Plus on s'éloigne du monde de la cryptographie et de la sécurité informatique pure et dure, plus on trouve de cas où l'on a intérêt à s'appuyer (entre autres) sur l'obscurité. Par exemple, il ne vaut mieux pas annoncer sur son réseau social préféré que l'on part en vacances.
Sur ce point, effectivement, je suis allé un peu vite : ça serait pas idiot de cacher l'adresse des sites, ça apporte de la sécurité. Mais reste qu'à partir du moment où des gens extérieurs savent les adresses (surtout avec un reportage TV…), ta sécurité à ce niveau est compromise, et certes pour un départ en vacances ce n'est pas grave, mais pour l'armée…
Même dans la cryptographie, l'obscurité peut être utile si elle est bien organisée. Il y a une discussion à ce sujet dans le forum du blog de Bruce Schneier.
La, beaucoup beaucoup moins d'accord : avec l'obfuscation, on peut tout aussi bien se dire que c'est un jeu entre Apple et le FBI pour faire croire que c'est sécurisé, alors que le FBI a accès. Je préfère largement le logiciel dont le code est visible (genre PGP, ou TrueCrypt sur lequel le FBI s'est cassé les dents et qu'on est sûr qu'il n'y a pas de passphrase).
La différence entre 1 et 2 est que dans 1 tu maîtrises ta sécurité et dans 2 tu la laisse à un tiers. Ici, on est effectivement dans 1 et l'obfuscation peut être utile (à condition de réellement la faire, à partir du moment où il y a des fuites, c'est de la compilation d'information à faire pour les autres comme l'a dit coïn, mais c'est moins dur quand même surtout avec les technologie modernes, nous ne sommes plus au 20è siècle, et c'est donc la où 1 s'applique moins au cas présent)
[^] # Re: stratégie
Posté par Zenitram (site web personnel) . En réponse au journal Administrateur Wikipédia sous pression de la DCRI. Évalué à 3.
Sur ce point, effectivement, je suis allé un peu vite : ça serait pas idiot de cacher l'adresse des sites, ça apporte de la sécurité. Mais reste qu'à partir du moment où des gens extérieurs savent les adresses (surtout avec un reportage TV…), ta sécurité à ce niveau est compromise, et certes pour un départ en vacances ce n'est pas grave, mais pour l'armée…
La, beaucoup beaucoup moins d'accord : avec l'obfuscation, on peut tout aussi bien se dire que c'est un jeu entre Apple et le FBI pour faire croire que c'est sécurisé, alors que le FBI a accès. Je préfère largement le logiciel dont le code est visible (genre PGP, ou TrueCrypt sur lequel le FBI s'est cassé les dents et qu'on est sûr qu'il n'y a pas de passphrase).
La différence entre 1 et 2 est que dans 1 tu maîtrises ta sécurité et dans 2 tu la laisse à un tiers. Ici, on est effectivement dans 1 et l'obfuscation peut être utile (à condition de réellement la faire, à partir du moment où il y a des fuites, c'est de la compilation d'information à faire pour les autres comme l'a dit coïn, mais c'est moins dur quand même surtout avec les technologie modernes, nous ne sommes plus au 20è siècle, et c'est donc la où 1 s'applique moins au cas présent)