Re: Certification d'un horodatage

To: debian-user-french@lists.debian.org
Subject: Re: Certification d'un horodatage
From: mouss <mouss@ml.netoyen.net>
Date: Sun, 23 Jan 2011 12:42:43 +0100
Message-id: <[🔎] 20110123115121.8931713A478E@liszt.debian.org>
Reply-to: mouss+nobulk@netoyen.net
In-reply-to: <[🔎] 201101212001.09344.alain@vaugham.com>
References: <[🔎] 201101211136.25926.alain@vaugham.com> <[🔎] 201101211846.01228.alain@vaugham.com> <[🔎] 20110121191716.14b2a5f7@anubis.defcon1> <[🔎] 201101212001.09344.alain@vaugham.com>

Le 21/01/2011 20:01, Alain Vaugham a écrit :
> Le Friday 21 January 2011 19:17:16 Jean-Yves F. Barbier, vous avez écrit :
> ...
>> S'il ne coopère pas, change de port (en Gal 443 reste ouvert.)
> 
> C'est prévu. J'attends une machine basse conso pour la laisser 24/24 ON.
> 
> ...
>> Tout dépend si tu vends des paniers moules, auquel cas pas de PB, ou de la
>> haute technologie, auquel cas GROS PB.
> 
> Pour utiliser cet exemple très justement imagé, c'est justement sur les 
> paniers de moules qu'on perd du temps - parceque il y en a plus - alors que 
> sur les autres, là ou les enjeux sont très importants, il n'y a jamais de 
> problème. Les deux ne se traitent pas avec le même rythme.
> 
> 
> 
>> Je dirais qu'en l'état actuel des choses, soit tu sécurises *toute* la
>> chaîne, avec logs signés, SMTP 'amis' only, etc; soit tu reste au même
>> niveau, et dans ce cas, un logging de 'ntptrace' suffit largement puisqu'il
>> te donne l'écart avec le svr ntp externe.
> 
> Cette suggestion me plait beaucoup au sens que c'est autonome.
> Elle ne tiendra pas face à certains tiers en l'absence d'audit mais elle a 
> l'avantage de montrer qu'une action a été mise en place.
> 

si le problème est de "prouver au client que tu n'as rien reçu à la date
D", alors une solution est de lui envoyer un accusé de réception signé
avec une clé privée à toi, et au préalable:
- tu lui fournis la clé publique correspondante
- tu lui dis: pas d'accusé de réception, pas de garantie.

là du coup, c'est le client qui fait "tierce partie" (partielle).

bien sûr, il pourra prétendre que
- tu as reçu une commande et tu l'as jetée
- tu as reçu une commande et tu l'as mise de côté
- ...

mais y a rien à faire là. tu peux très bien arrêter ton postfix pendant
quelques heures, faire un filtrage sur le postfix pour retarder un mail,
... etc.

et pour réaliser un système avec preuve suffisante, va falloir vendre
beaucoup de moules, payer un "tierce pêcheur" (qui s'appelle Martin?) et
être affilié à une "autorité de coquillages certifiés".

d'autant plus qu'en général, ce qui compte c'est la bonne foi et
"l'intime conviction"... et un bon avocat (mayonnaise?)


j'aime les Vendredis longs!

> [snip]

Reply to:

References:
- Certification d'un horodatage
  - From: Alain Vaugham <alain@vaugham.com>
- Re: Certification d'un horodatage
  - From: Alain Vaugham <alain@vaugham.com>
- Re: Certification d'un horodatage
  - From: "Jean-Yves F. Barbier" <12ukwn@gmail.com>
- Re: Certification d'un horodatage
  - From: Alain Vaugham <alain@vaugham.com>

Prev by Date: Re: [limit HS : mélange lenny et ubuntu]Munin server Debian, Munin-node ubuntu pas de données
Next by Date: Re: HS: mdadm et grub2
Previous by thread: Re: Certification d'un horodatage
Next by thread: Re: Certification d'un horodatage
Index(es):
- Date
- Thread