Dans sa prose, LaDDL nous ecrivait :J'attends de voir la sortie du projet pour juger. Mais je m'interroge
quand même, en particulier sur la question cruciale du "qui contrôle
tout ça".
Plusieurs tiers que l'on peut rapidement organiser ainsi :
- tiers de confiance
- autorités de certification
- opérateurs d'infrastructures de confiance
OK, donc des sociétés commerciales...
Non pas seulement.
Dans sa prose, LaDDL nous ecrivait :
J'attends de voir la sortie du projet pour juger. Mais je m'interroge
quand même, en particulier sur la question cruciale du "qui contrôle
tout ça".
Plusieurs tiers que l'on peut rapidement organiser ainsi :
- tiers de confiance
- autorités de certification
- opérateurs d'infrastructures de confiance
OK, donc des sociétés commerciales...
Non pas seulement.
Dans sa prose, LaDDL nous ecrivait :J'attends de voir la sortie du projet pour juger. Mais je m'interroge
quand même, en particulier sur la question cruciale du "qui contrôle
tout ça".
Plusieurs tiers que l'on peut rapidement organiser ainsi :
- tiers de confiance
- autorités de certification
- opérateurs d'infrastructures de confiance
OK, donc des sociétés commerciales...
Non pas seulement.
OK, donc des sociétés commerciales...
Non pas seulement.
Les acteurs sont nombreux quand on parle de "l'internet de confiance". Tu
trouveras d'abord les acteurs "classique" de la confiance : avocats,
greffiers, huissiers, notaires, la Poste, la BdF, les banquiers, la CDC,
l'INPI par exemple.
Et les "nouveaux" dans l'organisation de "l'internet de confiance" sont
des entreprises privées ou publiques, des établissements, des
organismes.
C'est un "marché" en pleine mutation et la mise en oeuvre de service de
confiance est complexe, couteuse et longue. D'autant plus que nous
sommes dans un environnement mondial.
OK, donc des sociétés commerciales...
Non pas seulement.
Les acteurs sont nombreux quand on parle de "l'internet de confiance". Tu
trouveras d'abord les acteurs "classique" de la confiance : avocats,
greffiers, huissiers, notaires, la Poste, la BdF, les banquiers, la CDC,
l'INPI par exemple.
Et les "nouveaux" dans l'organisation de "l'internet de confiance" sont
des entreprises privées ou publiques, des établissements, des
organismes.
C'est un "marché" en pleine mutation et la mise en oeuvre de service de
confiance est complexe, couteuse et longue. D'autant plus que nous
sommes dans un environnement mondial.
OK, donc des sociétés commerciales...
Non pas seulement.
Les acteurs sont nombreux quand on parle de "l'internet de confiance". Tu
trouveras d'abord les acteurs "classique" de la confiance : avocats,
greffiers, huissiers, notaires, la Poste, la BdF, les banquiers, la CDC,
l'INPI par exemple.
Et les "nouveaux" dans l'organisation de "l'internet de confiance" sont
des entreprises privées ou publiques, des établissements, des
organismes.
C'est un "marché" en pleine mutation et la mise en oeuvre de service de
confiance est complexe, couteuse et longue. D'autant plus que nous
sommes dans un environnement mondial.
Excuse moi, je ne savais pas que ces gens là proposaient des services de
certification/notarisation/signature qui pourraient être utilisés pour
mettre en place un service comme celui que tu nous décris.
Nous sommes uniquement dans le cadre de notre projet un
Ton truc n'est pas sensé être accessible gratuitement ?
Notre projet est opensource dans sa philosophie.
C'est pas un peu
contradictoire avec le côté coûteux de la chose ?
Je ne vois pas en quoi c'est paradoxal.
Excuse moi, je ne savais pas que ces gens là proposaient des services de
certification/notarisation/signature qui pourraient être utilisés pour
mettre en place un service comme celui que tu nous décris.
Nous sommes uniquement dans le cadre de notre projet un
Ton truc n'est pas sensé être accessible gratuitement ?
Notre projet est opensource dans sa philosophie.
C'est pas un peu
contradictoire avec le côté coûteux de la chose ?
Je ne vois pas en quoi c'est paradoxal.
