Re: ubuntu cloud sur jessie
> Pourquoi, le champs d'application dont nous parlons est
> bien le cloud, non?
> Et il me semble bien que tous les DC du cloud ont un backup
> auto et distant, clients compris.
Ah oui, quand on parle des trucs de cloud, on peut imaginer ça en effet.
>> > Pour ce qui est des solutions de chiffrage, elles restent
>> > malheureusement toutes sujettes à caution, même openssl;
>> > gnutls peut-être un peu moins, mais rien n'est moins
>> > sûr.
>>
>> Je ne comprends pas ça non plus, si tu chiffres tes fichiers
>> localement, avec gpg ou quoi, avec une passphrase digne de ce nom
>> (plus de 40 caractères, selon moi), tu peux te dire que c'est pas
>> mal !
>
> Faux, ça dépend avant tout de:
> 1- la qualité du générateur de nombres aléatoires,
> 2- si, bien évidemment, le code n'est pas truffé,
> 3- la qualité d'implantation du chiffrage choisi.
>
> Le simple fait d'affaiblir un générateur aléatoire suffit à
> définitivement plomber tout chiffrage, c'est LE maillon faible
> de la chaîne.
> Peu étonnant que ça soit par là qu'openssl ait fauté, mais
> très étonnant (pour ne pas dire plus) que le "bug" ait
> perduré si longtemps dans une équipe composée uniquement
> de spécialistes…
Oui, on sait qui est passé par là... As tu des sources à ce propos ?
Merci pour tes rectifications!
Reply to: