Articles précédents : Articles
- [68] GnuPG et OpenSSL officiellement autorisés en France
- [37] Unreal 1, FreeSpace, etc ---> des jeux natifs pour linux !
- [32] Mandrake Linux 9.0 Beta 2 disponible pour le test
- [36] Gentoo Live CD
- [9] Sortie de Prelude Hybrid IDS 0.8 !
- [62] Release de GNUstep 0.8 !
- [13] Reporters sans frontières secoue la CNIL
- [77] L'avenir de LinuxFr, formulaire en préparation
- [52] HP utilise la menace du DMCA pour empêcher la publication d'une vulnérabilité
- [8] MuttFr est de retour
Liens connexes
- Les différents rapports (675 hits)
- 1er rapport au format HTML (568 hits)
- 2ème rapport officiel remis à la DCSSI (474 hits)
Dépêche modérée par
Ce résultat a pu être atteint à l'occasion d'un stage que j'ai effectué au sein de la DCSSI et en collaboration avec la FSFE France sur l'étude de l'applicabilité des procédures classiques de la DCSSI aux Logiciels Libres. Pour rappel la DCSSI est l'autorité française chargée d'autoriser/déclarer les différents logiciels de cryptologie.
Le travail effectué au cours de ce stage a servi de fondement à l'établissement des dossiers de déclaration de GnuPG et de OpenSSL, et il aura introduit certaines personnes de la DCSSI aux notions véhiculées par le Logiciel Libre. Il est en outre à l'origine du compte-rendu de la FSF Europe.
Vous trouverez ci-dessous deux rapports. Le premier est le rapport remis aux responsables du DESS et traite de l'intégralité des points abordés au cours du stage. Le second est le rapport officiel remis à la DCSSI, et fait fonction d'annexe au premier rapport.
C'est l'occasion d'en profiter pour monter les dossiers relatifs aux autres logiciels de crypto ...
![[fr]](../../../images/fr.png)
Les différents rapports (675 hits)-
1er rapport au format HTML (568 hits)
-
2ème rapport officiel remis à la DCSSI (474 hits)
> Lire les commentaires (14 commentaires, moyenne: 8,1).
Du bon travail !
Je ne tarirai pas d'éloges sur le travail de Magali. C'est efficace, net et précis.
J'ai eu le plaisir de m'entretenir avec elle à Libre Software Meeting en juillet. Je ne lui connaissais alors que ses talents d'auteur sur http://www.copinedegeek.com(...)
Esprit vif, humour, efficacité... que de qualités pour une aussi jolie personne ! Nul doute que nous entendrons encore parler de Magali.
-
[^]Re: Du bon travail !
Posté par Sébastien Munch (page perso, ) le 08/08/2002 à 08:03. (lien). Évalué à 3.> que de qualités pour une aussi jolie personne
Héhéhé... c'est ca une copinedegeek ! :P
-
[^]Re: Du bon travail !
Posté par Fred (page perso, ) le 08/08/2002 à 09:26. (lien). Évalué à 4.Excellent !
Comme pour http://www.copinedegeek.com,(...) je dirais Bravo et Merci !
C'est beaucoup moins drôle mais bigrement intéressant.
A qui le tour ?
Des rapports très intéressants. Bravo pour ce fantastique boulot.
Comme quoi, quand prépare le terrain à l'intérieur d'abord, ca passe tout de suite mieux après.
quelqu'un pour faire un stage chez MS et leur montrer que les LL, c'est bien ?
-
[^]Re: A qui le tour ?
Posté par Franck Yvonnet (page perso, ) le 08/08/2002 à 07:58. (lien). Évalué à 7.Pourquoi pas PasBill ? Il bosse deja pour l'Empire et il est lui-même convaincu par les LL ;-)
Répercussion de l'info
Bon ce commentaire a surement plus sa place dans la news précédente, mais dans la masse, et comme finalement ça parle plus ou moins de la même chose.
Je suis allé voir sur http://www.lsijolie.net(...) et sur http://www.lafil.org/(...) et je n'ai trouvé aucune trace de l'info sur l'autorisation d'utilisation de GnuPG et OpenSSL. Je me suis fendu d'un petit mail.
En dehors de ça, je suis relativement amusé de voir comment la DCSSI va presque en contradiction avec les "dérives" sécuritaires du gouvernement.