Excuse moi, je ne savais pas que ces gens là proposaient des services de
certification/notarisation/signature qui pourraient être utilisés pour
mettre en place un service comme celui que tu nous décris.
Nous sommes uniquement dans le cadre de notre projet un
Ton truc n'est pas sensé être accessible gratuitement ?
Notre projet est opensource dans sa philosophie.
C'est pas un peu
contradictoire avec le côté coûteux de la chose ?
Je ne vois pas en quoi c'est paradoxal.
Nous sommes uniquement dans le cadre de notre projet un
équimentier/éditeur de logiciel ou encore un opérateur
d'infrastructures mais en aucun cas on se positionne comme un tiers de
confiance, une autorité de certification. A chacun ses responsabilités
et son rôle dans l'organisation.
Ton truc n'est pas sensé être accessible gratuitement ?
Notre projet est opensource dans sa philosophie. Nous ne sommes pas
encore à l'exploitation ou phase de béta test de la solution. Donc
gratuit ou payant, ce n'est pas la question maintenant.
C'est pas un peu contradictoire avec le côté coûteux de la chose ?
Je ne vois pas en quoi c'est paradoxal.
Nous sommes uniquement dans le cadre de notre projet un
équimentier/éditeur de logiciel ou encore un opérateur
d'infrastructures mais en aucun cas on se positionne comme un tiers de
confiance, une autorité de certification. A chacun ses responsabilités
et son rôle dans l'organisation.
Ton truc n'est pas sensé être accessible gratuitement ?
Notre projet est opensource dans sa philosophie. Nous ne sommes pas
encore à l'exploitation ou phase de béta test de la solution. Donc
gratuit ou payant, ce n'est pas la question maintenant.
C'est pas un peu contradictoire avec le côté coûteux de la chose ?
Je ne vois pas en quoi c'est paradoxal.
Nous sommes uniquement dans le cadre de notre projet un
équimentier/éditeur de logiciel ou encore un opérateur
d'infrastructures mais en aucun cas on se positionne comme un tiers de
confiance, une autorité de certification. A chacun ses responsabilités
et son rôle dans l'organisation.
Ton truc n'est pas sensé être accessible gratuitement ?
Notre projet est opensource dans sa philosophie. Nous ne sommes pas
encore à l'exploitation ou phase de béta test de la solution. Donc
gratuit ou payant, ce n'est pas la question maintenant.
C'est pas un peu contradictoire avec le côté coûteux de la chose ?
Je ne vois pas en quoi c'est paradoxal.
Ah mais excuse moi là. Si je viens sur ton site pour télécharger du
code, j'attends un minimu de choses de ta part, en particulier le fait que
je puisse te faire confiance sur la provenance du code,
Je te comprends j'ai les mêmes attentes, par exemple :
ce qui n'est pas
très loin du "tiers de confiance", et même de l'"autorité de
certification".
Je te le rappelle nous ne nous situons pas à ces deux niveaux là car
Si.
Non j'insiste même si nous avons déjà réfléchi à ce sujet. Nous en
La question a été assez centrale dans la discussion parce qu'elle
conditionne l'accès à l'information que tu distribues.
Un système libre ou payant n'est pas IMHO la question cruciale quand on
Hors, tu nous a
dit ici même qu'on pourrait se la procurer gratuitement chez toi.
Oui dans l'idéal. Mais il y a de nombreux freins dont celui du
Ah... Retour sur investissement... On ne fournit pas gratuitement un
service qui coûte cher à fournir. Ça me semble plutôt évident.
Nous sommes d'accord et je suis très concerné par ces questions de ROI.
Ah mais excuse moi là. Si je viens sur ton site pour télécharger du
code, j'attends un minimu de choses de ta part, en particulier le fait que
je puisse te faire confiance sur la provenance du code,
Je te comprends j'ai les mêmes attentes, par exemple :
ce qui n'est pas
très loin du "tiers de confiance", et même de l'"autorité de
certification".
Je te le rappelle nous ne nous situons pas à ces deux niveaux là car
Si.
Non j'insiste même si nous avons déjà réfléchi à ce sujet. Nous en
La question a été assez centrale dans la discussion parce qu'elle
conditionne l'accès à l'information que tu distribues.
Un système libre ou payant n'est pas IMHO la question cruciale quand on
Hors, tu nous a
dit ici même qu'on pourrait se la procurer gratuitement chez toi.
Oui dans l'idéal. Mais il y a de nombreux freins dont celui du
Ah... Retour sur investissement... On ne fournit pas gratuitement un
service qui coûte cher à fournir. Ça me semble plutôt évident.
Nous sommes d'accord et je suis très concerné par ces questions de ROI.
Ah mais excuse moi là. Si je viens sur ton site pour télécharger du
code, j'attends un minimu de choses de ta part, en particulier le fait que
je puisse te faire confiance sur la provenance du code,
Je te comprends j'ai les mêmes attentes, par exemple :
ce qui n'est pas
très loin du "tiers de confiance", et même de l'"autorité de
certification".
Je te le rappelle nous ne nous situons pas à ces deux niveaux là car
Si.
Non j'insiste même si nous avons déjà réfléchi à ce sujet. Nous en
La question a été assez centrale dans la discussion parce qu'elle
conditionne l'accès à l'information que tu distribues.
Un système libre ou payant n'est pas IMHO la question cruciale quand on
Hors, tu nous a
dit ici même qu'on pourrait se la procurer gratuitement chez toi.
Oui dans l'idéal. Mais il y a de nombreux freins dont celui du
Ah... Retour sur investissement... On ne fournit pas gratuitement un
service qui coûte cher à fournir. Ça me semble plutôt évident.
Nous sommes d'accord et je suis très concerné par ces questions de ROI.
Cedric Blancher wrote:Hors, tu nous a
dit ici même qu'on pourrait se la procurer gratuitement chez toi.
Oui dans l'idéal. Mais il y a de nombreux freins dont celui du
financement du l'infrastructure.
Cedric Blancher wrote:
Hors, tu nous a
dit ici même qu'on pourrait se la procurer gratuitement chez toi.
Oui dans l'idéal. Mais il y a de nombreux freins dont celui du
financement du l'infrastructure.
Cedric Blancher wrote:Hors, tu nous a
dit ici même qu'on pourrait se la procurer gratuitement chez toi.
Oui dans l'idéal. Mais il y a de nombreux freins dont celui du
financement du l'infrastructure.
ce qui n'est pas
très loin du "tiers de confiance", et même de l'"autorité de
certification".
Je te le rappelle nous ne nous situons pas à ces deux niveaux là car
nous considérons que l'organisation de la confiance doit être répartie
entre plusieurs acteurs. Même si nous n'excluons pas l'idée de rester
propriétaire de notre infrastructure donc d'être un tiers de confiance
et pourquoi pas tiers certificateur afin de gérer toutes les procédures.
Non j'insiste même si nous avons déjà réfléchi à ce sujet. Nous en
reparlerons en temps voulu.
Un système libre ou payant n'est pas IMHO la question cruciale quand on
parle d'un espace de confiance/échange qui offre la possibilité
d'accèder/partager : des codes, exploits, malwares, hacks tools, etc.
Car nous le distinguons du partage de l'information en SI/SSI soit la
publication des avis, alertes, vulnérabilités, etc qui doit rester
accessible à tous donc rester libre.
ce qui n'est pas
très loin du "tiers de confiance", et même de l'"autorité de
certification".
Je te le rappelle nous ne nous situons pas à ces deux niveaux là car
nous considérons que l'organisation de la confiance doit être répartie
entre plusieurs acteurs. Même si nous n'excluons pas l'idée de rester
propriétaire de notre infrastructure donc d'être un tiers de confiance
et pourquoi pas tiers certificateur afin de gérer toutes les procédures.
Non j'insiste même si nous avons déjà réfléchi à ce sujet. Nous en
reparlerons en temps voulu.
Un système libre ou payant n'est pas IMHO la question cruciale quand on
parle d'un espace de confiance/échange qui offre la possibilité
d'accèder/partager : des codes, exploits, malwares, hacks tools, etc.
Car nous le distinguons du partage de l'information en SI/SSI soit la
publication des avis, alertes, vulnérabilités, etc qui doit rester
accessible à tous donc rester libre.
ce qui n'est pas
très loin du "tiers de confiance", et même de l'"autorité de
certification".
Je te le rappelle nous ne nous situons pas à ces deux niveaux là car
nous considérons que l'organisation de la confiance doit être répartie
entre plusieurs acteurs. Même si nous n'excluons pas l'idée de rester
propriétaire de notre infrastructure donc d'être un tiers de confiance
et pourquoi pas tiers certificateur afin de gérer toutes les procédures.
Non j'insiste même si nous avons déjà réfléchi à ce sujet. Nous en
reparlerons en temps voulu.
Un système libre ou payant n'est pas IMHO la question cruciale quand on
parle d'un espace de confiance/échange qui offre la possibilité
d'accèder/partager : des codes, exploits, malwares, hacks tools, etc.
Car nous le distinguons du partage de l'information en SI/SSI soit la
publication des avis, alertes, vulnérabilités, etc qui doit rester
accessible à tous donc rester libre.
"LaDDL" a écrit dans le message de
news:3f6949bf$0$20605$Cedric Blancher wrote:Hors, tu nous a
dit ici même qu'on pourrait se la procurer gratuitement chez toi.
Oui dans l'idéal. Mais il y a de nombreux freins dont celui du
financement du l'infrastructure.
Je serais presque tenté par ton fameux "no comment" tellement c'est gros.
Si tu veux. Mais je ne vois pas pourquoi étant donné que les freins sont
Enfin je suis heureux quand même que tu reconnaisse que les "grandes idées"
doivent se confronter à la réalité du terrain.
Merci de le souligner mais je ne vois pas où dans nos échanges et mes
Pour te paraphraser, en sécurité il y a aussi de nombreux freins, dont ceux
des décideurs (politiques au sens large) qui croient savoir ce qui est bon,
sans connaissances réelles.
Il y a des cons partout...
Voici comment en partant d'un partage d'information complètement gratuite et
accessible dans un cadre (soit disant) de confiance on commence à évoquer
les gros sous!
Je ne sais pas ce que tu exerces comme profession dans l'informatique ou
Tu ne bosserais pas comme consultant pour verisign toi? :))
lol
"LaDDL" <alamaison@noos.fr> a écrit dans le message de
news:3f6949bf$0$20605$79c14f64@nan-newsreader-03.noos.net...
Cedric Blancher wrote:
Hors, tu nous a
dit ici même qu'on pourrait se la procurer gratuitement chez toi.
Oui dans l'idéal. Mais il y a de nombreux freins dont celui du
financement du l'infrastructure.
Je serais presque tenté par ton fameux "no comment" tellement c'est gros.
Si tu veux. Mais je ne vois pas pourquoi étant donné que les freins sont
Enfin je suis heureux quand même que tu reconnaisse que les "grandes idées"
doivent se confronter à la réalité du terrain.
Merci de le souligner mais je ne vois pas où dans nos échanges et mes
Pour te paraphraser, en sécurité il y a aussi de nombreux freins, dont ceux
des décideurs (politiques au sens large) qui croient savoir ce qui est bon,
sans connaissances réelles.
Il y a des cons partout...
Voici comment en partant d'un partage d'information complètement gratuite et
accessible dans un cadre (soit disant) de confiance on commence à évoquer
les gros sous!
Je ne sais pas ce que tu exerces comme profession dans l'informatique ou
Tu ne bosserais pas comme consultant pour verisign toi? :))
lol
"LaDDL" a écrit dans le message de
news:3f6949bf$0$20605$Cedric Blancher wrote:Hors, tu nous a
dit ici même qu'on pourrait se la procurer gratuitement chez toi.
Oui dans l'idéal. Mais il y a de nombreux freins dont celui du
financement du l'infrastructure.
Je serais presque tenté par ton fameux "no comment" tellement c'est gros.
Si tu veux. Mais je ne vois pas pourquoi étant donné que les freins sont
Enfin je suis heureux quand même que tu reconnaisse que les "grandes idées"
doivent se confronter à la réalité du terrain.
Merci de le souligner mais je ne vois pas où dans nos échanges et mes
Pour te paraphraser, en sécurité il y a aussi de nombreux freins, dont ceux
des décideurs (politiques au sens large) qui croient savoir ce qui est bon,
sans connaissances réelles.
Il y a des cons partout...
Voici comment en partant d'un partage d'information complètement gratuite et
accessible dans un cadre (soit disant) de confiance on commence à évoquer
les gros sous!
