Félix Hauri a écrit:
> La question est que choisir, du point de vue d'un chef d'entreprise,
> pour echanger des données confidentielles sur Internet:
> J'en suis à discuter du choix du logiciel.
Première question: quelles sont ces données, quels sont les systèmes
d'exploitation utilisés ? SSH est une solution parmi d'autres, ce n'est pas
la première qui me viendrait à l'idée pour faire de l'échange de données.
PGP (GPG), SSL, ou à la limite un VPN me sembleraient tout aussi indiqués,
suivant les conditions. En particulier, pour des transferts de données, je
choisirais de préférence PGP/GPG, qui permet d'envoyer ensuite le fichier
par email/ftp/n'importe quoi, et ne nécessite pas une connexion spécifique
comme SSH.
> Le produit SSH est un produit commercial relativement honéreux,
> maintenant ormis la fausse idée qui veut qu'un produit commercial soit
> plus efficace qu'un produit gratuit, le chef d'entreprise se dit que s'il
> est enregistré auprès d'une société qui lui fourni le logiciel, celle ci
> se chargera de le tenir à jour...
Oui, jusqu'à ce qu'elle fasse faillite, ou décide de ne plus supporter ce
logiciel au profit d'un autre, etc.
> Un expert en sécurité lui à encore dit que pour une entreprise importante
> il ``devait'' utiliser la version commerciale...
> ``D'ailleur la version gratuite avait un défaut, ils en parlaient dans les
> listes il y a une quinzaine de jours''
Hum... expert en sécurité n'est pas un titre protégé.
> Voilà, c'est tout! Si quelqu'un [vp]eut apporter de l'eau à mon moulin...
> (Ou denier mes insanités, question de point de vue;)
Rien à denier. Pour apporter de l'eau à ton moulin, il y a cet article
d'IBM que j'ai vu aujourd'hui (si c'est pour une entreprise, le nom d'IBM
devrait faire de l'effet) :
http://www-106.ibm.com/developerworks/linux/library/l-oss.html?open&l=252,t=gr,p=SecImpOS
L'article ne tranche pas définitivement en faveur de l'open source, mais il
y une grande partie d'avis en faveur de la supériorité de l'open source
pour la sécurité, un seul avis négatif, et quelques avis qui disent que
l'open-source n'est pas aussi bon que l'on pense, mais sans prétendre que
ce soit moins bien que le closed-source. Globalement, plutôt en faveur
donc.
Frédéric
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