-
[^]Re: Répercussion de l'info
Posté par TSelek () le 08/08/2002 à 08:50. (lien). Évalué à 21.La DCSSI est le successeur du SCCSI (ou un acronyme du genre), donc cette institution a déjà un historique et vécu des réformes. Ses clients sont les professionnels de la crypto, or les pros de la crypto (Matra, CS, Bull ing, Alcatel, plus le monde de la carte à puce) ne sont pas des rigolos, c'est plutôt calqué sur le monde du secret militaire. Donc ça c'est le coté "professionnel"
De l'autre coté, c'est le "gouvernement" qui "dérive", donc c'est politique, et la politique en la matière c'est plus passionnel et deraisonné que "professionnel".
[+] limitation de taille de clé ?
Je n'ai pas quoique ce soit parlant de la taille maximale de la clé d'encryptage.
La dernière fois que je me suis intéressé à la légalité de l'encryptage, cette taille était limitée
à 1024 bits, je crois, ce qui est une rigolade pour certains "clusters"...
-
[^]Pas de limitation de taille de clé !
Posté par TSelek () le 08/08/2002 à 13:26. (lien). Évalué à 5.Le plus beau c'est qu'il n'y a pas de limite... enfin si, celle de GPG bien sur. Le pb c'est les algos "alternatifs" où on n'a pas vraiment de correspondance en terme de robustesse/taille vu qu'ils n'ont été que trop rarement crypto-analysés à fond.
J'espère que je ne dis pas une connerie...
-
[^]Re: limitation de taille de clé ?
Posté par Guillaume Morin (page perso, ) le 08/08/2002 à 13:29. (lien). Évalué à 7.Non , normalement en France cette limite est fixée à 128 bits, seuil au dessus duquel il est nécessaire de demander une autorisation à la DCSSI. Mais comme OpenSSL fourni par la FSF a été autorisé , on peut utiliser toutes les tailles de clefs qu'il permet.
-
[^]Re: limitation de taille de clé ?
Posté par Pierre Jarillon (page perso, ) le 08/08/2002 à 16:45. (lien). Évalué à 2.C'est bien ce que j'ai compris aussi. C'est pour cela que le travail de Magali Julin est tout simplement énorme !
-
[^]Re: limitation de taille de clé ?
Posté par Moby-Dik () le 10/08/2002 à 15:41. (lien). Évalué à 0.Non, c'est totalement faux.
Les 128 bits s'appliquent à l'algorithme qui chiffre réellement les données échangées, c'est-à-dire l'algorithme symétrique dans le cas de GPG/OpenPGP. Comme l'algorithme à clé publique (RSA, etc.) ne chiffre qu'une clé de session, il n'est pas concerné par la loi et les décrets.
Donc, la limitation à 1024 bits, c'est une pure connerie ;) Une deuxième est de dire que c'est à la "portée de clusters", ce qui est également faux. Les meilleures factorisations actuellement sont aux alentours des 600 bits....
-
[^]Re: limitation de taille de clé ?
Posté par Thomas Harding () le 11/08/2002 à 13:16. (lien). Évalué à 3.Les clefs sont limitées à 128 bits pour le chiffrement, par contre il n'y a _aucune limitation_ pour les clefs d'authentification ou de contrôle d'intégrité (voir le décret sur http://www.internet.gouv.fr(...) définissant les logiciels de cryptologie non soumis à déclaration - le lien est sur la page ssi d'fsf europe).
Reste à savoir si le chifrement des clefs pour leur transmission peut être assimilé à une opération d'authentification ou de contrôle d'intégrité, seule une clef (dé)chiffrée correctement étant utilisable.
TH.
-
A propos de l'EUCD
Dans ce rapport fort complet, il y a une partie consacrée à l'EUCD. J'ai un peu étudié cette directive et j'ai trouvé que l'article 3 pouvait s'avérer particulièrement dangereux dans la mesure où il y une confusion entre production, diffusion, reproduction et exploitation.
Cette confusion risque de confirmer des monopoles économiques qui ne se justifiait qu'au nom de l'investissement lié à la reproduction matérielle et les auteurs, par le biais de contrats de travail, risquent de se voir déposséder d'une partie du contôle de leur oeuvre.
Comme la culture et le droit du travail sont des domaines réservés des Etats Membres, des distortions risquent de voir le jour à l'intérieur de l'espace communautaire qui seront éventuellement exploités par des grands groupes de com.
Le danger pour le libre accès à la radio et à la télé me semble particulièrement grand. Et j'ai l'impression que l'on dote des entreprises d'un semblant de droit moral ce que je trouve relativement choquant.
Qqun pour infirmer, confirmer ou troller ? :-)
EUCD : http://europa.eu.int/smartapi/cgi/sga_doc?smartapi!celexapi!prod!CE(...)
Cette page a été générée par Templeet en 0.1716s (dont 0.0983 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.