Je ne sais pas ce que tu exerces comme profession dans l'informatique ou
Tu ne bosserais pas comme consultant pour verisign toi? :))
lol
Eric Razny wrote:"LaDDL" a écrit dans le message de
news:3f6949bf$0$20605$Cedric Blancher wrote:Hors, tu nous a
dit ici même qu'on pourrait se la procurer gratuitement chez toi.
Oui dans l'idéal. Mais il y a de nombreux freins dont celui du
financement du l'infrastructure.
Je serais presque tenté par ton fameux "no comment" tellement c'est
gros.
Si tu veux. Mais je ne vois pas pourquoi étant donné que les freins sont
là et bien réels !
Par exemple : pas ou très peu de services/usages proposés ;
l'infrastructure est couteuse et lourde ; la dématérialisation des
échanges est une démarche pragmatique de réorganisation des activités de
l'entreprise fondée sur l'identification et l'analyse des processus
ayant un impact sur les objectifs stratégiques à atteindre ; les
changements radicaux dans les habitudes de travail, changements qu'il
convient d'accompagner, notamment par la formation continue ; etc.
Notes aussi qu'Internet est avant tout un outil de travail en réseau.
Donc toute implémentation de procédures implique une remise en cause des
compétences, des modes de travail, de la culture d'organisation.
Enfin je suis heureux quand même que tu reconnaisse que les "grandes
idées"
doivent se confronter à la réalité du terrain.
Merci de le souligner mais je ne vois pas où dans nos échanges et mes
propos j'aurais dit le contraire. Tu sais cela fait maintenant presque
7ans que je travaille sur ce sujet en R&D et sur le terrain.
Pour te paraphraser, en sécurité il y a aussi de nombreux freins, dont
ceux
des décideurs (politiques au sens large) qui croient savoir ce qui est
bon,
sans connaissances réelles.
Il y a des cons partout...
Mais dans le domaine de la confiance le cadre légal de la preuve
électronique est clair à présent. Si tu veux les articles du code s'y
rapportant je peux te les communiquer.
Voici comment en partant d'un partage d'information complètement
gratuite et
accessible dans un cadre (soit disant) de confiance on commence à
évoquer
les gros sous!
Je ne sais pas ce que tu exerces comme profession dans l'informatique ou
bien quelles sont tes responsabilités mais tu sembles oublier
qu'Internet est devenu public : c'est un monde électronique, une zone de
challandise et un lieu de vie.
Je te rappelle aussi que développer des produits/services engendrent des
coûts donc il faut trouver un modèle économique viable pour offrir ces
produits/services gratuits ou payants.
Le partage de l'information en SI/SSI concernant les avis, alertes,
vulnérabilités doit rester gratuits & accessible à tous mais les acteurs
qui offrent cette information doivent bien vivre non ?! Donc ils ont
besoin d'un modèle économique viable.
Le partage de codes, exploits, malwares, hacks tools doit être encadré
et ne concerner que la communauté des acteurs concernés soit : les
professionnels de la SI/SSI et en aucun cas le grand public. Donc
aujourd'hui un espace de confiance peut être la solution. Et bien
entendu le modèle économique reste à définir.
Tu ne bosserais pas comme consultant pour verisign toi? :))
lol
Heureusement que tu as mis un smiley car je l'aurais sinon très mal
pris.
Jettes un oeil dans mes derniers posts, j'ai posté un thread où j'ai
communiqué un lien concernant une pétition à l'attention de l'ICANN
suite aux agissements de Verisign.
Eric Razny wrote:
"LaDDL" <alamaison@noos.fr> a écrit dans le message de
news:3f6949bf$0$20605$79c14f64@nan-newsreader-03.noos.net...
Cedric Blancher wrote:
Hors, tu nous a
dit ici même qu'on pourrait se la procurer gratuitement chez toi.
Oui dans l'idéal. Mais il y a de nombreux freins dont celui du
financement du l'infrastructure.
Je serais presque tenté par ton fameux "no comment" tellement c'est
gros.
Si tu veux. Mais je ne vois pas pourquoi étant donné que les freins sont
là et bien réels !
