Quand au serveur, pour ma part, je ne m'emmerderais pas : Windows 2000 inclut les composants logiciels nécessaires. Encore plus simple à installer que OpenSSL plus Apache sur un Linux.
[...] Je ne crois pas que les composants de Windows 2000 soient la meilleure solution quant à ces problématiques fondamentale. Mais c'est vrai que c'est -lorsque les postes sont sous Win2000- gratuit.
Non. Tout d'abord, les coûts de license de Win2000 sont toujours un facteur.Et en particulier dans ce cas précis, je crois que vous êtes tous deux bien mal au courant.
En effet, la PKI sous win2000, ce n'est pas une simple license win2000 pro qui suffit, mais il faut un win2000 server. Celui-là n'est pas livrée en bundle avec la machine dans un package qui efface son prix. D'autant que s'il s'agit d'un vrai déploiement, il y aura pas mal de monde connecté en même temps, et la version pas cher à 5 accès clients max ne suffira pas.
Ensuite Windows 2000 génère à long terme des coûts d'administration très significatif, et qui font parti du coût de la solution aussi. Soyons honnête, la partie PKI n'est pas le plus mauvais de ce coté, en tout cas, cela semble bien plus tranquille que de devoir administrer un serveur Exchange, mais arriver à tenir à jour un serveur Windows sans pour autant installer un patch provoquant une régression demande déjà pas mal de boulot.
Le bouquin en question parle plutôt d'installer idx-pki ou open-CA, mais sans m'étaler là-dessus, je me demande si ces deux produits sont eux-même dans l'état, en particulier pour la version publiquement disponible de idx-pki, suffisament matures pour permettre de gérer une PKI un peu costaud de manière correcte.
Eric P. wrote:
"Fabrice..Bacchella" <nobody@worldonline.france> a écrit dans le message de
Quand au serveur, pour ma part, je ne m'emmerderais pas : Windows 2000
inclut les composants logiciels nécessaires. Encore plus simple à
installer que OpenSSL plus Apache sur un Linux.
[...] Je ne crois pas que les composants de Windows 2000 soient la meilleure
solution quant à ces problématiques fondamentale.
Mais c'est vrai que c'est -lorsque les postes sont sous Win2000- gratuit.
Non. Tout d'abord, les coûts de license de Win2000 sont toujours un
facteur.Et en particulier dans ce cas précis, je crois que vous êtes
tous deux bien mal au courant.
En effet, la PKI sous win2000, ce n'est pas une simple license win2000
pro qui suffit, mais il faut un win2000 server.
Celui-là n'est pas livrée en bundle avec la machine dans un package qui
efface son prix.
D'autant que s'il s'agit d'un vrai déploiement, il y aura pas mal de
monde connecté en même temps, et la version pas cher à 5 accès clients
max ne suffira pas.
Ensuite Windows 2000 génère à long terme des coûts d'administration très
significatif, et qui font parti du coût de la solution aussi.
Soyons honnête, la partie PKI n'est pas le plus mauvais de ce coté, en
tout cas, cela semble bien plus tranquille que de devoir administrer un
serveur Exchange, mais arriver à tenir à jour un serveur Windows sans
pour autant installer un patch provoquant une régression demande déjà
pas mal de boulot.
Le bouquin en question parle plutôt d'installer idx-pki ou open-CA, mais
sans m'étaler là-dessus, je me demande si ces deux produits sont
eux-même dans l'état, en particulier pour la version publiquement
disponible de idx-pki, suffisament matures pour permettre de gérer une
PKI un peu costaud de manière correcte.
Quand au serveur, pour ma part, je ne m'emmerderais pas : Windows 2000 inclut les composants logiciels nécessaires. Encore plus simple à installer que OpenSSL plus Apache sur un Linux.
[...] Je ne crois pas que les composants de Windows 2000 soient la meilleure solution quant à ces problématiques fondamentale. Mais c'est vrai que c'est -lorsque les postes sont sous Win2000- gratuit.
Non. Tout d'abord, les coûts de license de Win2000 sont toujours un facteur.Et en particulier dans ce cas précis, je crois que vous êtes tous deux bien mal au courant.
En effet, la PKI sous win2000, ce n'est pas une simple license win2000 pro qui suffit, mais il faut un win2000 server. Celui-là n'est pas livrée en bundle avec la machine dans un package qui efface son prix. D'autant que s'il s'agit d'un vrai déploiement, il y aura pas mal de monde connecté en même temps, et la version pas cher à 5 accès clients max ne suffira pas.
