• # Copieurs

    Posté par (site web personnel) . En réponse au journal Brother ne mettra pas à jour les micrologiciels des imprimantes qui utilisent TLS 1.0. Évalué à 10.

    Mon expérience de l'administration de SI (notamment de petits serveurs http, smtp et pop3/imap) c'est de devoir perpétuellement jongler entre les exigences de sécurité d'un coté et les usagers de l'autre, tributaires d'un équipement moisi et souvent pas à niveau coté TLS. Par exemple Windows 7 (encore en activité dans plein d'endroits après la publication de la RFC 8997) ne gère pas mieux que TLS 1.1 (sauf à faire des pirouettes cacahuètes).

    La palme du pire, dans mon expérience, revient aux copieurs : installés pour assez longtemps, pas mis à jours, et souvent obsolètes au moment de leur installation. Communiquer avec un samba ou un smtp signifie quasiment systématiquement d'abaisser le niveau de sécurité du protocole.

    On s'en sort en jonglant avec des proxys mais c'est souvent consternant et pénible à diagnostiquer.

    Adhérer à l'April, ça vous tente ?