pratique et pas si complexe que ca d'implementer
une PKI complete sans investir des millions...
Mais c'est vrai qu'un bouquin qui explique comment se passer de
consultants qui vendent tres cher des produits et de l'expertise ca ne
peut pas plaire a tout le monde :-))
Mais c'est vrai qu'un bouquin qui explique comment se passer de
consultants qui vendent tres cher des produits et de l'expertise ca ne
peut pas plaire a tout le monde :-))
Mais c'est vrai qu'un bouquin qui explique comment se passer de
consultants qui vendent tres cher des produits et de l'expertise ca ne
peut pas plaire a tout le monde :-))
Mais c'est vrai qu'un bouquin qui explique comment se passer de
consultants qui vendent tres cher des produits et de l'expertise ca ne
peut pas plaire a tout le monde :-))
"Un des problemes c'est qu'avec windoze, tout le monde se croit
"expert" tres vite."
"Un des problemes c'est qu'avec windoze, tout le monde se croit
"expert" tres vite."
"Un des problemes c'est qu'avec windoze, tout le monde se croit
"expert" tres vite."
On 28 Nov 2003 11:19:27 GMT, Alain MontfancUn excellent livre vient de sortir sur le sujet en français et ecrit
par des francais :
PKI OPENSOURCE DEPLOIEMENT ET ADMINISTRATION
http://www.lmet.fr/fiche.cgi?_ISBN=2-84177-235-7
Ou comment déployer rapidement une PKI pour pas un rond :-))
Alain
Donc zéro pointé sur la compréhension de la gestion d'une PKI. La
technique ne represente qu'une petite partie d'un problème de PKI. Le
plus dur est la gestion administrative & humaine, la façon dont elle
va s'integrer dans la structure de la société. Le coût de licence ou
de mise en oeuvre du serveur proprement dit est negligeable par
rapport au reste.
Est-ce que ce livre aborde des problèmes comme :
-la gestion des CRL ;
-comment faire quand un employé part ;
-comment éviter que les utilisateurs cliquent sur accepter quand un
logiciel demande s'il veut charger le certificat racine "Snake Oil" ;
-corrolaire de la question précédente, comment blinder la liste des
certificats acceptés sur les différents systèmes clients de la PKI ;
-quelle sont les procédures de vérification d'identité lors de
l'emission d'un nouveau certificat ;
-comment sont diffusé les nouveaux certificats, par un annuaire ?
Tout cela à un coût humaine en terme de formation et de temps humain
très important qu'il serait dangereux de négliger sans risque de voir
l'utilité de la PKI réduite à zéro.
Quand au serveur, pour ma part, je ne m'emmerderais pas : Windows 2000
inclut les composants logiciels nécessaires. Encore plus simple à
installer que OpenSSL plus Apache sur un Linux.
On 28 Nov 2003 11:19:27 GMT, Alain Montfanc <alain-news@montfranc.com>
Un excellent livre vient de sortir sur le sujet en français et ecrit
par des francais :
PKI OPENSOURCE DEPLOIEMENT ET ADMINISTRATION
http://www.lmet.fr/fiche.cgi?_ISBN=2-84177-235-7
Ou comment déployer rapidement une PKI pour pas un rond :-))
Alain
Donc zéro pointé sur la compréhension de la gestion d'une PKI. La
technique ne represente qu'une petite partie d'un problème de PKI. Le
plus dur est la gestion administrative & humaine, la façon dont elle
va s'integrer dans la structure de la société. Le coût de licence ou
de mise en oeuvre du serveur proprement dit est negligeable par
rapport au reste.
Est-ce que ce livre aborde des problèmes comme :
-la gestion des CRL ;
-comment faire quand un employé part ;
-comment éviter que les utilisateurs cliquent sur accepter quand un
logiciel demande s'il veut charger le certificat racine "Snake Oil" ;
-corrolaire de la question précédente, comment blinder la liste des
certificats acceptés sur les différents systèmes clients de la PKI ;
-quelle sont les procédures de vérification d'identité lors de
l'emission d'un nouveau certificat ;
-comment sont diffusé les nouveaux certificats, par un annuaire ?
Tout cela à un coût humaine en terme de formation et de temps humain
très important qu'il serait dangereux de négliger sans risque de voir
l'utilité de la PKI réduite à zéro.
Quand au serveur, pour ma part, je ne m'emmerderais pas : Windows 2000
inclut les composants logiciels nécessaires. Encore plus simple à
installer que OpenSSL plus Apache sur un Linux.
On 28 Nov 2003 11:19:27 GMT, Alain MontfancUn excellent livre vient de sortir sur le sujet en français et ecrit
par des francais :
PKI OPENSOURCE DEPLOIEMENT ET ADMINISTRATION
http://www.lmet.fr/fiche.cgi?_ISBN=2-84177-235-7
Ou comment déployer rapidement une PKI pour pas un rond :-))
Alain
Donc zéro pointé sur la compréhension de la gestion d'une PKI. La
technique ne represente qu'une petite partie d'un problème de PKI. Le
plus dur est la gestion administrative & humaine, la façon dont elle
va s'integrer dans la structure de la société. Le coût de licence ou
de mise en oeuvre du serveur proprement dit est negligeable par
rapport au reste.
Est-ce que ce livre aborde des problèmes comme :
-la gestion des CRL ;
-comment faire quand un employé part ;
-comment éviter que les utilisateurs cliquent sur accepter quand un
logiciel demande s'il veut charger le certificat racine "Snake Oil" ;
-corrolaire de la question précédente, comment blinder la liste des
certificats acceptés sur les différents systèmes clients de la PKI ;
-quelle sont les procédures de vérification d'identité lors de
l'emission d'un nouveau certificat ;
-comment sont diffusé les nouveaux certificats, par un annuaire ?
Tout cela à un coût humaine en terme de formation et de temps humain
très important qu'il serait dangereux de négliger sans risque de voir
l'utilité de la PKI réduite à zéro.
Quand au serveur, pour ma part, je ne m'emmerderais pas : Windows 2000
inclut les composants logiciels nécessaires. Encore plus simple à
installer que OpenSSL plus Apache sur un Linux.
Je ne crois pas que les composants de Windows 2000 soient la meilleure
solution quant à ces problématiques fondamentale. Mais c'est vrai que
c'est -lorsque les postes sont sous Win2000- gratuit.
Je ne crois pas que les composants de Windows 2000 soient la meilleure
solution quant à ces problématiques fondamentale. Mais c'est vrai que
c'est -lorsque les postes sont sous Win2000- gratuit.
Je ne crois pas que les composants de Windows 2000 soient la meilleure
solution quant à ces problématiques fondamentale. Mais c'est vrai que
c'est -lorsque les postes sont sous Win2000- gratuit.