Ensuite Windows 2000 génère à long terme des coûts d'administration très significatif, et qui font parti du coût de la solution aussi. Soyons honnête, la partie PKI n'est pas le plus mauvais de ce coté, en tout cas, cela semble bien plus tranquille que de devoir administrer un serveur Exchange, mais arriver à tenir à jour un serveur Windows sans pour autant installer un patch provoquant une régression demande déjà pas mal de boulot.
Le bouquin en question parle plutôt d'installer idx-pki ou open-CA, mais sans m'étaler là-dessus, je me demande si ces deux produits sont eux-même dans l'état, en particulier pour la version publiquement disponible de idx-pki, suffisament matures pour permettre de gérer une PKI un peu costaud de manière correcte.
Erwann ABALEA
On 30 Nov 2003, Pierre Vandevennne wrote:
Erwann ABALEA wrote in news::
"Un des problemes c'est qu'avec windoze, tout le monde se croit "expert" tres vite."
Cette histoire ne cessera de me faire penser que tout cela est bien relatif.
http://www.nwfusion.com/news/2001/0322vsign.html
Ca, c'est un vrai problème... Enfin ça ne l'est plus maintenant, puisque les certificats ne sont valables qu'un an. Mais honnètement, ce genre de mésaventure peut arriver avec n'importe quel acteur, et d'autant plus facilement qu'il traite un grand nombre de clients. C'est également pour cela que les CRL existent.
Verisign est une des sociétés les plus nauséabondes qui soit
http://news.com.com/2100-1032_3-5077530.html
Sur ce point, en tant qu'internaute, je suis d'accord, c'était malsain. Mais d'un point de vue commercial, ça se défend. On leur confie la gestion technique de certains domaines, on leur donne le contrôle des TLD com et org, on sait que c'est une société à but lucratif, il ne faudrait pas s'étonner qu'ils essayent de faire du pognon avec ce dont ils ont la charge. C'est logique. Malsain, mais logique.
Sur le long terme, il n'est pas certain que ça paye. Mais quelles sont les boîtes aujourd'hui qui regardent le long terme?
On peut aussi trouver une façon de modifier l'adresse pour déclancher les soupçons des impôts, histoire d'être aussi chiants que lui ? -+- ALG in : GNU - Neuneu a recommandé son percepteur -+-
On 30 Nov 2003, Pierre Vandevennne wrote:
Erwann ABALEA <erwann@abalea.com> wrote in
news:Pine.LNX.4.33.0311301721470.11648-100000@patchwork.seclogd.org:
"Un des problemes c'est qu'avec windoze, tout le monde se croit
"expert" tres vite."
Cette histoire ne cessera de me faire penser que tout cela est bien
relatif.
http://www.nwfusion.com/news/2001/0322vsign.html
Ca, c'est un vrai problème... Enfin ça ne l'est plus maintenant, puisque
les certificats ne sont valables qu'un an.
Mais honnètement, ce genre de mésaventure peut arriver avec n'importe quel
acteur, et d'autant plus facilement qu'il traite un grand nombre de
clients. C'est également pour cela que les CRL existent.
Verisign est une des sociétés les plus nauséabondes qui soit
http://news.com.com/2100-1032_3-5077530.html
Sur ce point, en tant qu'internaute, je suis d'accord, c'était malsain.
Mais d'un point de vue commercial, ça se défend. On leur confie la gestion
technique de certains domaines, on leur donne le contrôle des TLD com et
org, on sait que c'est une société à but lucratif, il ne faudrait pas
s'étonner qu'ils essayent de faire du pognon avec ce dont ils ont la
charge. C'est logique. Malsain, mais logique.
Sur le long terme, il n'est pas certain que ça paye. Mais quelles sont les
boîtes aujourd'hui qui regardent le long terme?
On peut aussi trouver une façon de modifier l'adresse pour déclancher
les soupçons des impôts, histoire d'être aussi chiants que lui ?
-+- ALG in : GNU - Neuneu a recommandé son percepteur -+-
"Un des problemes c'est qu'avec windoze, tout le monde se croit "expert" tres vite."
Cette histoire ne cessera de me faire penser que tout cela est bien relatif.
http://www.nwfusion.com/news/2001/0322vsign.html
Ca, c'est un vrai problème... Enfin ça ne l'est plus maintenant, puisque les certificats ne sont valables qu'un an. Mais honnètement, ce genre de mésaventure peut arriver avec n'importe quel acteur, et d'autant plus facilement qu'il traite un grand nombre de clients. C'est également pour cela que les CRL existent.
