Re: Certification d'un horodatage

To: debian-user-french@lists.debian.org
Subject: Re: Certification d'un horodatage
From: Yves Rutschle <debian.anti-spam@rutschle.net>
Date: Sat, 22 Jan 2011 17:50:19 +0100
Message-id: <[🔎] 20110122165019.GA5869@naryves.com>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 201101220419.06217.alain@vaugham.com>
References: <[🔎] 201101211136.25926.alain@vaugham.com> <[🔎] 201101211846.01228.alain@vaugham.com> <[🔎] 20110121233637.GY23709@naryves.com> <[🔎] 201101220419.06217.alain@vaugham.com>

On Sat, Jan 22, 2011 at 04:19:06AM +0100, Alain Vaugham wrote:
> > aucune garantie que ça arrive, 
> Sûr de ça?
> ça doit pourtant arriver...
> Peut-être pas en entier, peut-être pas dans le même état qu'au départ, ni 
> peut-être pas à la bonne destination, mais si on écoute l'engueulade entre 
> deux modems qui cherchent à s'accorder sur le groupe dont il font partie, la 
> définition des pages, la vitesse de transfert, les frames déjà transmises, 
> etc... c'est bien qu'ils sont connectés. D'autant plus que si un troisième 
> larron veut intervenir il sera gentiment prié d'attendre avec une tonalité 
> d'occupation que l'engueulade en cours soit terminée par la réception d'un 
> Disconnect.
> Il y a autre chose que je ne vois pas?

Plus d'encre dans le fax à l'arrivée ("j'ai reçu une feuille
blanche"), sans parler d'un malicieux qui intercepte le
message, et le reçoit au lieu du destinataire final (le
malicieux peut être situé chez le transporteur télécom, ou
près de l'arrivée en ayant bidouillé un cable, ou...? je
suis pas spécialiste de la chose :-) ). Tu as bien parlé à
un modem, mais pas au bon.

> Par contre, la notion d'horodatage non forgé/trafiqué reste un élément 
> important même si il n'atteint pas la précision atomique.
> On est dans une zone de mesure à échelle humaine.

Oui oui, je comprend que ton timestamp peut être à l'ordre
de la minute, c'est pas le problème.

Incidement, je ne me souviens plus du détail du
fonctionnement des fax, mais je suis pratiquement certain
qu'on peut également trafiquer l'heure des machines fax et
que le problème est exactement le même.

> C'est pareil dans un bureau de poste de la vie réelle. Je n'ai pas encore vu 
> un préposé demander à vérifier l'identité de la personne qui dépose une LR 
> avec AR.

À chaque besoin son niveau de sécurité: au dessus de le la
LRAR tu passes à l'huissier. 

> Moi je pense que ces utilisateurs-là sont actuellement plus confiants dans la 
> transmission d'une télécopie que dans celle d'un email. Le jour où la 
> situation de l'email évoluera, ils appuieront sur l'autre bouton de leur ERP. 

Je pense que le noeud du problème dans nos discussions,
c'est que tu cherches une solution technique qui convainque
des utilisateurs qui n'y comprennent pas grand chose et ne
sont probablement près à investir ni temps ni argent.

Une solution technique correcte va nécessairement tourner
autour de signatures crypto et/ou de tiers de confiance: les
solutions que Jean-Yves, Stéphane et moi avons suggérées.

Y.

Reply to:

References:
- Certification d'un horodatage
  - From: Alain Vaugham <alain@vaugham.com>
- Re: Certification d'un horodatage
  - From: Alain Vaugham <alain@vaugham.com>
- Re: Certification d'un horodatage
  - From: Yves Rutschle <debian.anti-spam@rutschle.net>
- Re: Certification d'un horodatage
  - From: Alain Vaugham <alain@vaugham.com>

Prev by Date: Re: clé wifi TPLINK TL-WN722N
Next by Date: HS: mdadm et grub2
Previous by thread: Re: Certification d'un horodatage
Next by thread: Re: Certification d'un horodatage
Index(es):
- Date
- Thread