Je suis content que ce soit un Picaud qui me répond, une personne de terrain et qui sait de quoi il parle.
Je ne tiens pas à rentrer dans le débat, car idxpki a le mérite d'exister et pour l'instant, il n'y a guère d'alternative.
Un jour peut-être :)
Tous les arguments sont discutables : standards (voir le PoP avec un IE), Perl plus souple que J2EE (je vois déjà le débat :), pas de respect du 80-20%, trop de projets à la poubelle et nous savons tous de quoi nous parlons.
Je suis actuellement en bonne position, je connais plusieurs projets qui prennent actuellement la direction de la poubelle. Absence de définition, d'organisation, ...
Comme tu sais qui je suis, pas nécessité à signer et de plus ma position au sein de l'administration ne me le permet pas.
Mon premier courrier avait pour objectif de rectifier le côté négatif de certains et de calmer les ardeurs marketing d'autres.
Sur ce, je ne souhaite pas rentrer dans le concours de qui aura le dernier mot.
Je te salue et te souhaite bonne chance.
De manière informel, une petit bouffe ne nous ferais pas de mal.
Tout d'abord, je ne rentre pas dans le débat Opensource ou pas OpenSource de IdxPKI. Mais parlons plutot de qualité et de fonctionnalités.
>Je suis Sébastien Abdi et je dirige l'équipe qui conçoit et développe >IDX-PKI. Je bosse chez IDEALX depuis sa création et toute l'équipe >travaille d'arrache-pied pour produire un code libre capable de battre >à plate-couture les "solutions" propriétaires hors de prix.
Cela va demander encore beaucoup et beaucoup de travail. la plupart des standards IETF n'existent pas dans votre PKI. Car comme vous le savez certainement, l'utilisation du Web (navigateur) ne permet pas de répondre au besoin définit dans le RFC3280. Vous faites trop souvent croire aux gens que vous êtes "conforme" PKIX. ce qui est totalement faux. Il suffit d'auditer votre PKI. Donc mon premier grief, de l'Opensource oui, mais avec honnêteté. Ne faites pas du Microsoft.
De plus, la plupart des solution propirétaire s'oriente vers des environnments J2EE, avec XKMS par exemple. Comment faire un tournant avec une solution aussi lourde, qui demande des modification de fous pour s'adapter à la moindre contraintes d'un client.
ensuite, une PKI ce n'est simplement émettre et révoquer des certificats. Il faut un gestionnaire de droits, un serveur OSCP, un serveur de validation (SCVP, DPV, ...) pour utiliser les certificats. il faut aussi adapter chaque PKI au besoin en terme de certificats, cycle de vie. Je ne vois aucune solution Opensource qui puisse offrir cela pour l'instant. Donc IDXPKI c'est encore beaucoup de travail.
> Nous avons, >par nos travaux, divisé le prix des PKI par 10 (au >moins) et >aujourd'hui, de nombreuses entreprises et >administrations ont pu >s'équiper grâce à nous.
vous n'êtes pas les seuls sur le marché me semble t'il qui fournissait des tarifs comme cela, pour infos il existe des PKI propriétaire moins chères que la votre. Ensuite, ce n'est pas le produit qui induit sur les couts. Car je vous le rappel la règle du ROI des PKI 80-20. 80% de conseil (organisation, procédure, juridique, etc) et 20% de techniques. Mais, je l'avoue l'introduction de idxpki sur le marché à obligé les solutions propriétaires à casser les prix. Mais actuellement tout le monde s'aligne sur le même prix de base. Environ 90k en entrée de gamme. Mais ne trouvez vous pas cela encore excessif pour une PKI ?
une question, savez vous combien d'administration utilise votre PKI par rapport aux nombres d'Appel d'offre émis sur le sujet en 2002 et 2003 ?
le chiffre est quasiment nul, ne prenez pas toute la couverture.
pensez vous réellement que si idxpki n'existait pas, les administrations ne sauraient pas équiper de PKI ? c'est un besoin qui existe actuellement, vous avez eu la chance d'être la au bon moment. Ou simplement, l'initiateur de ce projet au sein de Idealx avait une bonne vision de l'avenir...
>Sinon, allez donc fabriquer du logiciel libre utile et efficace et >revenez nous expliquer la vie ensuite.
efficacité on attend toujours, un produit propriétaire adapte et modifie son produit environ tous les 3 mois. Pour répondre essentiellement au mouvement des standards et des besoins clients.
sinon, comparer debian et idxpki, c'est gens ne sont pas payés par une société pour faire cela. ensuite comparer une distribution comportant des milliers de paquets et un soft de 2Mo...