Verisign est une des sociétés les plus nauséabondes qui soit
http://news.com.com/2100-1032_3-5077530.html
Sur ce point, en tant qu'internaute, je suis d'accord, c'était malsain. Mais d'un point de vue commercial, ça se défend. On leur confie la gestion technique de certains domaines, on leur donne le contrôle des TLD com et org, on sait que c'est une société à but lucratif, il ne faudrait pas s'étonner qu'ils essayent de faire du pognon avec ce dont ils ont la charge. C'est logique. Malsain, mais logique.
Sur le long terme, il n'est pas certain que ça paye. Mais quelles sont les boîtes aujourd'hui qui regardent le long terme?
On peut aussi trouver une façon de modifier l'adresse pour déclancher les soupçons des impôts, histoire d'être aussi chiants que lui ? -+- ALG in : GNU - Neuneu a recommandé son percepteur -+-
Pierre Vandevenne
Erwann ABALEA wrote in news::
Mais honnètement, ce genre de mésaventure peut arriver avec n'importe quel acteur, et d'autant plus facilement qu'il traite un grand nombre de clients. C'est également pour cela que les CRL existent.
Oui, mais quand même. Quand on voit ce que l'incompétence peut provoquer, on ne peut que se demander quel serait le résultat d'une malveillance. Et cela relativise le show style "bunker anti-nucléaire". J'ai vu de mes yeux vus des bunkers de ce type être accessible à partir d'une terrasse de café située à des 4000km de distance... Ou encore des gardes qui bloquent un camion de pompier appelé à juste titre mais ignorent le pékin assis sur un banc avec une antenne ;-)
Quand le backbone en fibre optique n'est pas simplement scotché par terre entre deux racks avec un signe qui lit "Mind the cable"...
"Pas de panique, ce sera pire"... ;)
;-)
Erwann ABALEA <erwann@abalea.com> wrote in
news:Pine.LNX.4.33.0312021449460.31391-100000@patchwork.seclogd.org:
Mais honnètement, ce genre de mésaventure peut arriver avec n'importe
quel acteur, et d'autant plus facilement qu'il traite un grand nombre
de clients. C'est également pour cela que les CRL existent.
Oui, mais quand même. Quand on voit ce que l'incompétence peut provoquer,
on ne peut que se demander quel serait le résultat d'une malveillance. Et
cela relativise le show style "bunker anti-nucléaire". J'ai vu de mes yeux
vus des bunkers de ce type être accessible à partir d'une terrasse de café
située à des 4000km de distance... Ou encore des gardes qui bloquent un
camion de pompier appelé à juste titre mais ignorent le pékin assis sur un
banc avec une antenne ;-)
Quand le backbone en fibre optique n'est pas simplement scotché par terre
entre deux racks avec un signe qui lit "Mind the cable"...
Mais honnètement, ce genre de mésaventure peut arriver avec n'importe quel acteur, et d'autant plus facilement qu'il traite un grand nombre de clients. C'est également pour cela que les CRL existent.
Oui, mais quand même. Quand on voit ce que l'incompétence peut provoquer, on ne peut que se demander quel serait le résultat d'une malveillance. Et cela relativise le show style "bunker anti-nucléaire". J'ai vu de mes yeux vus des bunkers de ce type être accessible à partir d'une terrasse de café située à des 4000km de distance... Ou encore des gardes qui bloquent un camion de pompier appelé à juste titre mais ignorent le pékin assis sur un banc avec une antenne ;-)
Quand le backbone en fibre optique n'est pas simplement scotché par terre entre deux racks avec un signe qui lit "Mind the cable"...
"Pas de panique, ce sera pire"... ;)
;-)
Eric P.
"Jean-Marc Desperrier" a écrit dans le message de news: bqi1pk$i5s$
Eric P. wrote:
"Fabrice..Bacchella" a écrit dans le message de
Quand au serveur, pour ma part, je ne m'emmerderais pas : Windows 2000 inclut les composants logiciels nécessaires. Encore plus simple à installer que OpenSSL plus Apache sur un Linux.
[...] Je ne crois pas que les composants de Windows 2000 soient la meilleure
solution quant à ces problématiques fondamentale. Mais c'est vrai que c'est -lorsque les postes sont sous Win2000- gratuit.
Non. Tout d'abord, les coûts de license de Win2000 sont toujours un facteur.Et en particulier dans ce cas précis, je crois que vous êtes tous deux bien mal au courant.
