Quelles garanties que la NSA ne va pas soudoyer un fonctionnaire ayant
acces au point central ?
DST, DGSE, RG et autres services de renseignement. On a beau dire, ils font leur travail très sérieusement. Ils comptent sur leurs capacités et l'usure de leurs semelles, et ne s'endorment pas sur un sentiment de sécurité illusoire procuré par un réseau d'écoute planétaire.
Comment protéger le point central d'un DoS ?
Comme on fait aujourd'hui: ces reseaux sont internes, et ne doivent avoir aucune passerelle vers l'exterieur.
Comment on protège le hardware des nodes ?
DST, DGSE, RG et autres services de renseignement.
Combien de personnes ont les mots de passe root des machines ?
Comme on fait aujourd'hui: les administrateurs et personne d'autre.
La crypto forte est bien interdite en France, non ?
Pour le particulier, pas pour l'administration, surtout quand des enjeux de sécurité nationale sont là.
Tu vois, j'ai du mal à retenir tes objections. Pour moi, le libre permet un niveau de sécurité au dessus par rapport à l'utilisation actuelle des réseaux. Si cette fameuse NSA-Backdoor existe, n'importe quel fonctionnaire soudoyé peut accêder de n'importe quel poste à n'importe quelle donnée. Si on utilise le système que j'ai décris, les seuls fonctionnaires à surveiller sont ceux qui font les paquets et surveillent le réseau. Parce que dans cette hypotèse, vouloir accêder à toutes les données en partant d'un poste distant ne relêve plus du "décrochage de combiné", mais de l'attaque informatique, ce qui requièrt beaucoup plus de compétences, et est beaucoup moins discret, ce qui rends l'espion beaucoup plus repêrable.
Quand à jouer au Palladium/TCPA, outre que la nescessité m'en échappe, nos ingénieurs sont tout a fait capable de faire des systèmes aussi performant et rigoureusement incompatibles avec cette norme. Ne t'en fais pas, les réseaux sur lesquels transitent en permanence des informations sensibles font déjà l'objet de beaucoup de soin. J'aimerais juste que la recherche d'information "d'opportunité", qui par recoupements peuvent donner des informations sensibles, prennent beaucoup plus d'effort et de temps et beaucoup moins de discretion aux agents des puissances ennemies. Et cela, on peut l'obtenir à moindre coût, très facilement, en se basant sur l'existant.
[^] # Sécurité des rêseaux des grandes administrations.
Posté par Ano . En réponse à la dépêche Non à l'obligation d'utiliser le logiciel libre dans les administrations !. Évalué à 1.
acces au point central ?
DST, DGSE, RG et autres services de renseignement. On a beau dire, ils font leur travail très sérieusement. Ils comptent sur leurs capacités et l'usure de leurs semelles, et ne s'endorment pas sur un sentiment de sécurité illusoire procuré par un réseau d'écoute planétaire.
Comment protéger le point central d'un DoS ?
Comme on fait aujourd'hui: ces reseaux sont internes, et ne doivent avoir aucune passerelle vers l'exterieur.
Comment on protège le hardware des nodes ?
DST, DGSE, RG et autres services de renseignement.
Combien de personnes ont les mots de passe root des machines ?
Comme on fait aujourd'hui: les administrateurs et personne d'autre.
La crypto forte est bien interdite en France, non ?
Pour le particulier, pas pour l'administration, surtout quand des enjeux de sécurité nationale sont là.
Tu vois, j'ai du mal à retenir tes objections. Pour moi, le libre permet un niveau de sécurité au dessus par rapport à l'utilisation actuelle des réseaux. Si cette fameuse NSA-Backdoor existe, n'importe quel fonctionnaire soudoyé peut accêder de n'importe quel poste à n'importe quelle donnée. Si on utilise le système que j'ai décris, les seuls fonctionnaires à surveiller sont ceux qui font les paquets et surveillent le réseau. Parce que dans cette hypotèse, vouloir accêder à toutes les données en partant d'un poste distant ne relêve plus du "décrochage de combiné", mais de l'attaque informatique, ce qui requièrt beaucoup plus de compétences, et est beaucoup moins discret, ce qui rends l'espion beaucoup plus repêrable.
Quand à jouer au Palladium/TCPA, outre que la nescessité m'en échappe, nos ingénieurs sont tout a fait capable de faire des systèmes aussi performant et rigoureusement incompatibles avec cette norme. Ne t'en fais pas, les réseaux sur lesquels transitent en permanence des informations sensibles font déjà l'objet de beaucoup de soin. J'aimerais juste que la recherche d'information "d'opportunité", qui par recoupements peuvent donner des informations sensibles, prennent beaucoup plus d'effort et de temps et beaucoup moins de discretion aux agents des puissances ennemies. Et cela, on peut l'obtenir à moindre coût, très facilement, en se basant sur l'existant.