Bonsoir Thierry, Le 12/08/2020 à 18:38, Thierry Chich a écrit : > Je comprends assez mal cette opinion.
Pas de soucis, les "experts sécu des banques" n'y comprennent pas grand chose non plus, pour ceux que j'ai pu rencontrer. > Il me semble pourtant assez logique de refuser des os qui sont > notoirement fragilisés pour effectuer des opérations critiques. Dans ce cas aucun utilisateur d'un système non à jour, avec un NAC pointu en validation, ne devrait pourvoir utiliser ne serait-ce que le site de sa banque. > Si l’argument repose sur les > quelques personnes suffisamment aguerries pour avoir des téléphones > rootés/jailbreakés sans compromettre la sécurité, je trouve ça assez > faible. Il y a deux types de roots : les crackers qui ne savent pas ce qu'ils font, et les vrais hackers, qui savent parfaitement ce qu'ils font. En tantant de protéger les premiers de la sélection naturelle, ces éditeurs se privent de retours d'expérience précieux pour progresser faut d'avoir assez de compétence en interne. Par ailleurs, inciter ses clients à se faire spolier leurs - voir celles de banques - informations parce que le framework est cool et qu'on sait pas faire autrement que suivre bêtement les préconisations des deux acteurs de l'oligopole, c'est de l'ignorance, de la bêtise ou de la malveillance. Cette opinion est-elle plus compréhensible ? @+ -- Jérôme Nicolle +33 6 19 31 27 14 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
