Solution PKI complète Française

• # PKI ???

  Posté par Christophe Morvan (site web personnel) le 08 septembre 2002 à 10:50. Évalué à 10.

  

  Il aurait été agréable de trouver un mot dans la dépèche pour indiquer ce qu'est un PKI. Certes, avec Google, on obtient très vite une réponse : Public Key Infrastructure (PKI) (http://www.pki-page.org/(...) ).

  • [^] # Re: PKI ???

    Posté par Alan_T le 08 septembre 2002 à 11:55. Évalué à 8.

    

    Justement, j'ai jamais compris ce que c'était un PKI.
    
    Est-ce que quelqu'un peut l'expliquer avec des mots simples ? :-)
    
    Merci

    • [^] # Re: PKI ???

      Posté par Anonyme le 08 septembre 2002 à 11:59. Évalué à 10.

      

      http://idx-pki.idealx.org/documentation/presentation/presentation-f(...)

    • [^] # Re: PKI ???

      Posté par Thibauld Favre (site web personnel) le 09 septembre 2002 à 13:04. Évalué à 0.

      

      http://lisi.insa-lyon.fr/~jpierson/Reseau4IF/Projets/pki/pkich3.html section 3.4 --> "un petit exemple" En esperant que ca aide... thibs

    • [^] # Re: PKI ???

      Posté par yamen le 07 mai 2004 à 18:17. Évalué à 1.

      

      bonjour,
      un PKI c'est infrastructure basé sur une clé publique
      pour changer des informations sécuriser sur le réseaux tu as besoin de crypter(chiffrer)vos donner ceci grace à la clé publique
      grace à des algorithmes tel que RSAouDSAet pour le decryptage des données tu utilise une clé propres à toi et quest secret

  • [^] # Re: PKI ???

    Posté par let antibarbie = xp <- xp - 1 le 08 septembre 2002 à 12:01. Évalué à 10.

    

    PKI c'est ce qui sert notamment a faire les authentifications sur le web, pour le HTTPS/SSL, avec l'architechture de gestion des certificats qui va deriere, mais c'est bien plus encore, avec par exemple les possibilites d'utiliser des cryptokey, imaginez une clef usb avec une puce permettant de faire du RSA, et une memoire privee contenant *votre* clef secrete.
    
    Ayant eu une petite experience perso y'a 2 ans sur ce genre de gestion securite, en gros monter une infrastructure PKI maison, propre a sa boite avec gestion des demandes de certificats, revocations, OCSP etc... le tout sous un mix Linux/Win32... c'etait un merdier, pour trouver une solution complete et potable...
    
    bon maintenant il faut que NewPKI fasse ses preuves.

• # 2/3 petites choses...

  Posté par Anonyme le 08 septembre 2002 à 11:17. Évalué à 10.

  

  Tout d'abord, ils ont pas dû lire http://linuxfr.org/2002/09/07/9540,1,-1,0,1.php3(...) pour écrire leur site Web. Si un webmaster passe par ici: j'ai pas des "snapshots" par exemple et e comportement de certaines parties sont floues (les sources par exemple)
  
  Bon. Ensuite, je n'ai pas trouvé la licence. La news dit "Open Source", mais quelle licence?
  
  Enfin, une autre solution existe également: http://idx-pki.idealx.org/index.en.html(...) qui est en GPL.

  • [^] # Re: 2/3 petites choses...

    Posté par FRLinux (site web personnel) le 08 septembre 2002 à 13:47. Évalué à 6.

    

    ils s'excusent et vont travailler dessus, ca a l'air d'etre reactif en tout cas ...
    
    Steph

    • [^] # Re: 2/3 petites choses...

      Posté par Anonyme le 08 septembre 2002 à 14:06. Évalué à 10.

      

      Ben ça y est, corrige \o/ pour le site.
      
