Les nombreux scandales (ex : falsifications de certificats, délivrance d'un certificat par une autorité "reconnue" permettant de générer des certificats pour faire de l'interception à l'insu de l'utilisateur final) dans les mois et années passés ont terni l'industrie du certificat x509 (serveur web ou client email).
Donc oui, le principe pyramidal type x509 fonctionne toujours (tant que la crypto associée n'est pas cassée). Reste à mettre une véritable "Autorité" morale de certification indépendante en tête de pont pour assurer la crédibilité d'une Toile de Confiance (Web of Trust) ( => rêve : sous le contrôle d'un organisme international indépendant de lobby financiers)
Hélas, les navigateurs (IE, Firefox, Chrome) sont contraints de n'accepter que les accréditations par audit "WebTrust" réalisé par une société de conseil qui coute de l'ordre 50k à 100k USD (plus coûts récurrents d'audit) mais qui ne garantie aucunement de la bonne foi de l'Autorité de Certification.
Sinon OpenGPG (et son réseau de confiance) a un intérêt certain mais il n'y a pas avec ce système d'organisation (association ou société à but non lucratif) qui serait à même de maintenir des règles et un code de conduite (ce que cherche toujours à faire CAcert contre vents et marées) et se positionner comme garde fou.
Je confirme pour avoir étudié EJBCA (et un peu OpenCA) pour un projet en cours du soir au CNAM (le code dans sa version EJB2 est horrible à lire), c'est très complet fonctionnellement pour le "backoffice" PKI mais c'est inexploitable pour un projet d'Autorité de Certification "libre" qui a besoin d'une interface plus simple et agréable pour un utilisateur "lambda".
Au passage, je suis membre de CAcert.org. Du coup, faute de solution de remplacement (refaire une architecture correcte et maintenable), CAcert.org tourne sur une évolution de l'architecture de 2003-2006 (en php pour le front office et de l'openssl sur une machine sécurisée dédiée à la signature des certificats accessible uniquement par liaison série)
donc, EJBCA et OpenCA c'est OVERKILL :) même pour une autorité de certification avec peu de moyens.
J'ai choisi l'option info en 4ème/3ème, nous faisions du LOGO, assez structuré, orienté graphique et donc ludique. Le prof (de math) était très motivé.
Ensuite dans un Lycée de Senlis (1990-1993), j'ai poursuivi en 2nd/1ère/TD l'option informatique (1h par semaine en salle de classe + 2h de TP par quinzaine + devoirs maison) avec principalement du Turbo Pascal, structuré et pratique pour apprendre l'algorithmique de base. L'équipe était composée de 2 profs de math avec une spécialisation en informatique. Pour respecter le programme, nous sommes passés rapidement sur les aspects informatique et liberté (CNIL). La validation de l'option pour le Bac se faisait par écrit (papier!) sur des exercices d'algo (simples mais essentiels) et quelques questions générales sur l'informatique. Ceux qui avait une grosse motivation pour l'option sortaient avec un niveau en programmation/algo proche de la première année de DUT info (ou mieux).
Plus tard, j'ai repris des cours du soir au CNAM Paris vers 2003-2005 et le langage de formation initial (ou de remise à niveau dans mon cas) était ADA principalement utilisé dans les systèmes de haute criticité. L'intérêt professionnel direct est faible. Mais la structuration du langage ne laisse aucune place à l'improvisation. Ensuite, le CNAM proposait pour le 2ème cycle du Java/J2EE (par exemple) : avec le passage préalable par ADA, on garde les bons concepts de base et les réflexes de bonne structuration pour la programmation.
