> Philippe Bourcier a écrit : > Alors en fait, ne laisser passer que quelques sites (whitelist), c'est ce que > font un grand nombre > de banques, d'organismes et services publiques et de boîtes du CAC40... c'est > loin d'être rare.
Je travaille dans une banque, et c'est devenu impossible de faire çà. Depuis l'avènement du cloud et de la C.H.I.A.A.S. la liste des sites nécessaires est devenue tellement importante qu'essayer de maintenir le bon vieux temps du Mainframe est futile. On autorise le site www.machin.com, et du jour au lendemain machin.com change xyz.machin.com vers machin.truc.com et la machine s'arrête. C'est devenu trop dynamique de whitelister. On en est rendu à blacklister ce qui est connu comme étant nocif, et ce qui n'est pas strictement nécessaire. Bien évidemment on filtre certaines catégories, mais c'est pour faire bien propre sur soi, pas pour des raisons de sécurité. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
