Soit je suis devenu un vieux con (c'est possible), soit j'ai l'impression de voir sur linuxfr de plus en plus de posts qui ne veulent rien dire. Je dis pas ça pour être violent, mais il y a une telle confusion des technos, des couches, des concepts… dans le 'nal que j'ai l'impression d'être sur un forum Windows. Avec en prime le petit name dropping d'un produit "recommandé", "MySecureShell", dont le simple nom (non mais qui peut avoir confiance dans un machin qui s'appelle MySecure* ??), le design du site internet (wtf), la langue française uniquement, l'absence d'avis de sécurité publiés, l'hébergement sourceforge (wtf), la relative irrégularité des releases, le nombre de devs (hiiiiii)… ne peuvent qu'étonner s'agissant d'un produit dit de "sécurité".
Oui FTPS c'est pénible pour la gestion des ports. Oui SFTP c'est pratique pour la gestion des ports. Mais comparer les deux euhhhhh ?
Sinon, les vrais gens soucieux, ils font du FTP (ou l'une des N variantes citées) sur un VPN SSL en authentification mutuelle par certificats X509.
Voilà, sinon je vais pas polémiquer des heures, mais pour les produits cités de toutes façons la lib crypto sous jacente c'est soit GnuTLS, soit OpenSSL, qui sont approximativement de même niveau de robustesse. Pour SSH, ça dépend de la configuration du serveur, mais dans les cas courants où les gens n'ont pas customisé à mort, ben ça dépend d'OpenSSL aussi. Voilà voilà.
[^] # Re: Envoyez STOP par SMS
Posté par turlututu . En réponse au journal Pourquoi cette ordure d'FTPS reste si populaire ?!. Évalué à 1.
et sinon pour les paranos NSA: https://stribika.github.io/2015/01/04/secure-secure-shell.html
# Envoyez STOP par SMS
Posté par turlututu . En réponse au journal Pourquoi cette ordure d'FTPS reste si populaire ?!. Évalué à 4.
Soit je suis devenu un vieux con (c'est possible), soit j'ai l'impression de voir sur linuxfr de plus en plus de posts qui ne veulent rien dire. Je dis pas ça pour être violent, mais il y a une telle confusion des technos, des couches, des concepts… dans le 'nal que j'ai l'impression d'être sur un forum Windows. Avec en prime le petit name dropping d'un produit "recommandé", "MySecureShell", dont le simple nom (non mais qui peut avoir confiance dans un machin qui s'appelle MySecure* ??), le design du site internet (wtf), la langue française uniquement, l'absence d'avis de sécurité publiés, l'hébergement sourceforge (wtf), la relative irrégularité des releases, le nombre de devs (hiiiiii)… ne peuvent qu'étonner s'agissant d'un produit dit de "sécurité".
Oui FTPS c'est pénible pour la gestion des ports. Oui SFTP c'est pratique pour la gestion des ports. Mais comparer les deux euhhhhh ?
Sinon, les vrais gens soucieux, ils font du FTP (ou l'une des N variantes citées) sur un VPN SSL en authentification mutuelle par certificats X509.
Voilà, sinon je vais pas polémiquer des heures, mais pour les produits cités de toutes façons la lib crypto sous jacente c'est soit GnuTLS, soit OpenSSL, qui sont approximativement de même niveau de robustesse. Pour SSH, ça dépend de la configuration du serveur, mais dans les cas courants où les gens n'ont pas customisé à mort, ben ça dépend d'OpenSSL aussi. Voilà voilà.