Par exemple : pas ou très peu de services/usages proposés ;
l'infrastructure est couteuse et lourde ; la dématérialisation des
échanges est une démarche pragmatique de réorganisation des activités de
l'entreprise fondée sur l'identification et l'analyse des processus
ayant un impact sur les objectifs stratégiques à atteindre ; les
changements radicaux dans les habitudes de travail, changements qu'il
convient d'accompagner, notamment par la formation continue ; etc.
Notes aussi qu'Internet est avant tout un outil de travail en réseau.
Donc toute implémentation de procédures implique une remise en cause des
compétences, des modes de travail, de la culture d'organisation.
Enfin je suis heureux quand même que tu reconnaisse que les "grandes
idées"
doivent se confronter à la réalité du terrain.
Merci de le souligner mais je ne vois pas où dans nos échanges et mes
propos j'aurais dit le contraire. Tu sais cela fait maintenant presque
7ans que je travaille sur ce sujet en R&D et sur le terrain.
Pour te paraphraser, en sécurité il y a aussi de nombreux freins, dont
ceux
des décideurs (politiques au sens large) qui croient savoir ce qui est
bon,
sans connaissances réelles.
Il y a des cons partout...
Mais dans le domaine de la confiance le cadre légal de la preuve
électronique est clair à présent. Si tu veux les articles du code s'y
rapportant je peux te les communiquer.
Voici comment en partant d'un partage d'information complètement
gratuite et
accessible dans un cadre (soit disant) de confiance on commence à
évoquer
les gros sous!
Je ne sais pas ce que tu exerces comme profession dans l'informatique ou
bien quelles sont tes responsabilités mais tu sembles oublier
qu'Internet est devenu public : c'est un monde électronique, une zone de
challandise et un lieu de vie.
Je te rappelle aussi que développer des produits/services engendrent des
coûts donc il faut trouver un modèle économique viable pour offrir ces
produits/services gratuits ou payants.
Le partage de l'information en SI/SSI concernant les avis, alertes,
vulnérabilités doit rester gratuits & accessible à tous mais les acteurs
qui offrent cette information doivent bien vivre non ?! Donc ils ont
besoin d'un modèle économique viable.
Le partage de codes, exploits, malwares, hacks tools doit être encadré
et ne concerner que la communauté des acteurs concernés soit : les
professionnels de la SI/SSI et en aucun cas le grand public. Donc
aujourd'hui un espace de confiance peut être la solution. Et bien
entendu le modèle économique reste à définir.
Tu ne bosserais pas comme consultant pour verisign toi? :))
lol
Heureusement que tu as mis un smiley car je l'aurais sinon très mal
pris.
Jettes un oeil dans mes derniers posts, j'ai posté un thread où j'ai
communiqué un lien concernant une pétition à l'attention de l'ICANN
suite aux agissements de Verisign.
Eric Razny wrote:"LaDDL" a écrit dans le message de
news:3f6949bf$0$20605$Cedric Blancher wrote:Hors, tu nous a
dit ici même qu'on pourrait se la procurer gratuitement chez toi.
Oui dans l'idéal. Mais il y a de nombreux freins dont celui du
financement du l'infrastructure.
Je serais presque tenté par ton fameux "no comment" tellement c'est
gros.
Si tu veux. Mais je ne vois pas pourquoi étant donné que les freins sont
là et bien réels !
Par exemple : pas ou très peu de services/usages proposés ;
l'infrastructure est couteuse et lourde ; la dématérialisation des
échanges est une démarche pragmatique de réorganisation des activités de
l'entreprise fondée sur l'identification et l'analyse des processus
ayant un impact sur les objectifs stratégiques à atteindre ; les
changements radicaux dans les habitudes de travail, changements qu'il
convient d'accompagner, notamment par la formation continue ; etc.
Notes aussi qu'Internet est avant tout un outil de travail en réseau.
Donc toute implémentation de procédures implique une remise en cause des
compétences, des modes de travail, de la culture d'organisation.
Enfin je suis heureux quand même que tu reconnaisse que les "grandes
idées"
doivent se confronter à la réalité du terrain.
Merci de le souligner mais je ne vois pas où dans nos échanges et mes
propos j'aurais dit le contraire. Tu sais cela fait maintenant presque
7ans que je travaille sur ce sujet en R&D et sur le terrain.