En effet, la PKI sous win2000, ce n'est pas une simple license win2000 pro qui suffit, mais il faut un win2000 server. Celui-là n'est pas livrée en bundle avec la machine dans un package qui efface son prix. D'autant que s'il s'agit d'un vrai déploiement, il y aura pas mal de monde connecté en même temps, et la version pas cher à 5 accès clients max ne suffira pas.
Je me suis mal fait comprendre. Je sais que c'est Windows 2000 Server (ou 2003 Server) qui fournit une PKI, j'ai eu l'occasion de la tester. J'ai d'ailleurs été plutôt agréablement surpris, même si j'estime qu'elle a de vraies lacunes (je précise que je travaille dans une entreprise développant une PKI concurrente).
Ce que je voulais dire est que beaucoup de gros réseaux d'entreprise sont déjà sous Windows, et ont déjà des machines sous Windows 2000 Server. Pour eux le prix du logiciel est donc nul. Par contre évidemment il y aura des coûts annexes.
Ensuite Windows 2000 génère à long terme des coûts d'administration très significatif, et qui font parti du coût de la solution aussi. Soyons honnête, la partie PKI n'est pas le plus mauvais de ce coté, en tout cas, cela semble bien plus tranquille que de devoir administrer un serveur Exchange, mais arriver à tenir à jour un serveur Windows sans pour autant installer un patch provoquant une régression demande déjà pas mal de boulot.
Le bouquin en question parle plutôt d'installer idx-pki ou open-CA, mais sans m'étaler là-dessus, je me demande si ces deux produits sont eux-même dans l'état, en particulier pour la version publiquement disponible de idx-pki, suffisament matures pour permettre de gérer une PKI un peu costaud de manière correcte.
Tout à fait d'accord.
Eric
"Jean-Marc Desperrier" <jmdesp@alussinan.org> a écrit dans le message de
news: bqi1pk$i5s$1@reader1.imaginet.fr...
Eric P. wrote:
"Fabrice..Bacchella" <nobody@worldonline.france> a écrit dans le message
de
Quand au serveur, pour ma part, je ne m'emmerderais pas : Windows 2000
inclut les composants logiciels nécessaires. Encore plus simple à
installer que OpenSSL plus Apache sur un Linux.
[...] Je ne crois pas que les composants de Windows 2000 soient la
meilleure
solution quant à ces problématiques fondamentale.
Mais c'est vrai que c'est -lorsque les postes sont sous Win2000-
gratuit.
Non. Tout d'abord, les coûts de license de Win2000 sont toujours un
facteur.Et en particulier dans ce cas précis, je crois que vous êtes
tous deux bien mal au courant.
En effet, la PKI sous win2000, ce n'est pas une simple license win2000
pro qui suffit, mais il faut un win2000 server.
Celui-là n'est pas livrée en bundle avec la machine dans un package qui
efface son prix.
D'autant que s'il s'agit d'un vrai déploiement, il y aura pas mal de
monde connecté en même temps, et la version pas cher à 5 accès clients
max ne suffira pas.
Je me suis mal fait comprendre. Je sais que c'est Windows 2000 Server (ou
2003 Server) qui fournit une PKI, j'ai eu l'occasion de la tester. J'ai
d'ailleurs été plutôt agréablement surpris, même si j'estime qu'elle a de
vraies lacunes (je précise que je travaille dans une entreprise développant
une PKI concurrente).
Ce que je voulais dire est que beaucoup de gros réseaux d'entreprise sont
déjà sous Windows, et ont déjà des machines sous Windows 2000 Server. Pour
eux le prix du logiciel est donc nul. Par contre évidemment il y aura des
coûts annexes.
Ensuite Windows 2000 génère à long terme des coûts d'administration très
significatif, et qui font parti du coût de la solution aussi.
Soyons honnête, la partie PKI n'est pas le plus mauvais de ce coté, en
tout cas, cela semble bien plus tranquille que de devoir administrer un
serveur Exchange, mais arriver à tenir à jour un serveur Windows sans
pour autant installer un patch provoquant une régression demande déjà
pas mal de boulot.
Le bouquin en question parle plutôt d'installer idx-pki ou open-CA, mais
sans m'étaler là-dessus, je me demande si ces deux produits sont
eux-même dans l'état, en particulier pour la version publiquement
disponible de idx-pki, suffisament matures pour permettre de gérer une
PKI un peu costaud de manière correcte.
