Posté par Kerro .
En réponse à la dépêche WAPT 1.6.
Évalué à 3.
Tu ne fais que prétendre que la CSPN est super-géniale, sans donner d'argument. Ça ne sens pas bon ton truc.
la certification CSPN est très reconnue
Par qui ? (en dehors des gens qui sont obligés par loi ou décret de tenir compte de cette certification)
C'est le cabinet du Premier Ministre [...] qui s'occupe de tout ça
Depuis quand le cabinet en question est expert en sécurité des systèmes d'information ?
Pour WAPT, ça a été 18 mois de travail, ce n'est pas de la rigolade.
En quoi ça montre que c'est de la « bonne » sécurité, et non pas juste se conformer à des trucs idiots ?
Il n'y a aucun argument recevable dans ton texte. C'est juste un truc de commercial.
Encore une fois, une certification qui écarte d'emblée SSH et OpenVPN (et plein d'autres), il y a un doute légitime à son sujet. Alors peut-être que la CSPN est trop limitative (pour des raisons financières par exemple, ce qui est tout à fait recevable), mais peut-être que c'est juste nase. Sans argument il n'est pas possible de savoir.
Peut-être que ces doutes sont infondés, mais dans la présente discussion il n'y a pour l'instant aucun argument en sa faveur ici (ni en sa défaveur, mais un discours commercial comme l'est cette dépêche est généralement exagérément en faveur du produit). Et ta manière de mal le prendre tend à montrer que tu n'as en réalité aucun autre arguments que « on en a chié pour l'avoir », ce qui n'est pas un argument. Par exemple j'en chie pour passer du 6a en escalade, c'est parce que je suis une quiche dans ce domaine. Ça ne veut pas dire que le 6a est ultra difficile.
J'ai effectué une rapide recherche. En 3 minutes j'ai déjà plus de billes qu'avec ton texte alors que tu est une personne qui connapit un minimum le sujet (sinon tu n'en parlerais pas au nom de ta boîte).
La CSPN est une certification « pas chère » (par exemple par rapport à la CC. Ça doit tout de même chiffrer dans les 50.000 €). 25 jours pour la sécurité logicielle de type boîte noire (scan de ports, injection de données merdiques, etc) et 10 jours pour la partie cryptographique. C'est pas mal. C'est même immensément mieux que la plupart des logiciels car ils ne sont pas audités du tout. Ça élimine probablement une grande partie des logiciels mal faits côté sécurité, c'est un réel argument.
[^] # Re: Le monde bouge
Posté par Kerro . En réponse à la dépêche WAPT 1.6. Évalué à 3.
Tu ne fais que prétendre que la CSPN est super-géniale, sans donner d'argument. Ça ne sens pas bon ton truc.
Par qui ? (en dehors des gens qui sont obligés par loi ou décret de tenir compte de cette certification)
Depuis quand le cabinet en question est expert en sécurité des systèmes d'information ?
En quoi ça montre que c'est de la « bonne » sécurité, et non pas juste se conformer à des trucs idiots ?
Il n'y a aucun argument recevable dans ton texte. C'est juste un truc de commercial.
Encore une fois, une certification qui écarte d'emblée SSH et OpenVPN (et plein d'autres), il y a un doute légitime à son sujet. Alors peut-être que la CSPN est trop limitative (pour des raisons financières par exemple, ce qui est tout à fait recevable), mais peut-être que c'est juste nase. Sans argument il n'est pas possible de savoir.
Peut-être que ces doutes sont infondés, mais dans la présente discussion il n'y a pour l'instant aucun argument en sa faveur ici (ni en sa défaveur, mais un discours commercial comme l'est cette dépêche est généralement exagérément en faveur du produit). Et ta manière de mal le prendre tend à montrer que tu n'as en réalité aucun autre arguments que « on en a chié pour l'avoir », ce qui n'est pas un argument. Par exemple j'en chie pour passer du 6a en escalade, c'est parce que je suis une quiche dans ce domaine. Ça ne veut pas dire que le 6a est ultra difficile.
J'ai effectué une rapide recherche. En 3 minutes j'ai déjà plus de billes qu'avec ton texte alors que tu est une personne qui connapit un minimum le sujet (sinon tu n'en parlerais pas au nom de ta boîte).
La CSPN est une certification « pas chère » (par exemple par rapport à la CC. Ça doit tout de même chiffrer dans les 50.000 €). 25 jours pour la sécurité logicielle de type boîte noire (scan de ports, injection de données merdiques, etc) et 10 jours pour la partie cryptographique. C'est pas mal. C'est même immensément mieux que la plupart des logiciels car ils ne sont pas audités du tout. Ça élimine probablement une grande partie des logiciels mal faits côté sécurité, c'est un réel argument.