      Cependant, concernant la licence, une chose m'interpelle. Ce n'est pas une licence habituelle (i.e. GPL, BSD ou un truc du genre). Dire que ce logiciel est un logiciel Open Source est donc litigieux, l'OSI n'ayant certainement pas encore regardé cette licence. Quand à dire que c'est un Logiciel Libre, il y a encore pas mal de chemin a parcourir pour la même raison.
      
      Au vu de la licence, ce n'est d'ailleurs ni un logiciel libre, ni un logiciel open source. On a certes accès au source, une des conditions d'utilisation de ce logiciel est en effet:
      
      

      
      
      • 4. This software, either in compiled binary form, or either in its source code format cannot be used by any entity of the "Groupe NEURONES (B 331 408 336)"
        
      
      

      
      
      Et bien voilà: ce n'est pas un logiciel Open Source. Dommage.

      • [^] # Re: 2/3 petites choses...

        Posté par Frédéric Giudicelli le 08 septembre 2002 à 15:05. Évalué à 10.

        

        Petite explication concernant la license:
        J'ai travaillé pour le groupe neurones, et ils n'ont jamais voulu me donner les credits necessaires pour mener a bien une vrai PKI.
        Je ne suis pas expert en OpenSource, ceci est mon premier projet OpenSource, je suis donc ouvert a tout commentaire, sur la license par exemple.
        En fait pour la license je me suis basé sur celle d'OpenSSL, en ajoutant la clause sus-mentionée.
        Voila, voila...

        • [^] # Re: 2/3 petites choses...

          Posté par Anonyme le 08 septembre 2002 à 15:19. Évalué à 10.

          

          Et donc ce n'est plus une licence Open Source.
          
          http://www.opensource.org/docs/definition.php(...)
          
          clause numéro 5. Je me doute que ça part d'un bon sentiment, mais cette clause fait que la licence n'est pas un libre. Pourquoi ne pas mettre ton logiciel sous licence GPL, LGPL, BSD, ou n'importe quelle licence reconnue?

        • [^] # Re: 2/3 petites choses...

          Posté par Sébastien Blondeel le 08 septembre 2002 à 15:26. Évalué à 9.

          

          Quand on n'est pas un expert, la moindre des est quand même de se renseigner, et de ne pas faire n'importe quoi à la va-vite, surtout pour un point comme celui-là, qui est quand même assez important. Cette clause est en contradiction directe avec la clause 5 de la définition de l'Open Source:
          http://www.opensource.org/docs/definition.php(...)
          
          5. No Discrimination Against Persons or Groups
          
          Je t'encourage à retirer tout cela de la publication et à réfléchir au sujet avant de republier sous une licence précise.

          • [^] # Re: 2/3 petites choses...

            Posté par Frédéric Giudicelli le 08 septembre 2002 à 16:04. Évalué à 10.

            

            Quelle violence de ton.
            Je suis désolé, mais le fait est que:
            1) Je suis seul pour developper NewPKI
            2) Je suis seul pour maintenir le site
            
            Enfin bref pour ceux qui ne l'aurait pas compris, je suis seul a m'occuper de tout ce qui touche à NewPKI.
            Une fois de plus, je suis ouvert à toute proposition en ce qui concerne la license, sachant que je tiens a garder ma clause #5.

            • [^] # Re: 2/3 petites choses...

              Posté par Thomas Poindessous le 08 septembre 2002 à 16:45. Évalué à 9.

              

              C'est dommage alors, car ta license ne sera jamais considérée comme Libre. Ta PKI ne sera jamais intégrée par des grandes distrib comme Debian ou Mandrake. Et le propre d'une PKI, c'est quand même d'être un maximun compatible et ouverte non ?
              
              Je peux comprendre que tu sois en colère contre le groupe Neurone (vu les commentaires sur Tchooze, beaucoup de personnes n'aiment pas trop), mais ta clause va t'empecher de faire avancer ton logiciel.
              
              Si un quelconque développeur est tenté de t'aider, à cause de ta license, il sera dissuadé.
              
              Repense-y.

              • [^] # Re: 2/3 petites choses...

