> Le 3 mai 2023 à 15:30, Maxime DERCHE <max...@mouet-mouet.net> a écrit : > > C'était évidemment une plaisanterie. :) > > Qu'il y ai une annonce mondiale pour une fonctionnalité d'urgence qui est > d'une vraie utilité technique et organisationnelle qui parte avant > publication de la documentation ne me paraît pas choquant, ça arrive. Par > contre oui le contenu de l'offre brièvement résumé me choque, justement parce > qu'en situation de dernier recours on va peut-être s'autoriser des risques. > Là ça devient dangereux pour les données et l'obligation de moyen (sans > parler d'obligation éthique, voire morale, donc sociale voire politique) que > nous avons pour les sécuriser du mieux possible. > > C'est dommage d'en arriver à une prise en otage de l'ingénierie par manque de > services fiables sans pollution liberticide et de se retrouver sans solution > aux risques associés, mais en l'état il faut refuser ces compromis. Non ? >
C’est un débat sans fin, et je pense que chacun évalue le risque suivant son cas. Moi perso, que MS me pique un mot de passe root, ben comment dire, voilà quoi :) Il me semble plus inquiétant d’imaginer que des sociétés françaises cotées utilisent un outil US pour leur dernier CODIR avant annonce des résultats trimestriels. On parie qu’il y en a ? On est aussi dans un pays où des établissements de santé (centre de radiologie et un hôpital par exemple) refusent de communiquer entre eux par email parce qu’ils n’ont pas d’email sécurisé, et donc communiquent encore par fax, parce que c’est bien connu, le fax, c’est sécurisé. Sans parler des milliers de praticiens qui utilisent un email « sécurisé » (c’est-à-dire que la transmission entre eux et le fournisseur de l'email est en SSL/TLS), sans savoir qu’ensuite le stockage du mail chez le fournisseur, probablement en clair, et la transmission de la feuille de soins entre le fournisseur et RSS, pas nécessairement en SSL/TLS. Donc bon, y a du boulot :) --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