"Jean-Marc Desperrier" a écrit dans le message de news: bqi1pk$i5s$
Eric P. wrote:
"Fabrice..Bacchella" a écrit dans le message de
Quand au serveur, pour ma part, je ne m'emmerderais pas : Windows 2000 inclut les composants logiciels nécessaires. Encore plus simple à installer que OpenSSL plus Apache sur un Linux.
[...] Je ne crois pas que les composants de Windows 2000 soient la meilleure
solution quant à ces problématiques fondamentale. Mais c'est vrai que c'est -lorsque les postes sont sous Win2000- gratuit.
Non. Tout d'abord, les coûts de license de Win2000 sont toujours un facteur.Et en particulier dans ce cas précis, je crois que vous êtes tous deux bien mal au courant.
En effet, la PKI sous win2000, ce n'est pas une simple license win2000 pro qui suffit, mais il faut un win2000 server. Celui-là n'est pas livrée en bundle avec la machine dans un package qui efface son prix. D'autant que s'il s'agit d'un vrai déploiement, il y aura pas mal de monde connecté en même temps, et la version pas cher à 5 accès clients max ne suffira pas.
Je me suis mal fait comprendre. Je sais que c'est Windows 2000 Server (ou 2003 Server) qui fournit une PKI, j'ai eu l'occasion de la tester. J'ai d'ailleurs été plutôt agréablement surpris, même si j'estime qu'elle a de vraies lacunes (je précise que je travaille dans une entreprise développant une PKI concurrente).
Ce que je voulais dire est que beaucoup de gros réseaux d'entreprise sont déjà sous Windows, et ont déjà des machines sous Windows 2000 Server. Pour eux le prix du logiciel est donc nul. Par contre évidemment il y aura des coûts annexes.
Ensuite Windows 2000 génère à long terme des coûts d'administration très significatif, et qui font parti du coût de la solution aussi. Soyons honnête, la partie PKI n'est pas le plus mauvais de ce coté, en tout cas, cela semble bien plus tranquille que de devoir administrer un serveur Exchange, mais arriver à tenir à jour un serveur Windows sans pour autant installer un patch provoquant une régression demande déjà pas mal de boulot.
Le bouquin en question parle plutôt d'installer idx-pki ou open-CA, mais sans m'étaler là-dessus, je me demande si ces deux produits sont eux-même dans l'état, en particulier pour la version publiquement disponible de idx-pki, suffisament matures pour permettre de gérer une PKI un peu costaud de manière correcte.
Tout à fait d'accord.
Eric
salus1
Suggererais-tu globalsign, initialement belge prospectant les marches des institutions europeennes devant renoncer depuis que le capital est UBIZEN et donc yankee? ;-)
"Un des problemes c'est qu'avec windoze, tout le monde se croit "expert" tres vite."
Oulala ;-) Mais ces experts la, Monsieur, comme on les detectent vite lorsqu'ils se connectent a un serveur RedHat avec VNC pour restarter SQUID ;-) Je vous jure, cela existe.
Salus
Cette histoire ne cessera de me faire penser que tout cela est bien relatif.
http://www.nwfusion.com/news/2001/0322vsign.html
Verisign est une des sociétés les plus nauséabondes qui soit
http://news.com.com/2100-1032_3-5077530.html
Qui sait ce qu'il nous préparent encore...
Suggererais-tu globalsign, initialement belge prospectant les marches
des institutions europeennes devant renoncer depuis que le capital est
UBIZEN et donc yankee? ;-)
"Un des problemes c'est qu'avec windoze, tout le monde se croit
"expert" tres vite."
Oulala ;-) Mais ces experts la, Monsieur, comme on les detectent vite
lorsqu'ils se connectent a un serveur RedHat avec VNC pour restarter
SQUID ;-) Je vous jure, cela existe.
Salus
Cette histoire ne cessera de me faire penser que tout cela est bien
relatif.
http://www.nwfusion.com/news/2001/0322vsign.html
Verisign est une des sociétés les plus nauséabondes qui soit
Suggererais-tu globalsign, initialement belge prospectant les marches des institutions europeennes devant renoncer depuis que le capital est UBIZEN et donc yankee? ;-)
"Un des problemes c'est qu'avec windoze, tout le monde se croit "expert" tres vite."
Oulala ;-) Mais ces experts la, Monsieur, comme on les detectent vite lorsqu'ils se connectent a un serveur RedHat avec VNC pour restarter SQUID ;-) Je vous jure, cela existe.
Salus
Cette histoire ne cessera de me faire penser que tout cela est bien relatif.
http://www.nwfusion.com/news/2001/0322vsign.html
Verisign est une des sociétés les plus nauséabondes qui soit
