On Fri, 23 Nov 2001, Frederic Schutz wrote: > Le Thu, 22 Nov 2001 22:45:12 +0100, tu as ecrit : > > >########################################################################## > > Ni PGP, ni cryptage: Tant que mal ma�tris� et/ou mal install�e ce sys- > > t�me est entre inutile et dangereux. Attention! Il existe d�sormais des > > dispositions l�gales tendant � faire valoir � une signature �lectronique > > le m�me poid qu'une signature manuscrite! > >########################################################################## > > Pas tr�s d'accord avec ce que tu dis... > > Si le programme est mal install�/utilis�, d'accord, �a peut �tre dangereux: > tu risques d'�tre convaincu de chiffrer, alors que tu envoies en clair. > C'est une chose. > > Mais ce n'est pas inutile. Tant que seuls quelques illumin�s utilisent PGP, > il est facile de les rep�rer. Si tout le monde utilise PGP, plus ou moins > bien, impossible de savoir quels sont les messages qui valent la peine... L� dessus, je suis d'accord! Mais le danger li� � l'incomp�tence est nettement plus important que pour une kit office de base!
> L'id�e est que la pr�sence m�me d'un message crypt� dans un flot de > messages en clair donne d�j� une indication importante sur l'importance de > ce message. Et si tu connais l'exp�diteur et le destinataire, tu sais d�j� > beaucoup de choses. Tandis que s'il est perdu dans d'autres messages > crypt�s, impossible de faire de l'analyse de trafic, ce message ressemble � > tous les autres... De toutes fa�ons, les ``grandes oreilles'' se foutent du contenu, elles enregistrent TOUT afin d'analyes ult�rieures, au besoin... D�s lors, le facteur ``noy� dans la masse'' devient relatif! > Pour la loi, c'est vrai, mais �a ne concerne pas la signature que tu fais > chez toi et dont tu as d�pos� la cl� sur un serveur. Sauf erreur (il faut > que je v�rifie !), �a ne marche que dans le cas o� ta signature a �t� > certifi�e par une autorit� reconnue. Peut-�tre, bien que je pense que la jurisprudence est encore � faire, � mon avis cela d�pendra de la mani�re dont les couriels ainsi sign�s sont usuellement consid�r�s et aussi de la s�curit� que tu revendique bien que n'ayant pas souscrit � un organisme semi-officiel et ayant d�montr� la fiablilit� d'une clef remise de la main � la main... ... Dans tous les cas, on peut tr�s facilement copier une signature �lectronique et d�s lors, te faire dire n'importe quoi... Officiellement. Voil�, voil�... ... en fait, ce morceau de signature ne vous �tait pas destin�;) Je l'attache � des commerciaux qui friment et ne savent pas ce qu'il font! C'�tait une fausse manip de ma part!!! D�sol�;) -- F�lix Hauri - <[EMAIL PROTECTED]> - http://www.f-hauri.ch -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se d�sabonner aussi.
