Le 07.12.2017 à 22:11, Raphael Mazelier a écrit :
> Le 07/12/2017 à 19:51, [email protected] a écrit :
>
>> Autoriser le trafic en clair, c'est punir le bon avec le mauvais, en
>> fragilisant l'ensemble de ton système, pour tous (et pas que pour le
>> gueux avec son fax)
>>
>> Si ce type veut supporter son système antédiluvien, c'est son choix,
>> mais qu'il l'assume seul.
>>
>> Vive le TLS obligatoire;
>>
>
> En quoi TLS/SSL assure une meilleure sécurité ? certes cela ne coute
> pas bien cher de nos jours et c'est pas pire.
> Mais bon clairement si l'on recherche à échanger des informations
> confidentielles ce n'est certainement pas le mail qu'il faut utiliser.
> (à la limite avec du GPG/PGP et encore).
> J'ai un peu de mal avec les discours du type : on est secure parce
> qu'on a activé du 's' partout ; surtout quand il est dogmatique; aka
> les mecs qui ne font pas sont des idiots. C'est bien plus compliqué
> que cela. La sécurité c'est aussi/souvent d'abord une analyse de
> risque, et des procédures adaptés en conséquences.
>
>
> --
> Raphael Mazelier
> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/
+1
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