Pour te paraphraser, en sécurité il y a aussi de nombreux freins, dont
ceux
des décideurs (politiques au sens large) qui croient savoir ce qui est
bon,
sans connaissances réelles.
Il y a des cons partout...
Mais dans le domaine de la confiance le cadre légal de la preuve
électronique est clair à présent. Si tu veux les articles du code s'y
rapportant je peux te les communiquer.
Voici comment en partant d'un partage d'information complètement
gratuite et
accessible dans un cadre (soit disant) de confiance on commence à
évoquer
les gros sous!
Je ne sais pas ce que tu exerces comme profession dans l'informatique ou
bien quelles sont tes responsabilités mais tu sembles oublier
qu'Internet est devenu public : c'est un monde électronique, une zone de
challandise et un lieu de vie.
Je te rappelle aussi que développer des produits/services engendrent des
coûts donc il faut trouver un modèle économique viable pour offrir ces
produits/services gratuits ou payants.
Le partage de l'information en SI/SSI concernant les avis, alertes,
vulnérabilités doit rester gratuits & accessible à tous mais les acteurs
qui offrent cette information doivent bien vivre non ?! Donc ils ont
besoin d'un modèle économique viable.
Le partage de codes, exploits, malwares, hacks tools doit être encadré
et ne concerner que la communauté des acteurs concernés soit : les
professionnels de la SI/SSI et en aucun cas le grand public. Donc
aujourd'hui un espace de confiance peut être la solution. Et bien
entendu le modèle économique reste à définir.
Tu ne bosserais pas comme consultant pour verisign toi? :))
lol
Heureusement que tu as mis un smiley car je l'aurais sinon très mal
pris.
Jettes un oeil dans mes derniers posts, j'ai posté un thread où j'ai
communiqué un lien concernant une pétition à l'attention de l'ICANN
suite aux agissements de Verisign.
Dans sa prose, LaDDL nous ecrivait :ce qui n'est pas
très loin du "tiers de confiance", et même de l'"autorité de
certification".
Je te le rappelle nous ne nous situons pas à ces deux niveaux là car
nous considérons que l'organisation de la confiance doit être répartie
entre plusieurs acteurs. Même si nous n'excluons pas l'idée de rester
propriétaire de notre infrastructure donc d'être un tiers de confiance
et pourquoi pas tiers certificateur afin de gérer toutes les procédures.
Donc vous avez besoin d'une autorité de certification externe (répartie
ou non)...
J'ai répondu ci-dessus. J'en profite pour te répèter que selon
Non j'insiste même si nous avons déjà réfléchi à ce sujet. Nous en
reparlerons en temps voulu.
C'est pour ça que je jette l'éponge, parce que j'en ai marre des "oui
bon mais non" et des "on verra plus tard".
Tu es vraiment incroyable j'ai répondu à toutes tes questions et je t'ai
Un système libre ou payant n'est pas IMHO la question cruciale quand on
parle d'un espace de confiance/échange qui offre la possibilité
d'accèder/partager : des codes, exploits, malwares, hacks tools, etc.
Ah mais si c'est crucial.
Non certainement pas actuellement.
Parce que dès lors que tu offres un service
payant, tu le fermes de fait à une partie de la population
Oui.
qui n'a pas
les moyens de se l'offrir.
Ah bon ?! Tiens donc !
Et en sécurité informatique, ça veut dire
réserver l'analyse aux gens qui ont de l'argent.
Faux.
Hors l'expérience
montre que ce n'est pas comme ça que ça marche à l'heure actuelle.
En tant que confrère ta remarque me surprend.
Car nous le distinguons du partage de l'information en SI/SSI soit la
publication des avis, alertes, vulnérabilités, etc qui doit rester
accessible à tous donc rester libre.
Donc d'un côté, on fait payer les informations utiles, et de l'autre, on
publie du "y'a une faille, mais je peux pas vous dire ce que c'est"...
Ce n'est pas du tout ce que j'ai dit !
C'est bon, j'ai ce que je voulais savoir.
Moi aussi.
Game over.
Pourquoi pas. Mais ici je ne joue pas.
Dans sa prose, LaDDL nous ecrivait :
ce qui n'est pas
très loin du "tiers de confiance", et même de l'"autorité de
certification".
