Articles précédents : Sécurité
- [4] Le filtrage de mail avec Perl
- [3] Nouvelle faille OpenBSD
- [11] Nouveaux packages pour slackware 8.1
- [48] Cheval de troie dans OpenSSH
- [33] Failles de sécurité dans openssl
- [40] compte-rendu d'un pot de miel avec OpenBSD 3.0
- [8] Apache : Mettez à jour !
- [10] Une backdoor dans un package sur ftp.bitchx.org
- [6] news sur les problèmes de OpenSSH
- [19] Les détails de la faille d'OpenSSH
Liens connexes
- Le site de NewPKI (2194 clics)
- IDX-PKI, une solution PKI libre de IdealX (926 clics)
Dépêche modérée par
Sécurité : Solution PKI complète Française
Posté par Frédéric Giudicelli. Modéré le 08 septembre 2002.
Le serveur et le client peuvent être installé sous GNU/Linux ou sous Windows (9x comme NT/2000).
Le serveur s'appuie sur une base de données MySQL pour le stockage des données, ce qui permet une grande flexibilité.
Voici quelques fonctionnalités supportées par NewPKI :
- Gestion de multiples AC dans un seul serveur.
- Publication dune demande de certificat depuis un PKCS10.
- Publication dune demande de certificat en saisissant les champs du DN.
- Gestion en PKCS12 des clés privées des certificats.
- Gestion des SmartCards.
- Recherche dans un LDAP et publication du certificat.
- Recherche de certificats et des demandes.
- OCSP responder.
- Possibilité d'utilisation de modules hard pour stocker les clés d'AC.
- Toutes les fonctionnalités courantes pour une PKI (révocation, création de CRLs, etc.).
![[en]](../../../images/en.png)
Le site de NewPKI (2194 clics)-
IDX-PKI, une solution PKI libre de IdealX (926 clics)
> Lire les commentaires (21 commentaires, moyenne: 10,4).
PKI ???
Il aurait été agréable de trouver un mot dans la dépèche pour indiquer ce qu'est un PKI. Certes, avec Google, on obtient très vite une réponse : Public Key Infrastructure (PKI) (http://www.pki-page.org/(...) ).
-
[^]Re: PKI ???
Posté par Alan_T () le 08/09/2002 à 09:55. (lien). Évalué à 8.Justement, j'ai jamais compris ce que c'était un PKI.
Est-ce que quelqu'un peut l'expliquer avec des mots simples ? :-)
Merci-
[^]Re: PKI ???
Posté par Anonyme () le 08/09/2002 à 09:59. (lien). Évalué à 10.http://idx-pki.idealx.org/documentation/presentation/presentation-f(...)
-
[^]Re: PKI ???
Posté par Thibauld Favre (page perso, ) le 09/09/2002 à 11:04. (lien). Évalué à 0.http://lisi.insa-lyon.fr/~jpierson/Reseau4IF/Projets/pki/pkich3.html section 3.4 --> "un petit exemple" En esperant que ca aide... thibs
-
[^]Re: PKI ???
Posté par yamen () le 07/05/2004 à 16:17. (lien). Évalué à 1.bonjour,
un PKI c'est infrastructure basé sur une clé publique
pour changer des informations sécuriser sur le réseaux tu as besoin de crypter(chiffrer)vos donner ceci grace à la clé publique
grace à des algorithmes tel que RSAouDSAet pour le decryptage des données tu utilise une clé propres à toi et quest secret
-
-
[^]Re: PKI ???
Posté par let antibarbie = xp <- xp - 1 (page perso, ) le 08/09/2002 à 10:01. (lien). Évalué à 28.PKI c'est ce qui sert notamment a faire les authentifications sur le web, pour le HTTPS/SSL, avec l'architechture de gestion des certificats qui va deriere, mais c'est bien plus encore, avec par exemple les possibilites d'utiliser des cryptokey, imaginez une clef usb avec une puce permettant de faire du RSA, et une memoire privee contenant *votre* clef secrete.
Ayant eu une petite experience perso y'a 2 ans sur ce genre de gestion securite, en gros monter une infrastructure PKI maison, propre a sa boite avec gestion des demandes de certificats, revocations, OCSP etc... le tout sous un mix Linux/Win32... c'etait un merdier, pour trouver une solution complete et potable...
bon maintenant il faut que NewPKI fasse ses preuves.
2/3 petites choses...
