Bon, je reformule : utiliser OpenSSH direct au sortir de la boîte est illégal en France.
On est sensés utiliser SSF (qui ne fait que du ssh1) si on ne veut pas faire de déclaration ou de dépôt de clefs ou autre validation (coûteuse).
De plus, n'autoriser que la crypto inutile contribue à une impression de fausse sécurité auprès des personnes n'ayant pas un minimum de compétences en crypto.
[^] # Re: Vers le e-commerce
Posté par Jean-Yves B. . En réponse à la dépêche Nouvel OpenSSH. Évalué à 10.
On est sensés utiliser SSF (qui ne fait que du ssh1) si on ne veut pas faire de déclaration ou de dépôt de clefs ou autre validation (coûteuse).
De plus, n'autoriser que la crypto inutile contribue à une impression de fausse sécurité auprès des personnes n'ayant pas un minimum de compétences en crypto.
Bref, les lois sur la crypto, c'est Mal(tm).