| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
TG
Membre hyperactif
Inscrit le: 18 Mar 2004
Messages: 639
Localisation: West-franchouille
|
 Posté le: 7-Mai-04 00:12:41 Sujet du message: |
 |
|
| Claude Le Mestric a écrit: | | je m'amuse à contourner le genre de protection proposé par TG sur certain site |
C'est bien ce que j'ai dit : ce n'est pas de la sécurité mais du marketing.
Pour la sécurité à ce niveau là, il n'y a que le chiffrement, iFrance ou pas. Et il n'y a, en gros, que PGP.
| Claude Le Mestric a écrit: | | un mot de passe que tu donnes à ton client |
Non, non, non. Il faut utiliser des clés privées-publiques. Les clés secrètes (mots de passe) posent trop de problèmes ; les paires de clés ont été conçues pour, justement, ne communiquer que la clé publique. Il faut évidemment au préalable se créer un "club" de confiance avec les clients ou, mieux, s'appuyer sur une autorité de certification, en toute orthodoxie. |
|
| Revenir en haut |
|
 |
Claude Le Mestric
Membre hyperactif
Inscrit le: 28 Aoû 2002
Messages: 1846
Localisation: Centre Bretagne (Pontivy)
|
| Posté le: 7-Mai-04 10:18:57 Sujet du message: |
|
|
Je suis d'accord, mais l'usage efficace de PGP n'est pas forcément évident pour des néofits.
Bien évidement le mieux est que le client installe PGP chez lui génère un jeu de clef, communique sa clef publique à vitruve qui crypte ses fichiers avec cette clef dans PGP qu'il aura aussi installé. Il peut lui aussi généré une paire de clefs pour permetre à ces clients de communiqué avec lui. (il ne faut pas oublier qu'il n'y a aucune protection sur les mails : quelqu'un d'installer sur une passerelle peut y lire tous les mails en transites qu'il veut).
Ça ne dispense pas d'être discret et de ne pas mettre les fichiers n'importe où. Dans un dossier au nom improbable, avec un mot de passe en protection et pointé par aucun lien devrait corresponde à ce dernier critère.
PS : je ne casse pas les mots de passe (c'est interdit par la loi), mais j'accède là où je peux. Si je suis rentrer sans rien casser c'est bien que j epouvais rentrer, non ? 
_________________
CLM
Macforever : j'ai bien connu : AppleII for Ever |
|
| Revenir en haut |
|
|
vitruve
Membre
Inscrit le: 10 Oct 2003
Messages: 22
|
| Posté le: 7-Mai-04 10:20:10 Sujet du message: |
|
|
| TG a écrit: |
Pour la sécurité à ce niveau là, il n'y a que le chiffrement, iFrance ou pas. Et il n'y a, en gros, que PGP.
Il faut utiliser des clés privées-publiques. Les clés secrètes (mots de passe) posent trop de problèmes ; les paires de clés ont été conçues pour, justement, ne communiquer que la clé publique. Il faut évidemment au préalable se créer un "club" de confiance avec les clients ou, mieux, s'appuyer sur une autorité de certification, en toute orthodoxie. |
Ce sujet m'intéresse mais je suis parfaitement ignare en la matière.
Aurais-tu quelques liens sous la main ou quelques mots clés (sans jeux de mot ) pour alimenter mon Google préféré. |
|
| Revenir en haut |
|
|
vitruve
Membre
Inscrit le: 10 Oct 2003
Messages: 22
|
| Posté le: 7-Mai-04 10:34:21 Sujet du message: |
|
|
Il me faut un système simple.
Il y a des partenaires avec lesquels je communique régulièrement mais il y a également des correspondants auxquels j'envoie un fichier épisodiquement. Une procédure lourde est donc inadaptée.
De plus ce ne sont pas tous des mordus de l'informatique.
La solution du fichier compacté auto-extractible avec un mot de passe me conviendrait bien.
Est-elle fiable??
Je ne bosse pas non plus dans le secret défense. Le but c'est de rassurer les clients et d'éviter que les travaux ne soit publiés n'importe où.
Dernière édition par vitruve le 7-Mai-04 11:16:34; édité 2 fois |
|
| Revenir en haut |
|
|
vitruve
Membre
Inscrit le: 10 Oct 2003
Messages: 22
|
| Posté le: 7-Mai-04 10:37:08 Sujet du message: |
|
|
Message supprimé ...
