Bonsoir,
On Sat, 29 Nov 2003, Emile Musyck wrote:
[...]Pourquoi?. Est-ce un manque de confiance?
Peut-être ne veulent-ils pas se fatiguer à tester un nouveau système
totalement inconnu, qui ne dispose pratiquement d'aucune référence, et
devoir verser 0,03 Euro pour être un affilié enregistré, alors qu'il
faut
débourser 1300 Euro chez Verisign pour bénéficier d'une sécurité
informatique probablement
équivalente.
Une petite attaque sans fondement. Pensez-vous vraiment que les moyens
techniques mis en place par VeriSign pour vendre leurs certificats 1300
Euros se limitent à 1 PC dans une université et un autre au domicile de
son PDG? Ca ne tient pas debout. Vous devriez aller les voir, à Mountain
View, et vous ne verriez qu'une partie des moyens techniques.
Ne parlez pas de prix si ça n'est pas votre métier. Même des "experts"
arrivent à se casser la gueule en parlant non pas de prix, mais de coût,
ce qui est plus facile (voir par exemple le papier de Bernstein décrivant
sa machine à factoriser massivement parallèle, et Shamir, qui se met
aussi dans la peau d'un industriel).
Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5
-----
Jh 28 ans, informaticien, cherche femme sur Chartres.
-+- PGeorges in GNU - Elle est oû la Charte du groupe ? -+-
Bonsoir,
On Sat, 29 Nov 2003, Emile Musyck wrote:
[...]
Pourquoi?. Est-ce un manque de confiance?
Peut-être ne veulent-ils pas se fatiguer à tester un nouveau système
totalement inconnu, qui ne dispose pratiquement d'aucune référence, et
devoir verser 0,03 Euro pour être un affilié enregistré, alors qu'il
faut
débourser 1300 Euro chez Verisign pour bénéficier d'une sécurité
informatique probablement
équivalente.
Une petite attaque sans fondement. Pensez-vous vraiment que les moyens
techniques mis en place par VeriSign pour vendre leurs certificats 1300
Euros se limitent à 1 PC dans une université et un autre au domicile de
son PDG? Ca ne tient pas debout. Vous devriez aller les voir, à Mountain
View, et vous ne verriez qu'une partie des moyens techniques.
Ne parlez pas de prix si ça n'est pas votre métier. Même des "experts"
arrivent à se casser la gueule en parlant non pas de prix, mais de coût,
ce qui est plus facile (voir par exemple le papier de Bernstein décrivant
sa machine à factoriser massivement parallèle, et Shamir, qui se met
aussi dans la peau d'un industriel).
Erwann ABALEA <erwann@abalea.com> - RSA PGP Key ID: 0x2D0EABD5
-----
Jh 28 ans, informaticien, cherche femme sur Chartres.
-+- PGeorges in GNU - Elle est oû la Charte du groupe ? -+-
Bonsoir,
On Sat, 29 Nov 2003, Emile Musyck wrote:
[...]Pourquoi?. Est-ce un manque de confiance?
Peut-être ne veulent-ils pas se fatiguer à tester un nouveau système
totalement inconnu, qui ne dispose pratiquement d'aucune référence, et
devoir verser 0,03 Euro pour être un affilié enregistré, alors qu'il
faut
débourser 1300 Euro chez Verisign pour bénéficier d'une sécurité
informatique probablement
équivalente.
Une petite attaque sans fondement. Pensez-vous vraiment que les moyens
techniques mis en place par VeriSign pour vendre leurs certificats 1300
Euros se limitent à 1 PC dans une université et un autre au domicile de
son PDG? Ca ne tient pas debout. Vous devriez aller les voir, à Mountain
View, et vous ne verriez qu'une partie des moyens techniques.
Ne parlez pas de prix si ça n'est pas votre métier. Même des "experts"
arrivent à se casser la gueule en parlant non pas de prix, mais de coût,
ce qui est plus facile (voir par exemple le papier de Bernstein décrivant
sa machine à factoriser massivement parallèle, et Shamir, qui se met
aussi dans la peau d'un industriel).
Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5
-----
Jh 28 ans, informaticien, cherche femme sur Chartres.
-+- PGeorges in GNU - Elle est oû la Charte du groupe ? -+-
"Erwann ABALEA" a écrit dans le message de news:Bonsoir,
On Sat, 29 Nov 2003, Emile Musyck wrote:
[...]Pourquoi?. Est-ce un manque de confiance?
