Bonjour,
La question est que choisir, du point de vue d'un chef d'entreprise,
pour echanger des données confidentielles sur Internet:
J'en suis à discuter du choix du logiciel.
Le produit SSH est un produit commercial relativement honéreux,
maintenant ormis la fausse idée qui veut qu'un produit commercial soit
plus efficace qu'un produit gratuit, le chef d'entreprise se dit que s'il
est enregistré auprès d'une société qui lui fourni le logiciel, celle ci
se chargera de le tenir à jour...
Un expert en sécurité lui à encore dit que pour une entreprise importante
il ``devait'' utiliser la version commerciale...
``D'ailleur la version gratuite avait un défaut, ils en parlaient dans les
listes il y a une quinzaine de jours''
Comme bien souvent, ces discutions ont lieu par personnes interposées, je
ne me suis pas personellement entretenu avec ce expert.
J'ai rétorqué que si on en parle dans les liste c'est afin de pouvoir les
corriger rapidement. (Que l'erreur en question à certainement fait l'objet
d'un patch publié le jour même ou le lendemain)
J'ai alors mis en avant l'avantage de disposer des sources ce qui permet à
n'importe que programmeur de faire la correction lui-même, sur le champ (à
l'extrème).
Et ai terminé en insistant sur le fait que si nul n'est parfait, la
version commerciale non plus et que l'important n'est pas le degré
d'infaillibilité, mais plutôt le temps (à disposition des pirates) entre
le moment où la faille est mise à jour et le moment où elle est corrigée.
Voilà, c'est tout! Si quelqu'un [vp]eut apporter de l'eau à mon moulin...
(Ou denier mes insanités, question de point de vue;)
--
Félix Hauri - <[EMAIL PROTECTED]> - http://www.f-hauri.ch
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