Tout d'abord, ils ont pas dû lire http://linuxfr.org/2002/09/07/9540,1,-1,0,1.php3(...) pour écrire leur site Web. Si un webmaster passe par ici: j'ai pas des "snapshots" par exemple et e comportement de certaines parties sont floues (les sources par exemple)
Bon. Ensuite, je n'ai pas trouvé la licence. La news dit "Open Source", mais quelle licence?
Enfin, une autre solution existe également: http://idx-pki.idealx.org/index.en.html(...) qui est en GPL.
-
[^]Re: 2/3 petites choses...
Posté par FRLinux (page perso, ) le 08/09/2002 à 11:47. (lien). Évalué à 6.ils s'excusent et vont travailler dessus, ca a l'air d'etre reactif en tout cas ...
Steph-
[^]Re: 2/3 petites choses...
Posté par Anonyme () le 08/09/2002 à 12:06. (lien). Évalué à 16.Ben ça y est, corrige \o/ pour le site.
Cependant, concernant la licence, une chose m'interpelle. Ce n'est pas une licence habituelle (i.e. GPL, BSD ou un truc du genre). Dire que ce logiciel est un logiciel Open Source est donc litigieux, l'OSI n'ayant certainement pas encore regardé cette licence. Quand à dire que c'est un Logiciel Libre, il y a encore pas mal de chemin a parcourir pour la même raison.
Au vu de la licence, ce n'est d'ailleurs ni un logiciel libre, ni un logiciel open source. On a certes accès au source, une des conditions d'utilisation de ce logiciel est en effet:
- 4. This software, either in compiled binary form, or either in its source code format cannot be used by any entity of the "Groupe NEURONES (B 331 408 336)"
Et bien voilà: ce n'est pas un logiciel Open Source. Dommage.-
[^]Re: 2/3 petites choses...
Posté par Frédéric Giudicelli () le 08/09/2002 à 13:05. (lien). Évalué à 18.Petite explication concernant la license:
J'ai travaillé pour le groupe neurones, et ils n'ont jamais voulu me donner les credits necessaires pour mener a bien une vrai PKI.
Je ne suis pas expert en OpenSource, ceci est mon premier projet OpenSource, je suis donc ouvert a tout commentaire, sur la license par exemple.
En fait pour la license je me suis basé sur celle d'OpenSSL, en ajoutant la clause sus-mentionée.
Voila, voila...-
[^]Re: 2/3 petites choses...
Posté par Anonyme () le 08/09/2002 à 13:19. (lien). Évalué à 11.Et donc ce n'est plus une licence Open Source.
http://www.opensource.org/docs/definition.php(...)
clause numéro 5. Je me doute que ça part d'un bon sentiment, mais cette clause fait que la licence n'est pas un libre. Pourquoi ne pas mettre ton logiciel sous licence GPL, LGPL, BSD, ou n'importe quelle licence reconnue?
-
[^]Re: 2/3 petites choses...
Posté par Sébastien Blondeel () le 08/09/2002 à 13:26. (lien). Évalué à 9.Quand on n'est pas un expert, la moindre des est quand même de se renseigner, et de ne pas faire n'importe quoi à la va-vite, surtout pour un point comme celui-là, qui est quand même assez important. Cette clause est en contradiction directe avec la clause 5 de la définition de l'Open Source:
http://www.opensource.org/docs/definition.php(...)
5. No Discrimination Against Persons or Groups
Je t'encourage à retirer tout cela de la publication et à réfléchir au sujet avant de republier sous une licence précise.-
[^]Re: 2/3 petites choses...
Posté par Frédéric Giudicelli () le 08/09/2002 à 14:04. (lien). Évalué à 11.Quelle violence de ton.
Je suis désolé, mais le fait est que:
1) Je suis seul pour developper NewPKI
2) Je suis seul pour maintenir le site
Enfin bref pour ceux qui ne l'aurait pas compris, je suis seul a m'occuper de tout ce qui touche à NewPKI.
Une fois de plus, je suis ouvert à toute proposition en ce qui concerne la license, sachant que je tiens a garder ma clause #5.-
[^]Re: 2/3 petites choses...
Posté par Thomas Poindessous () le 08/09/2002 à 14:45. (lien). Évalué à 9.C'est dommage alors, car ta license ne sera jamais considérée comme Libre. Ta PKI ne sera jamais intégrée par des grandes distrib comme Debian ou Mandrake. Et le propre d'une PKI, c'est quand même d'être un maximun compatible et ouverte non ?