Je te le rappelle nous ne nous situons pas à ces deux niveaux là car
nous considérons que l'organisation de la confiance doit être répartie
entre plusieurs acteurs. Même si nous n'excluons pas l'idée de rester
propriétaire de notre infrastructure donc d'être un tiers de confiance
et pourquoi pas tiers certificateur afin de gérer toutes les procédures.
Donc vous avez besoin d'une autorité de certification externe (répartie
ou non)...
J'ai répondu ci-dessus. J'en profite pour te répèter que selon
Non j'insiste même si nous avons déjà réfléchi à ce sujet. Nous en
reparlerons en temps voulu.
C'est pour ça que je jette l'éponge, parce que j'en ai marre des "oui
bon mais non" et des "on verra plus tard".
Tu es vraiment incroyable j'ai répondu à toutes tes questions et je t'ai
Un système libre ou payant n'est pas IMHO la question cruciale quand on
parle d'un espace de confiance/échange qui offre la possibilité
d'accèder/partager : des codes, exploits, malwares, hacks tools, etc.
Ah mais si c'est crucial.
Non certainement pas actuellement.
Parce que dès lors que tu offres un service
payant, tu le fermes de fait à une partie de la population
Oui.
qui n'a pas
les moyens de se l'offrir.
Ah bon ?! Tiens donc !
Et en sécurité informatique, ça veut dire
réserver l'analyse aux gens qui ont de l'argent.
Faux.
Hors l'expérience
montre que ce n'est pas comme ça que ça marche à l'heure actuelle.
En tant que confrère ta remarque me surprend.
Car nous le distinguons du partage de l'information en SI/SSI soit la
publication des avis, alertes, vulnérabilités, etc qui doit rester
accessible à tous donc rester libre.
Donc d'un côté, on fait payer les informations utiles, et de l'autre, on
publie du "y'a une faille, mais je peux pas vous dire ce que c'est"...
Ce n'est pas du tout ce que j'ai dit !
C'est bon, j'ai ce que je voulais savoir.
Moi aussi.
Game over.
Pourquoi pas. Mais ici je ne joue pas.
Dans sa prose, LaDDL nous ecrivait :ce qui n'est pas
très loin du "tiers de confiance", et même de l'"autorité de
certification".
Je te le rappelle nous ne nous situons pas à ces deux niveaux là car
nous considérons que l'organisation de la confiance doit être répartie
entre plusieurs acteurs. Même si nous n'excluons pas l'idée de rester
propriétaire de notre infrastructure donc d'être un tiers de confiance
et pourquoi pas tiers certificateur afin de gérer toutes les procédures.
Donc vous avez besoin d'une autorité de certification externe (répartie
ou non)...
J'ai répondu ci-dessus. J'en profite pour te répèter que selon
Non j'insiste même si nous avons déjà réfléchi à ce sujet. Nous en
reparlerons en temps voulu.
C'est pour ça que je jette l'éponge, parce que j'en ai marre des "oui
bon mais non" et des "on verra plus tard".
Tu es vraiment incroyable j'ai répondu à toutes tes questions et je t'ai
Un système libre ou payant n'est pas IMHO la question cruciale quand on
parle d'un espace de confiance/échange qui offre la possibilité
d'accèder/partager : des codes, exploits, malwares, hacks tools, etc.
Ah mais si c'est crucial.
Non certainement pas actuellement.
Parce que dès lors que tu offres un service
payant, tu le fermes de fait à une partie de la population
Oui.
qui n'a pas
les moyens de se l'offrir.
Ah bon ?! Tiens donc !
Et en sécurité informatique, ça veut dire
réserver l'analyse aux gens qui ont de l'argent.
Faux.
Hors l'expérience
montre que ce n'est pas comme ça que ça marche à l'heure actuelle.
En tant que confrère ta remarque me surprend.
Car nous le distinguons du partage de l'information en SI/SSI soit la
publication des avis, alertes, vulnérabilités, etc qui doit rester
accessible à tous donc rester libre.
Donc d'un côté, on fait payer les informations utiles, et de l'autre, on
publie du "y'a une faille, mais je peux pas vous dire ce que c'est"...
Ce n'est pas du tout ce que j'ai dit !
C'est bon, j'ai ce que je voulais savoir.
Moi aussi.
Game over.
Pourquoi pas. Mais ici je ne joue pas.