Dernière édition par vitruve le 7-Mai-04 11:15:55; édité 1 fois |
|
| Revenir en haut |
|
|
jathenais
Concierge
Inscrit le: 22 Avr 2003
Messages: 15051
Localisation: trop au sud à mon goût
|
| Posté le: 7-Mai-04 10:39:14 Sujet du message: |
|
|
| Citation: | | pour info vitruve, tu peux éditer tes propres messages quand tu veux corriger une faute, ce qui évite quetout le monde la remarque |
|
|
| Revenir en haut |
|
|
vitruve
Membre
Inscrit le: 10 Oct 2003
Messages: 22
|
| Posté le: 7-Mai-04 11:17:52 Sujet du message: |
|
|
| jathenais a écrit: | | pour info vitruve, tu peux éditer tes propres messages quand tu veux corriger une faute, ce qui évite quetout le monde la remarque |
Voila qui est fait mais je ne trouve pas pour supprimer le message correctif |
|
| Revenir en haut |
|
|
jathenais
Concierge
Inscrit le: 22 Avr 2003
Messages: 15051
Localisation: trop au sud à mon goût
|
| Posté le: 7-Mai-04 11:28:23 Sujet du message: |
|
|
ça c'est normal, tu peux supprimer uniquement un message sans réponse, et encore, il faut qu'il soit récent ; après il faut faire appel à un modérateur qui lui peut s'en charger
jathénaïs, désolée pour l'apparté |
|
| Revenir en haut |
|
|
Claude Le Mestric
Membre hyperactif
Inscrit le: 28 Aoû 2002
Messages: 1846
Localisation: Centre Bretagne (Pontivy)
|
| Posté le: 7-Mai-04 13:11:27 Sujet du message: |
|
|
Oui, par exemple, tu viens juste de publier ta réponse et tu es déconnecté. Si ton IP a changer tu ne peux plus les supprimer !!!  (je sais de quoi je parle )
(et vu ma maîtrise des parenthèses, je peux en rajouter dans l'apparté  )
Oui, les dernières versions de StuffIt permettent un chiffrement correcte du fichier, mais cf ce qu'a dit TG, ça n'est pas une protection très fiable.
Si tout le monde ne fait pas n'importe quoi et si tu fais ce que je t'ai dit (le plus important c'est que toi et tes clients sachiez où sont les fichiers mais personne d'autre et que personne ne puisse tomber dessus "par hasard"), ça doit être suffisant.
_________________
CLM
Macforever : j'ai bien connu : AppleII for Ever |
|
| Revenir en haut |
|
|
TG
Membre hyperactif
Inscrit le: 18 Mar 2004
Messages: 639
Localisation: West-franchouille
|
| Posté le: 8-Mai-04 10:34:43 Sujet du message: |
|
|
| vitruve a écrit: | Ce sujet m'intéresse mais je suis parfaitement ignare en la matière.
Aurais-tu quelques liens sous la main ou quelques mots clés (sans jeux de mot ) pour alimenter mon Google préféré. |
Le mot clè : PGP (si tu n'avais pas trouvé ça tout seul, je ne pense pas que tu aies les qualités requises pour utiliser un tel produit. Il faut en effet un cerveau, même un tout petit, mais qui marche...) |
|
| Revenir en haut |
|
|
TG
Membre hyperactif
Inscrit le: 18 Mar 2004
Messages: 639
Localisation: West-franchouille
|
| Posté le: 8-Mai-04 11:09:54 Sujet du message: |
|
|
| vitruve a écrit: | Il me faut un système simple.
Il y a des partenaires avec lesquels [...] j'envoie un fichier épisodiquement. Une procédure lourde est donc inadaptée.
De plus ce ne sont pas tous des mordus de l'informatique.
La solution du fichier compacté auto-extractible avec un mot de passe me conviendrait bien. |
Contrairement à ce qui est trop souvent affirmé, le chiffrement "qualité pro" n'est pas compliqué. Il demande cependant à comprendre quelques principes fondamentaux (comme bien des sujets dans notre monde technique).
Eliminons immédiatement la question des autoextractibles. D'abord, il n'y a aucun autoextractible trans-plateforme (Mac/PC/Unix/Palm...). Ensuite, ils utilisent toujours les clés secrètes qui sont considérablement moins robustes que les paires de clés asymétriques.
Je viens d'utiliser des mots qui t'ont certainement choqué.