Je peux comprendre que tu sois en colère contre le groupe Neurone (vu les commentaires sur Tchooze, beaucoup de personnes n'aiment pas trop), mais ta clause va t'empecher de faire avancer ton logiciel.
Si un quelconque développeur est tenté de t'aider, à cause de ta license, il sera dissuadé.
Repense-y.-
[^]Re: 2/3 petites choses...
Posté par Frédéric Giudicelli () le 08/09/2002 à 15:41. (lien). Évalué à 5.Pourtant la license openssl n'est pas GPL, et ca ne la pas empeché d'être distibuée sous plusieurs distribs.
Est-ce seulement la clause #5 qui pose problème? ou est-ce toute la license (copiée sur celle d'openssl)?
Une PKI comme ca coute a moins 300kf a développer en entreprise, et ce me ferait mal au c** de faire cadeau de mon travail a neurones, mais si c'est un tel problème et bah je supprimerais la clause #5.-
[^]Re: 2/3 petites choses...
Posté par Etienne () le 08/09/2002 à 19:30. (lien). Évalué à 5.La license d'openssl est une licence libre (au moins pour Debian), donc si tu as recopié la même en integrant juste la discrimination de neurone, il n'y a que celle-ci qui puisse poser problème. Je comprend tout à fait ta position, mais ta position risque de faire plus de tord à ton projet qu'au groupe Neurone. Etienne
-
[^]Re: 2/3 petites choses...
Posté par Anonyme () le 09/09/2002 à 13:11. (lien). Évalué à 2.Effectivement, c'est cette clause qui pose problème. Empêcher quelqu'un (personne ou société) d'uiliser ton logiciel en fait en effet un logiciel propriétaire (du moins, pas logiciel ni libre ni ouvert). Bon. J'ai vu que tu avais enlevé la clause dans ta licence \o/ félicitations, ça fait plaisir de parler à des gens qui comprennent. De plus, concernant tes "concurrents", je te rappelle que IdealX fourni également ce genre de logiciel sous GPL.
-
-
-
-
-
[^]Re: 2/3 petites choses...
Posté par Moby-Dik () le 08/09/2002 à 14:47. (lien). Évalué à 10.Si tu utilises la GPL, le groupe Neurones aura le droit de réutiliser ton travail mais toutes leurs oeuvres dérivées devront aussi être sous licence GPL.
De ton côté, si tu es le seul auteur du produit ou si tu as l'accord des autres auteurs, tu peux également vendre le logiciel au cas pour cas sous une licence propriétaire (c'est ce que fait MySQL) aux clients qui seraient gênés par la GPL.
-
[^]PS : très important
Posté par Moby-Dik () le 08/09/2002 à 14:50. (lien). Évalué à 13.Comme l'a dit un autre intervenant, il faut que tu retires absolument le soft de ton site tant que ton choix sur la licence n'est pas définitif.
Sinon quelqu'un peut télécharger le soft et l'utiliser sous la licence mentionnée actuellement sur le site (surtout si c'est une entreprise qui a un huissier sous la main pour faire constater la validité de la chose). Le fait que tu décides de changer la licence n'invalide pas ce qui était déjà publié !
-
-
[+] [^]Re: 2/3 petites choses...
Posté par Pierre Jarillon (page perso, ) le 08/09/2002 à 22:10. (lien). Évalué à -3.Je ne connaissais pas NEURONES, mais au vu de leur site http://www.neurones.fr/ je comprend ta position. Toutefois, je ne peux que te conseiller d'utiliser une licence libre.
- 4. This software, either in compiled binary form, or either in its source code format cannot be used by any entity of the "Groupe NEURONES (B 331 408 336)"
-
BRAVO FRED
Bravo, excellent travail Fred et je suis tout a fait d'accord quand a ta position vis a vis du Groupe Neurones (NB : Normal j'y ai travaillé aussi et pendant la meme periode que toi et j'ai meme bossé avec toi :=)) ) mais ton logiciel est super et c'est vrai que ca serait dommage de le "gacher" a cause d'une clause !! Alors mais le entierement en Licence GPL et si le Pseudo-groupe veut l'utiliser il devra soit le faire en GPL soit te payer afin de le modifier de facon proprietaire donc nop soucy 4 U :=))
PS : Ki suis-je, voila :
Sebastien Bois - sbois@deny-all.com
@++ et encore chapeau bas.
Cette page a été générée par Templeet en 0.1004s (dont 0.0112 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.