Pour les échanges interbancaires, c'est un domaine que je connais bien, et j'ai jamais entendu parler de PeSit. Une recherche sur internet semble faire un lien avec Axway CFT, qui est très utilisé en effet, mais est hautement merdique (je connais plusieurs centaines de personnes prêtes à tuer pour s'en affranchir).
Ah ah ... cela me m'étonne pas
Je le pratique depuis longtemps et j'ai eu la chance de travailler avec des personnes qui ne faisait que "ça" ... et m'ont montré comment bien faire, pour donner un ordre de grandeur nous échangions avec une douzaine de "partenaires" au plus fort de l'utilisation ... eux en géraient à peu près 300.
CFT à l'origine (avant que cela devienne Axway CFT ...) est un produit simple robuste et sécure.
Les échanges bien qu'effectués à travers TRANSPAC pouvaient déjà être crypté et certains l'étaient : double sécurité donc
A cela tu rajoutes la reconnaissance des "partenaires" et cela pouvait se faire de plusieurs manières y compris via un protocole d'échanges de mot de passe, et ce a plusieurs niveaux.
Puis transpac a disparu ... (encore un bel outil jeté à la poubelle ...) et fallait passer par INTERNET et la on a vu la différence des partenaires :
ceux avec CONSULTANT en SECURITE
ceux avec (CON)SULTAN en SECURITE
Dans le cas numéro 1 : il a suffit de déclarer les adresses IP de n'autoriser que celle qui nous intéressent de se mettre d'accord sur un port de communication et cela roule.
Les produits comme CFT ont des dizaines d'années d'historique sur de multiples OS et configuration et vu l'importance des contenus ont toujours été tres suivi d'un point de vue sécuritaire ... en gros rien à craindre même en passant via le net
les échanges de mot de passe et autres se faisait par téléphone généralement.
Dans le cas numéro 2 :
La on rigole ... il a fallu rajouter des VPNS, des certificats (des vrais ... payants !), des doubles authentifications et autres surcouches ... à une couche déjà TRES sécurisé.
En gros ils n'ont rien compris et n'ont fait qu'appliquer les recettes utilisées ailleurs sans même se poser de questions.
Si la dessus tu rajoutes, le turn over habituel des grosses structures avec, bien entendu, AUCUN passage d'informations ... tu te marres de les voir s'agiter dans leur fange ... enfin presque parce qu'au début c'est OBLIGATOIREMENT de ta faute, toi le petit fournisseur externe
Donc oui je penses que certains doivent détester Axway CFT ... parce qu'il ne le connaissent pas
Et désolé de vous parler comme un vieux con, mais cela va pas en s'arrangeant
Bon avant c'était pas mieux mais pas pour des raisons ubuesque comme celles ci
HTML n'était pas fait pour faire de la sécurité, ni pour gérer des sessions , Windows et le DOS n'aurait jamais du être aussi répandu sur les postes de travail, CFT et certains logiciels se passeraient bien de surcouche "sécuritaire" et de certificats décernés par par des "AUTORITE DE CONFIANCE" à obsolescence programmée etc ...
C'est tout sauf de la logique , j'appellerai plutôt cela marcher sur la tête ... vivement que le bon sens revienne et reste à définir (je n'ai pas la solution juste le gout de la critique ... c'est plus facile :) )
Et je comprends pourquoi les extra terrestres ne nous contactent pas :) doivent se marrer quand même
[^] # Re: Si je puis me permettre ...
Posté par Christophe B. (site web personnel) . En réponse à la dépêche Oubliez les web services, utilisez des tubes nommés. Évalué à 10.
Ah ah ... cela me m'étonne pas
Je le pratique depuis longtemps et j'ai eu la chance de travailler avec des personnes qui ne faisait que "ça" ... et m'ont montré comment bien faire, pour donner un ordre de grandeur nous échangions avec une douzaine de "partenaires" au plus fort de l'utilisation ... eux en géraient à peu près 300.
CFT à l'origine (avant que cela devienne Axway CFT ...) est un produit simple robuste et sécure.
Les échanges bien qu'effectués à travers TRANSPAC pouvaient déjà être crypté et certains l'étaient : double sécurité donc
A cela tu rajoutes la reconnaissance des "partenaires" et cela pouvait se faire de plusieurs manières y compris via un protocole d'échanges de mot de passe, et ce a plusieurs niveaux.
Puis transpac a disparu ... (encore un bel outil jeté à la poubelle ...) et fallait passer par INTERNET et la on a vu la différence des partenaires :
Dans le cas numéro 1 : il a suffit de déclarer les adresses IP de n'autoriser que celle qui nous intéressent de se mettre d'accord sur un port de communication et cela roule.
Les produits comme CFT ont des dizaines d'années d'historique sur de multiples OS et configuration et vu l'importance des contenus ont toujours été tres suivi d'un point de vue sécuritaire ... en gros rien à craindre même en passant via le net
les échanges de mot de passe et autres se faisait par téléphone généralement.
Dans le cas numéro 2 :
La on rigole ... il a fallu rajouter des VPNS, des certificats (des vrais ... payants !), des doubles authentifications et autres surcouches ... à une couche déjà TRES sécurisé.
En gros ils n'ont rien compris et n'ont fait qu'appliquer les recettes utilisées ailleurs sans même se poser de questions.
Si la dessus tu rajoutes, le turn over habituel des grosses structures avec, bien entendu, AUCUN passage d'informations ... tu te marres de les voir s'agiter dans leur fange ... enfin presque parce qu'au début c'est OBLIGATOIREMENT de ta faute, toi le petit fournisseur externe
Donc oui je penses que certains doivent détester Axway CFT ... parce qu'il ne le connaissent pas
Et désolé de vous parler comme un vieux con, mais cela va pas en s'arrangeant
Bon avant c'était pas mieux mais pas pour des raisons ubuesque comme celles ci
HTML n'était pas fait pour faire de la sécurité, ni pour gérer des sessions , Windows et le DOS n'aurait jamais du être aussi répandu sur les postes de travail, CFT et certains logiciels se passeraient bien de surcouche "sécuritaire" et de certificats décernés par par des "AUTORITE DE CONFIANCE" à obsolescence programmée etc ...
C'est tout sauf de la logique , j'appellerai plutôt cela marcher sur la tête ... vivement que le bon sens revienne et reste à définir (je n'ai pas la solution juste le gout de la critique ... c'est plus facile :) )
Et je comprends pourquoi les extra terrestres ne nous contactent pas :) doivent se marrer quand même