Une clé secrète (ou secret partagé) est une information que seul toi et moi, par exemple possédons. Nous nous rencontré et avons décidé d'une clé (un long mot de passe en fait) jalousement gardée hors du regard indiscret de tous les autres.
Ca pose des problèmes énormes de gestion et de confiance. Qui me dit que tu n'ira pas refiler ce secret à un autre (qui le refilera à un autre et un autre...). Qui te dit que de mon côté...
De plus, si j'ai 10 correspondants avec qui je veux communiquer, il me faut 10 secrets. Si tout ce monde veut communiquer de façon discrète 2 à 2, il faudra 55 secrets (11 personnes dans le groupe).
Pour résoudre ces problèmes, grâce au maths, on a inventé les algorithmes à clés asymétriques (asymétriques parce qu'elles vont par paire, une clé privée et une clé publique).
Je me crée une paire de clé, je garde pour moi la partie privée (comme son nom l'indique) et je peux (je dois même) communiquer sans aucun risque la partie publique.
De ton côté, tu fais la même chose.
Je connais ainsi mes deux clés plus la tienne. Pour un groupe de 11 personnes, une communication 2 à 2 totalement sécurisée ne nécessite que 11 paires de clés.
Et aucun risque que tu ne communiques ma clé privée ! La confiance parce qu'on ne peut pas faire autrement.
Comment ça marche ?
Une fois le logiciel installé (gratuit pour les particuliers, payant pour les applications rémunérées) et les paires de clés générées (il faut que tes correspondants en fassent autant. S'ils trouvent que c'est une contrainte, c'est que la sécurité des communications n'est pas leur souci. Le logiciel PGP est très bien fait et banalise vraiment ces principes un peu techniques) il te suffira, pour chiffrer un message à mon adresse, de le chiffrer avec ma clé publique. Du coup, je serai le seul à pouvoir le lire grâce à ma clé privée. Même toi tu en seras incapable.
Tu peux aussi chiffrer un fichier avec plusieurs clés publiques. Ainsi, chacun des destinataires pourra le déchiffrer.
Un conseil, installe PGP, teste et fais toi une idée.
Si tu veux, on pourra faire ensuite (hors de ce forum) des tests d'échanges chiffrés pour te faire la main.
Courage... |
|
| Revenir en haut |
|
|
vitruve
Membre
Inscrit le: 10 Oct 2003
Messages: 22
|
| Posté le: 8-Mai-04 11:57:46 Sujet du message: |
|
|
| TG a écrit: |
Je viens d'utiliser des mots qui t'ont certainement choqué.
|
Ce qui me choque surtout, c'est que dans un message tu es carrément insultant et dans un autre tu consacres un bon quart d'heure à me renseigner et à me proposer aimablement une aide "privée".
Mettons ça sur le dos de la communication fragmentée que nous impose ce type de forum.
Merci de tes conseils, je retiens ta proposition de test malgrè tout. |
|
| Revenir en haut |
|
|
TG
Membre hyperactif
Inscrit le: 18 Mar 2004
Messages: 639
Localisation: West-franchouille
|
| Posté le: 8-Mai-04 12:01:38 Sujet du message: |
|
|
| vitruve a écrit: | | tu es carrément insultant |
Tu as pris de l'humour (d'un goût contestable probablement mais c'est ton problème après tout) pour une insulte. |
|
| Revenir en haut |
|
|
TG
Membre hyperactif
Inscrit le: 18 Mar 2004
Messages: 639
Localisation: West-franchouille
|
| Posté le: 8-Mai-04 12:04:59 Sujet du message: |
|
|
| ... et si tu t'es senti insulté, c'est peut-être que le simple fait de taper PGP dans Google ne t'était pas venu à l'esprit. Tu avoueras alors qu'il est légitime de se poser des questions sur la qualité de ton système nerveux. Et là, je rigole plus : si c'est à ce niveau qu'il faut dépanner les gens, je me retire tout de suite de tout forum... |
|
| Revenir en haut |
|
|
Fyve
Administrateur
Inscrit le: 07 Mar 2001
Messages: 9963
Localisation: Taulier de la Bastille
|
| Posté le: 8-Mai-04 12:07:19 Sujet du message: |
|
|
Merci de vous calmez un peu.
Bonne journée.
_________________
"Quand on m'en fait trop, je correctionne plus, je dynamite, je disperse, je ventile..." (Audiard)
Acheter sur l'AppleStore |
|
| Revenir en haut |
|
|
|
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
Profil
Se connecter pour vérifier ses messages privés
Connexion
