Kitetoa-Bla-Bla

[ Page d'accueil | Sommaire | Recherche | Nouveau | Répondre | Suivant | Précédent | Remonter ]


Re: Avez vous confiance dans le Net ?

De: stuff@relou.net
Date: 16 Jan 2001
Time: 15:17:57
Remote Name: 193.55.10.104

Commentaires

dont trust the trust. vous dites que la securite peut etre defaillante sur le net. Elle est defaillante des sa conception. Je ne vais pas rentre dans les details techniques. Mais la base meme d'etablissement de connection utilisant tcp/ip est basee sur la confiance. Or sur quels criteres faites vous confiance ? Soit on peu imaginer une machine qui fait tourner un certain nombre de service mis-a-jour quotidiennement, reecrit par quelqu'un de competent. Soit il sera tres difficil (pour ne pas dire impossible) d'etre root sur la machine. Maintenant cette machine communique. Et comment elle communique ? en faisant confiance a des machines etrangeres sur lesquelles vous n'avez aucun controle, et donc vous etes tributaire de la qualite de l'administration de ces machines. Cela signifie que pas besoin de pirater votre machine pour connaitre votre correspondance mail, pour obtenir des informations, suffit de trouver une machine male administree par laquel passent les packets venant de votre machine. et c'est en cela que consiste le plus gros probleme sur internet. Vous etes obliges de faire confiance a vos frontieres, a l'exemple des frontieres geographique, une autarcie ou un blocus n'empechera toutes activites transfrontalieres d'exister. la seule solution qui existe et qui est deja utilise pour des reseaux sensibles, c'est le cloisonement materiel (pas de lien vers l'exterieur) d'un intranet. Mais des que vous utilisez un quelconque lien vers l'exterieur alors il y a possibilite de vous espionner. Soit, vous vous protegez des petits gamins qui veulent absoluments defaces votre site. Mais la plus grosse menace (bien qu'on ne devrait pas graduer les menaces) vient plutot des gens qui savent quoi faire avec un minimum d'information pour vous espionner et generallement ils ont pas besoin de pirater vos machines mais seulement de regarde ce qui rentre et ce qui sort. Imaginer pour un peu ce qu'une entreprise qui propose un moteur de recherche pourrait vendre comme information a partir de leur log http. Rien que cette idee me fait fremir, alors il ne faut pas chercher loin, et la securite sur internet n'existe pas car vous n'empechez jamais vos concurrents d'obtenir des informations sans pour autant vous pirater et cela essentiellement au cause de l'architecture d'internet et des protocols . ouala en kelke mots pourkoi toute personne voulant vous vendre de la securite est par essence un menteur.

hegemoOn


Dernière modification : 25 June 2001