                Posté par Frédéric Giudicelli le 08 septembre 2002 à 17:41. Évalué à 5.

                

                Pourtant la license openssl n'est pas GPL, et ca ne la pas empeché d'être distibuée sous plusieurs distribs.
                Est-ce seulement la clause #5 qui pose problème? ou est-ce toute la license (copiée sur celle d'openssl)?
                Une PKI comme ca coute a moins 300kf a développer en entreprise, et ce me ferait mal au c** de faire cadeau de mon travail a neurones, mais si c'est un tel problème et bah je supprimerais la clause #5.

                • [^] # Re: 2/3 petites choses...

                  Posté par Étienne le 08 septembre 2002 à 21:30. Évalué à 5.

                  

                  La license d'openssl est une licence libre (au moins pour Debian), donc si tu as recopié la même en integrant juste la discrimination de neurone, il n'y a que celle-ci qui puisse poser problème. Je comprend tout à fait ta position, mais ta position risque de faire plus de tord à ton projet qu'au groupe Neurone. Etienne

                • [^] # Re: 2/3 petites choses...

                  Posté par Anonyme le 09 septembre 2002 à 15:11. Évalué à 2.

                  

                  Effectivement, c'est cette clause qui pose problème. Empêcher quelqu'un (personne ou société) d'uiliser ton logiciel en fait en effet un logiciel propriétaire (du moins, pas logiciel ni libre ni ouvert). Bon. J'ai vu que tu avais enlevé la clause dans ta licence \o/ félicitations, ça fait plaisir de parler à des gens qui comprennent. De plus, concernant tes "concurrents", je te rappelle que IdealX fourni également ce genre de logiciel sous GPL.

        • [^] # Re: 2/3 petites choses...

          Posté par Moby-Dik le 08 septembre 2002 à 16:47. Évalué à 10.

          

          Si tu utilises la GPL, le groupe Neurones aura le droit de réutiliser ton travail mais toutes leurs oeuvres dérivées devront aussi être sous licence GPL.
          
          De ton côté, si tu es le seul auteur du produit ou si tu as l'accord des autres auteurs, tu peux également vendre le logiciel au cas pour cas sous une licence propriétaire (c'est ce que fait MySQL) aux clients qui seraient gênés par la GPL.

        • [^] # PS : très important

          Posté par Moby-Dik le 08 septembre 2002 à 16:50. Évalué à 10.

          

          Comme l'a dit un autre intervenant, il faut que tu retires absolument le soft de ton site tant que ton choix sur la licence n'est pas définitif.
          
          Sinon quelqu'un peut télécharger le soft et l'utiliser sous la licence mentionnée actuellement sur le site (surtout si c'est une entreprise qui a un huissier sous la main pour faire constater la validité de la chose). Le fait que tu décides de changer la licence n'invalide pas ce qui était déjà publié !

      • [^] # Re: 2/3 petites choses...

        Posté par Pierre Jarillon (site web personnel) le 09 septembre 2002 à 00:10. Évalué à -3.

        

        Je ne connaissais pas NEURONES, mais au vu de leur site http://www.neurones.fr/ je comprend ta position. Toutefois, je ne peux que te conseiller d'utiliser une licence libre.

• # BRAVO FRED

  Posté par r00tfish le 18 septembre 2002 à 11:14. Évalué à 1.

  

  Bravo, excellent travail Fred et je suis tout a fait d'accord quand a ta position vis a vis du Groupe Neurones (NB : Normal j'y ai travaillé aussi et pendant la meme periode que toi et j'ai meme bossé avec toi :=)) ) mais ton logiciel est super et c'est vrai que ca serait dommage de le "gacher" a cause d'une clause !! Alors mais le entierement en Licence GPL et si le Pseudo-groupe veut l'utiliser il devra soit le faire en GPL soit te payer afin de le modifier de facon proprietaire donc nop soucy 4 U :=))
  
  PS : Ki suis-je, voila :
  Sebastien Bois - sbois@deny-all.com
  
  @++ et encore chapeau bas.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.