Peut-être ne veulent-ils pas se fatiguer à tester un nouveau système
totalement inconnu, qui ne dispose pratiquement d'aucune référence, et
devoir verser 0,03 Euro pour être un affilié enregistré, alors qu'il
fautdébourser 1300 Euro chez Verisign pour bénéficier d'une sécurité
informatique probablement
équivalente.
Une petite attaque sans fondement. Pensez-vous vraiment que les moyens
techniques mis en place par VeriSign pour vendre leurs certificats 1300
Euros se limitent à 1 PC dans une université et un autre au domicile de
son PDG? Ca ne tient pas debout. Vous devriez aller les voir, à Mountain
View, et vous ne verriez qu'une partie des moyens techniques.
Ne parlez pas de prix si ça n'est pas votre métier. Même des "experts"
arrivent à se casser la gueule en parlant non pas de prix, mais de coût,
ce qui est plus facile (voir par exemple le papier de Bernstein décrivant
sa machine à factoriser massivement parallèle, et Shamir, qui se met
aussi dans la peau d'un industriel).
Les questions financières ne m'intéressent pas particulièrement. Je
constate cependant que le rapport entre le prix le plus élevé au prix le
plus bas est de 43.333, mais je doute fort que la sécurité informatique de
mon système ne soit pas 43.333 fois moins bonne, par exemple pour l'envoi
d'un message d'Alice à Bob, Alice étant la seule à pouvoir le chiffrer et
Bob, le seul à pouvoir le déchiffrer, mais ce que je peux dire, la vitesse
de chiffrement est bel et bien 1000 à 2000 fois plus élevée. Cela ne devrait
pas être difficile à expérimenter.
"Erwann ABALEA" <erwann@abalea.com> a écrit dans le message de news:
Pine.LNX.4.33.0311292323110.5632-100000@patchwork.seclogd.org...
Bonsoir,
On Sat, 29 Nov 2003, Emile Musyck wrote:
[...]
Pourquoi?. Est-ce un manque de confiance?
Peut-être ne veulent-ils pas se fatiguer à tester un nouveau système
totalement inconnu, qui ne dispose pratiquement d'aucune référence, et
devoir verser 0,03 Euro pour être un affilié enregistré, alors qu'il
faut
débourser 1300 Euro chez Verisign pour bénéficier d'une sécurité
informatique probablement
équivalente.
Une petite attaque sans fondement. Pensez-vous vraiment que les moyens
techniques mis en place par VeriSign pour vendre leurs certificats 1300
Euros se limitent à 1 PC dans une université et un autre au domicile de
son PDG? Ca ne tient pas debout. Vous devriez aller les voir, à Mountain
View, et vous ne verriez qu'une partie des moyens techniques.
Ne parlez pas de prix si ça n'est pas votre métier. Même des "experts"
arrivent à se casser la gueule en parlant non pas de prix, mais de coût,
ce qui est plus facile (voir par exemple le papier de Bernstein décrivant
sa machine à factoriser massivement parallèle, et Shamir, qui se met
aussi dans la peau d'un industriel).
Les questions financières ne m'intéressent pas particulièrement. Je
constate cependant que le rapport entre le prix le plus élevé au prix le
plus bas est de 43.333, mais je doute fort que la sécurité informatique de
mon système ne soit pas 43.333 fois moins bonne, par exemple pour l'envoi
d'un message d'Alice à Bob, Alice étant la seule à pouvoir le chiffrer et
Bob, le seul à pouvoir le déchiffrer, mais ce que je peux dire, la vitesse
de chiffrement est bel et bien 1000 à 2000 fois plus élevée. Cela ne devrait
pas être difficile à expérimenter.
"Erwann ABALEA" a écrit dans le message de news:Bonsoir,
On Sat, 29 Nov 2003, Emile Musyck wrote:
[...]Pourquoi?. Est-ce un manque de confiance?
Peut-être ne veulent-ils pas se fatiguer à tester un nouveau système
totalement inconnu, qui ne dispose pratiquement d'aucune référence, et
devoir verser 0,03 Euro pour être un affilié enregistré, alors qu'il
fautdébourser 1300 Euro chez Verisign pour bénéficier d'une sécurité
informatique probablement
équivalente.
