On Tue, Jan 20, 2004 at 09:05:57PM +0100, Fran�ois TOURDE wrote: > J'avoue ne pas bien saisir ce que tu entends par contr�le du c�t� > client. Tu peux �tre plus explicite ? J'ai suivi un peu le fil > Webmail, mais je ne saisis pas trop.
Squirrelmail est extr�mement pratique quand on ne contr�le pas le cot� client: l'utilisateur veut pouvoir lire son mail � tout instant et de n'importe o�, y compris borne internet � l'aeroport ou PC dans une autre entreprise. Dans un cas plus "normal" (� mon avis), l'entreprise dicte les conditions d'acc�s: si tu veux te connecter de ton PC � la maison, tu installes VPN; si tu veux te connecter en voyage, tu prends un portable (de l'entreprise) configur� (par l'entreprise). On contr�le alors le client, et Squirrelmail est une mauvaise solution. Pareil pour ftp: si on a besoin d'uploader des fichiers (et pas seulement downloader, ce qu'on peut aussi bien faire avec un simple serveur http...) sans aucune id�e du type de client, ftp est sans doute un des seuls choix (encore que, en �crivant �a je me dis qu'un CGI peut aussi bien le faire, et on a alors besoin d'un simple browser...). Si on contr�le ce dont le client dispose, il y a de meilleurs solutions (scp, VPN). > > Mon point de vue personnel est que d�s lors que le mot > > s�curit� apparait dans le cahier des charges, on raye FTP > > dans les solutions possibles. > Meuh nan... Pourquoi tant d'extr�misme ? Mots de passe en clair, donn�es en clair, protocole qui connecte dans tous les sens et pose probl�mes avec les firewalls... rien d'insurmontable, mais quand il suffit de faire apt-get install ssh pour avoir solution du 21eme si�cle au lieu d'une des ann�es 70, je me demande si �a en vaut la peine. > Le FTP est "basique" mais peut �tre associ� � des m�thodes > de s�curisation des donn�es. Et on r�-invente scp... :-) > J'ai souvenir qu'un ami utilisait UUCP + ssh pour la > transmission de mails et que la s�curit� �tait bien > assur�e. UUCP pour sa robustesse lors des reprises en cas > d'�chec/erreur, et ssh pour l'int�grit� des donn�es... Et ma m�re garde un t�l�phone � cadran pour pouvoir t�l�phoner au cas o� il y a une coupure de courant. SMTP fait aussi tout �a. Y.
