J'arrive pas à me convaincre que TCPA est un réel plus s'il ne fait que du cryptage/authentification de donnée.
Par exemple :
- pourquoi contrôler le noyau lors du chargement ?
- pourquoi vouloir que certaines données du disque dur soit crypté ? Si un serveur est sensible, on le met dans un coffre fort. Pourquoi pas faire du papier crypté aussi.
- TCPA a certain effet de bord que ne semble pas présenter un carte à puce ?
- TCPA n'apporte rien par rapport à ssl par exemple pour des services distants.
- Pourquoi vouloir laisser une seule puce crypter mes données alors qu'il y a plein d'autres solutions de cryptage. Pourquoi cette puce est forcément plus sure que ssl etc...
Je suis pas un spécialiste de ces trucs et je suis pas un passionné de cryptage/sécurité etc... Je me limite au minimum mais de façon stricte.
J'ai peut-être encore les oreilles qui bourdonne de FUD mais l'explication d'IBM n'arrive à me convaincre.
Je ne pense pas qu'il y ait un grosse gain dans çà. J'ai l'impression que c'est du détail.
Çà me fait passé à cette info que j'ai entendu ce matin.
Une dame est resté plusieurs heures dans un ascenseur en panne et a eu un malaise. Une psychose s'installe, on arrête plusieurs assenceurs par précaution, et on renforce les dispositions sur la sécurité des ascenseurs.
Malheureusement, on oublie de dire qu'il y a beaucoup, beaucoup, beaucoup plus d'accident dans les escaliers que dans les ascenseurs (d'ailleur j'ai lu que l'ascenseur était le monde de transport le plus sure du monde). Qu'importe, on fait peur aux gens et on les obliges à prendre les escalier.
Mais on ne parle jamais des "risques" pris lorsque l'on prend les escaliers...
Bref, c'est comme d'hab. On met les projecteurs sur un détail et on oublie l'essentiel :
- bécane à jour.
- service bien configuré.
- mot de passe pas trivial.
- utilisation de service sure.
- pas de mot de passe en claire.
- se délogguer quand on se casse.
- ne pas se trimbaler pas avec des papier confidentiel.
- etc.
- etc.
# Jy arrive pas
Posté par web123 . En réponse à la dépêche IBM présente TCPA "tel qu'il aurait dû être". Évalué à 5.