Une petite attaque sans fondement. Pensez-vous vraiment que les moyens
techniques mis en place par VeriSign pour vendre leurs certificats 1300
Euros se limitent à 1 PC dans une université et un autre au domicile de
son PDG? Ca ne tient pas debout. Vous devriez aller les voir, à Mountain
View, et vous ne verriez qu'une partie des moyens techniques.
Ne parlez pas de prix si ça n'est pas votre métier. Même des "experts"
arrivent à se casser la gueule en parlant non pas de prix, mais de coût,
ce qui est plus facile (voir par exemple le papier de Bernstein décrivant
sa machine à factoriser massivement parallèle, et Shamir, qui se met
aussi dans la peau d'un industriel).
Les questions financières ne m'intéressent pas particulièrement. Je
constate cependant que le rapport entre le prix le plus élevé au prix le
plus bas est de 43.333, mais je doute fort que la sécurité informatique de
mon système ne soit pas 43.333 fois moins bonne, par exemple pour l'envoi
d'un message d'Alice à Bob, Alice étant la seule à pouvoir le chiffrer et
Bob, le seul à pouvoir le déchiffrer, mais ce que je peux dire, la vitesse
de chiffrement est bel et bien 1000 à 2000 fois plus élevée. Cela ne devrait
pas être difficile à expérimenter.
Accessoirement, J'ai chez moi un certificat qui ne m'a rien couté, et qui
est reconnu par le Ministère des Finances
Accessoirement, J'ai chez moi un certificat qui ne m'a rien couté, et qui
est reconnu par le Ministère des Finances
Accessoirement, J'ai chez moi un certificat qui ne m'a rien couté, et qui
est reconnu par le Ministère des Finances
Erwann ABALEA wrote in
news::Accessoirement, J'ai chez moi un certificat qui ne m'a rien couté, et qui
est reconnu par le Ministère des Finances
Tu es sûr qu'il ne t'as rien coûté? ;-)
Erwann ABALEA <erwann@abalea.com> wrote in
news:Pine.LNX.4.33.0312010034140.15986-100000@patchwork.seclogd.org:
Accessoirement, J'ai chez moi un certificat qui ne m'a rien couté, et qui
est reconnu par le Ministère des Finances
Tu es sûr qu'il ne t'as rien coûté? ;-)
Erwann ABALEA wrote in
news::Accessoirement, J'ai chez moi un certificat qui ne m'a rien couté, et qui
est reconnu par le Ministère des Finances
Tu es sûr qu'il ne t'as rien coûté? ;-)
On Sun, 30 Nov 2003, Emile Musyck wrote:
On ne sait toujours pas quel type de certificat on achète pour 1300 Euros
chez VRSN.
Petite correction: j'avais en mémoire 1300 Eur et c'est 1150 Eur qu'll
Vos clés privées sont bien entendu sur du matériel crypto validé (EAL ou
FIPS), et backupé?
Les universités ont toujours des budgets limités. Nous restons donc dans
Combien de personnes sont nécessaires pour mettre en oeuvre la clé privée
de votre TA? 5 ou 6?
Je suis tout seul. J'ai mis en place le serveur en 1999. Le logiciel du
Vous êtes bien entendu capable de révoquer la clé de quelqu'un pour
n'importe quelle raison (fraude, clé compromise, ...) et de publier
cette information de manière fiable?
Cette préoccupation n' est pas de mise pour un logiciel expérimental.
ètes bien sûr à l'abri d'une coupure de courant ou de réseau? En cas
de sinistre, vous avez prévu un centre de secours, prêt à être
opérationnel sous 24 heures, sans perdre plus de 24 heures de données?
Les exigences opérationnelles d'un système à vocation commerciale
suppose que pour rentrer dans votre immeuble, il faut un badge personnel,
et pour entrer dans certaines pièces, il faut une empreinte biométrique,
Vous êtes assez ironique..., non pas d'empreinte biométrique, on est au
Je ne souhaite vraiment pas prendre la défense de VeriSign, mais c'est
vous qui les mettez en comparaison, de manière pas très fair-play. Je
n'aime pas la façon dont ils mènent leurs affaires, mais ils payent
indirectement mon salaire, et je sais que dans l'ensemble ils font du très
bon boulot.
