Posté par jben .
En réponse au journal CloudFlare au milieu.
Évalué à 10.
Dernière modification le 08 octobre 2015 à 14:32.
Tu es en train de proclamer haut et fort que CF se pose en MITM sur une infra de paiement que tu ne connais pas, pour une société que tu ne connais pas, et dans un contexte que tu ne connais pas.
Peux-tu justifier que non les codes, ne sont pas accessible en clair par CloudFlare ?
Deuxièmement, que le prestataire technique choisi soit CF, tartampion ou TamaireInc, les numéros de CB passent toujours sur les interwebs , via des AS hors de ton contrôle et des équipements hors de ton contrôle.
La question est, passent-ils chiffrés ou en clair ? Qu'ils passent chiffrés sur des infrastructures non contrôlées est justement la justification de l'emploi du chiffrement.
Si a un moment donné tu as cru que le TLS apportait ne serait-ce qu'une once de sécurité, c'est peut être le moment de te re pencher sur le sujet.
Ton discours transpire la condescendance. Il serait apprécié par tous que tu développe ce point. Il y a eu quelques faiblesses dans TLS ça a fait un bruit monstre, il y a eu nombre de faiblesses dans les implémentations de TLS, ça a fait un bruit monstre. Il m'est d'avis que si TLS n'apportait rien en terme de sécurité qu'on se serait tut.
Après non, je ne pense pas que le fait que CloudFlare en tant qu'intermédiaire pose un problème dans les opérations financières, le problème à mon avis est plus au niveau du secret des communications vis à vis des agences de renseignement américaines, et non une menace particulière sur les numéros de carte bancaire.
Je suis d'accord avec toi, l'exemple d'HiPay est un mauvais exemple pour illustrer le propos de ce journal. Mais au lieu de l'argumenter, de répondre point par point, de manière civilisée et polie, tu réponds de manière agressive, la dernière phrase étant à mon sens une bonne illustration de la violence de ton propos, et à coté de la plaque au niveau technique et politique.
Dans l'espoir de te voir répondre de manière précise correcte et civilisée, ou dans l'espoir de ne jamais te voir poster un second message avec ce compte créé pour l'occasion, je me permets de te souhaiter une bonne journée.
[^] # Re: faut arrêter de tout diaboliser
Posté par jben . En réponse au journal CloudFlare au milieu. Évalué à 10. Dernière modification le 08 octobre 2015 à 14:32.
Peux-tu justifier que non les codes, ne sont pas accessible en clair par CloudFlare ?
La question est, passent-ils chiffrés ou en clair ? Qu'ils passent chiffrés sur des infrastructures non contrôlées est justement la justification de l'emploi du chiffrement.
Ton discours transpire la condescendance. Il serait apprécié par tous que tu développe ce point. Il y a eu quelques faiblesses dans TLS ça a fait un bruit monstre, il y a eu nombre de faiblesses dans les implémentations de TLS, ça a fait un bruit monstre. Il m'est d'avis que si TLS n'apportait rien en terme de sécurité qu'on se serait tut.
Après non, je ne pense pas que le fait que CloudFlare en tant qu'intermédiaire pose un problème dans les opérations financières, le problème à mon avis est plus au niveau du secret des communications vis à vis des agences de renseignement américaines, et non une menace particulière sur les numéros de carte bancaire.
Je suis d'accord avec toi, l'exemple d'HiPay est un mauvais exemple pour illustrer le propos de ce journal. Mais au lieu de l'argumenter, de répondre point par point, de manière civilisée et polie, tu réponds de manière agressive, la dernière phrase étant à mon sens une bonne illustration de la violence de ton propos, et à coté de la plaque au niveau technique et politique.
Dans l'espoir de te voir répondre de manière précise correcte et civilisée, ou dans l'espoir de ne jamais te voir poster un second message avec ce compte créé pour l'occasion, je me permets de te souhaiter une bonne journée.