[^] # Re: PKI OpenSource : TCQVATVSSJOLD*
Posté par sniffdoz . En réponse à la dépêche PKI OpenSource : TCQVATVSSJOLD*. Évalué à 1.
Je ne tiens pas à rentrer dans le débat, car idxpki a le mérite d'exister et pour l'instant, il n'y a guère d'alternative.
Un jour peut-être :)
Tous les arguments sont discutables : standards (voir le PoP avec un IE), Perl plus souple que J2EE (je vois déjà le débat :), pas de respect du 80-20%, trop de projets à la poubelle et nous savons tous de quoi nous parlons.
Je suis actuellement en bonne position, je connais plusieurs projets qui prennent actuellement la direction de la poubelle. Absence de définition, d'organisation, ...
Comme tu sais qui je suis, pas nécessité à signer et de plus ma position au sein de l'administration ne me le permet pas.
Mon premier courrier avait pour objectif de rectifier le côté négatif de certains et de calmer les ardeurs marketing d'autres.
Sur ce, je ne souhaite pas rentrer dans le concours de qui aura le dernier mot.
Je te salue et te souhaite bonne chance.
De manière informel, une petit bouffe ne nous ferais pas de mal.
[^] # Re: PKI OpenSource : TCQVATVSSJOLD*
Posté par sniffdoz . En réponse à la dépêche PKI OpenSource : TCQVATVSSJOLD*. Évalué à 1.
>Je suis Sébastien Abdi et je dirige l'équipe qui conçoit et développe >IDX-PKI. Je bosse chez IDEALX depuis sa création et toute l'équipe >travaille d'arrache-pied pour produire un code libre capable de battre >à plate-couture les "solutions" propriétaires hors de prix.
Cela va demander encore beaucoup et beaucoup de travail. la plupart des standards IETF n'existent pas dans votre PKI. Car comme vous le savez certainement, l'utilisation du Web (navigateur) ne permet pas de répondre au besoin définit dans le RFC3280. Vous faites trop souvent croire aux gens que vous êtes "conforme" PKIX. ce qui est totalement faux. Il suffit d'auditer votre PKI. Donc mon premier grief, de l'Opensource oui, mais avec honnêteté. Ne faites pas du Microsoft.
De plus, la plupart des solution propirétaire s'oriente vers des environnments J2EE, avec XKMS par exemple. Comment faire un tournant avec une solution aussi lourde, qui demande des modification de fous pour s'adapter à la moindre contraintes d'un client.
ensuite, une PKI ce n'est simplement émettre et révoquer des certificats. Il faut un gestionnaire de droits, un serveur OSCP, un serveur de validation (SCVP, DPV, ...) pour utiliser les certificats. il faut aussi adapter chaque PKI au besoin en terme de certificats, cycle de vie. Je ne vois aucune solution Opensource qui puisse offrir cela pour l'instant. Donc IDXPKI c'est encore beaucoup de travail.
> Nous avons, >par nos travaux, divisé le prix des PKI par 10 (au >moins) et >aujourd'hui, de nombreuses entreprises et >administrations ont pu >s'équiper grâce à nous.
vous n'êtes pas les seuls sur le marché me semble t'il qui fournissait des tarifs comme cela, pour infos il existe des PKI propriétaire moins chères que la votre. Ensuite, ce n'est pas le produit qui induit sur les couts. Car je vous le rappel la règle du ROI des PKI 80-20. 80% de conseil (organisation, procédure, juridique, etc) et 20% de techniques. Mais, je l'avoue l'introduction de idxpki sur le marché à obligé les solutions propriétaires à casser les prix. Mais actuellement tout le monde s'aligne sur le même prix de base. Environ 90k en entrée de gamme. Mais ne trouvez vous pas cela encore excessif pour une PKI ?
une question, savez vous combien d'administration utilise votre PKI par rapport aux nombres d'Appel d'offre émis sur le sujet en 2002 et 2003 ?
le chiffre est quasiment nul, ne prenez pas toute la couverture.
pensez vous réellement que si idxpki n'existait pas, les administrations ne sauraient pas équiper de PKI ? c'est un besoin qui existe actuellement, vous avez eu la chance d'être la au bon moment. Ou simplement, l'initiateur de ce projet au sein de Idealx avait une bonne vision de l'avenir...
>Sinon, allez donc fabriquer du logiciel libre utile et efficace et >revenez nous expliquer la vie ensuite.
efficacité on attend toujours, un produit propriétaire adapte et modifie son produit environ tous les 3 mois. Pour répondre essentiellement au mouvement des standards et des besoins clients.
sinon, comparer debian et idxpki, c'est gens ne sont pas payés par une société pour faire cela. ensuite comparer une distribution comportant des milliers de paquets et un soft de 2Mo...