Comparer n'est pas manquer de fair-play, je cherche seulement à faire
Si votre logiciel est si bon, vous n'avez alors pas besoin d'user de ce
genre d'arguments, les seuls arguments techniques devraient suffire.
En effet, et je suis sûr qu'ils suffisent, mais pour se convaincre, ou
On Sun, 30 Nov 2003, Emile Musyck wrote:
On ne sait toujours pas quel type de certificat on achète pour 1300 Euros
chez VRSN.
Petite correction: j'avais en mémoire 1300 Eur et c'est 1150 Eur qu'll
Vos clés privées sont bien entendu sur du matériel crypto validé (EAL ou
FIPS), et backupé?
Les universités ont toujours des budgets limités. Nous restons donc dans
Combien de personnes sont nécessaires pour mettre en oeuvre la clé privée
de votre TA? 5 ou 6?
Je suis tout seul. J'ai mis en place le serveur en 1999. Le logiciel du
Vous êtes bien entendu capable de révoquer la clé de quelqu'un pour
n'importe quelle raison (fraude, clé compromise, ...) et de publier
cette information de manière fiable?
Cette préoccupation n' est pas de mise pour un logiciel expérimental.
ètes bien sûr à l'abri d'une coupure de courant ou de réseau? En cas
de sinistre, vous avez prévu un centre de secours, prêt à être
opérationnel sous 24 heures, sans perdre plus de 24 heures de données?
Les exigences opérationnelles d'un système à vocation commerciale
suppose que pour rentrer dans votre immeuble, il faut un badge personnel,
et pour entrer dans certaines pièces, il faut une empreinte biométrique,
Vous êtes assez ironique..., non pas d'empreinte biométrique, on est au
Je ne souhaite vraiment pas prendre la défense de VeriSign, mais c'est
vous qui les mettez en comparaison, de manière pas très fair-play. Je
n'aime pas la façon dont ils mènent leurs affaires, mais ils payent
indirectement mon salaire, et je sais que dans l'ensemble ils font du très
bon boulot.
Comparer n'est pas manquer de fair-play, je cherche seulement à faire
Si votre logiciel est si bon, vous n'avez alors pas besoin d'user de ce
genre d'arguments, les seuls arguments techniques devraient suffire.
En effet, et je suis sûr qu'ils suffisent, mais pour se convaincre, ou
On Sun, 30 Nov 2003, Emile Musyck wrote:
On ne sait toujours pas quel type de certificat on achète pour 1300 Euros
chez VRSN.
Petite correction: j'avais en mémoire 1300 Eur et c'est 1150 Eur qu'll
Vos clés privées sont bien entendu sur du matériel crypto validé (EAL ou
FIPS), et backupé?
Les universités ont toujours des budgets limités. Nous restons donc dans
Combien de personnes sont nécessaires pour mettre en oeuvre la clé privée
de votre TA? 5 ou 6?
Je suis tout seul. J'ai mis en place le serveur en 1999. Le logiciel du
Vous êtes bien entendu capable de révoquer la clé de quelqu'un pour
n'importe quelle raison (fraude, clé compromise, ...) et de publier
cette information de manière fiable?
Cette préoccupation n' est pas de mise pour un logiciel expérimental.
ètes bien sûr à l'abri d'une coupure de courant ou de réseau? En cas
de sinistre, vous avez prévu un centre de secours, prêt à être
opérationnel sous 24 heures, sans perdre plus de 24 heures de données?
Les exigences opérationnelles d'un système à vocation commerciale
suppose que pour rentrer dans votre immeuble, il faut un badge personnel,
et pour entrer dans certaines pièces, il faut une empreinte biométrique,
Vous êtes assez ironique..., non pas d'empreinte biométrique, on est au
Je ne souhaite vraiment pas prendre la défense de VeriSign, mais c'est
vous qui les mettez en comparaison, de manière pas très fair-play. Je
n'aime pas la façon dont ils mènent leurs affaires, mais ils payent
indirectement mon salaire, et je sais que dans l'ensemble ils font du très
bon boulot.
Comparer n'est pas manquer de fair-play, je cherche seulement à faire
Si votre logiciel est si bon, vous n'avez alors pas besoin d'user de ce
genre d'arguments, les seuls arguments techniques devraient suffire.
En effet, et je suis sûr qu'ils suffisent, mais pour se convaincre, ou
