C'est bien de dire que les certifications sont pour les pigeons, mais quand tu dois choisir une solution en souhaitant quelque chose de sécurisé, comment fais-tu ton choix ?
Prends-tu la première solution libre venue en partant du principe que c'est donc forcément sécurisé ?
Examines-tu le code source de toutes les solutions envisagées (ce qui demande une certaine expertise et beaucoup de temps) ?
Te bases-tu sur l'avis du premier geek venu qui te dit que « sisi c'est sécurisé je l'ai lu sur internet » ?
En fait, le problème se pose surtout quand il y a des problèmes et que tu as des comptes à rendre sur le niveau de sécurité. Dire « j'ai suivi les recommandations de l'ANSSI » passera peut-être mieux que « je ne comprends pas ce qui s'est passé, c'est pourtant un produit libre ! ».
[^] # Re: vs Matrix/Riot
Posté par flan (site web personnel) . En réponse à la dépêche Tixeo, une solution propriétaire de visioconférence sécurisée sous GNU/Linux. Évalué à 5.
C'est bien de dire que les certifications sont pour les pigeons, mais quand tu dois choisir une solution en souhaitant quelque chose de sécurisé, comment fais-tu ton choix ?
Prends-tu la première solution libre venue en partant du principe que c'est donc forcément sécurisé ?
Examines-tu le code source de toutes les solutions envisagées (ce qui demande une certaine expertise et beaucoup de temps) ?
Te bases-tu sur l'avis du premier geek venu qui te dit que « sisi c'est sécurisé je l'ai lu sur internet » ?
En fait, le problème se pose surtout quand il y a des problèmes et que tu as des comptes à rendre sur le niveau de sécurité. Dire « j'ai suivi les recommandations de l'ANSSI » passera peut-être mieux que « je ne comprends pas ce qui s'est passé, c'est pourtant un produit libre ! ».