> Xavier Beaudouin a écrit : > Trop de sécurité nuit à la sécurité, il faut trouver le juste milieu.
Je plussoie, c'était le point que j'essayais de faire avec DNS/TLS. Tant que l'ancien système est actif (et il le restera longtemps), c'est un emmerdement de plus et un gain questionnable. Autre exemple : HTTPS. Utiliser HTTPS pour les transactions bancaires : bonne idée. Utiliser HTTPS pour les pubs des pages web : mauvaise idée. Maintenant on est obligés d'inspecter et donc de déchiffrer le trafic HTTPS car les menaces sont chiffrées. C'est pénible, çà marche pas toujours, faut installer un certificat sur les postes de travail. En partant d'une bonne idée, on a crée une vulnérabilité car il n'est pas toujours possible d'inspecter HTTPS; les malfaisants on bien compris le système : maintenant ils distribuent leur merdiciel sur HTTPS. Chaque fois qu'on introduit un nouveau mécanisme de sécurité, on se complique la vie, on perd de la visibilité, et parfois on dégrade la sécurité car la nécessité de contourner le mécanisme en question pousse à faire des choses pires que le problème. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