Le principe de base de la médecine et de sa déontologie est qu'un praticien (médecin traitant) doit observer son patient de visu pour estimer rapidement la gravité (ou non) de la situation et orienter le patient vers un médecin spécialiste si besoin. La version 2.0 de la médecine semble nier complètement ce concept. Une fiche descriptive d'une maladie "rare" ne servira pas à grand chose sauf à un médecin spécialiste en médecine interne (=pluridisciplinaire). Les connaissances médicales sont vastes et aucun médecin ne maîtrise tous les aspects.
la désacralisation du médecin, certes il n'est pas dieu mais le serment d'Hippocrate n'est pas une "obligation" dans tous les pays du monde donc les dérives mercantiles existent. Serment d'Hippocrate
Et puis, on croit se retrouver dans le jeu "Deus Ex". A croire que ces médecins 2.0 passent plus de temps sur des jeux vidéo qu'avec des patients en face à face !
Heureusement, les vrais médecins, ceux que je connais, n'ont rien à voir avec ceci. On peut encore espérer que la déontologie médicale ne disparaisse pas pour les profits financiers de certains.
D'après les stats, l'association tourne sur 15000 à 20000 utilisateurs réellement actif pour créer ou renouveller des certificats. C'est déjà beaucoup.
Le meilleur terme en français est accréditeur et non assureur (assurer in English)
C'est donner du crédit à l'identité d'une personne (dans la limite du possible) pour ensuite signer des courriels, se connecter à des sites.
Pour l'Afrique, l'association progresse lentement mais surement pour remettre en place un système d'accréditation peut-être en passant par un Directeur de Banque ou un autre tiers de confiance.
Ce projet a un intérêt : promouvoir une sorte de carte d'identité "internationale" (je rêve!) mais surtout d'aider à protéger la vie privée des utilisateurs (courriel par exemple)
Cordialement,
Guillaume, utilisateur et membre de l'association CAcert (basée en Australie) et membre de l'April :)
[^] # Re: Pyramide
Posté par wildcat_paris . En réponse au journal PKI open source: retours d'experience ?. Évalué à 2. Dernière modification le 03 avril 2013 à 00:16.
Les nombreux scandales (ex : falsifications de certificats, délivrance d'un certificat par une autorité "reconnue" permettant de générer des certificats pour faire de l'interception à l'insu de l'utilisateur final) dans les mois et années passés ont terni l'industrie du certificat x509 (serveur web ou client email).
http://en.wikipedia.org/wiki/Comodo_Group#2011_affiliate_registration_security_breach
http://en.wikipedia.org/wiki/Diginotar#Issuance_of_fraudulent_certificates
Donc oui, le principe pyramidal type x509 fonctionne toujours (tant que la crypto associée n'est pas cassée). Reste à mettre une véritable "Autorité" morale de certification indépendante en tête de pont pour assurer la crédibilité d'une Toile de Confiance (Web of Trust) ( => rêve : sous le contrôle d'un organisme international indépendant de lobby financiers)
Hélas, les navigateurs (IE, Firefox, Chrome) sont contraints de n'accepter que les accréditations par audit "WebTrust" réalisé par une société de conseil qui coute de l'ordre 50k à 100k USD (plus coûts récurrents d'audit) mais qui ne garantie aucunement de la bonne foi de l'Autorité de Certification.
StartCom a réussi à avancer, là où CAcert.org fait du "surplace". http://www.startcom.org/?app=14&rel=33
Testez StartCom !
Sinon OpenGPG (et son réseau de confiance) a un intérêt certain mais il n'y a pas avec ce système d'organisation (association ou société à but non lucratif) qui serait à même de maintenir des règles et un code de conduite (ce que cherche toujours à faire CAcert contre vents et marées) et se positionner comme garde fou.
[^] # Re: Utilisation personnelle simple ou PKI full features ?
Posté par wildcat_paris . En réponse au journal PKI open source: retours d'experience ?. Évalué à 1.
Je confirme pour avoir étudié EJBCA (et un peu OpenCA) pour un projet en cours du soir au CNAM (le code dans sa version EJB2 est horrible à lire), c'est très complet fonctionnellement pour le "backoffice" PKI mais c'est inexploitable pour un projet d'Autorité de Certification "libre" qui a besoin d'une interface plus simple et agréable pour un utilisateur "lambda".
Au passage, je suis membre de CAcert.org. Du coup, faute de solution de remplacement (refaire une architecture correcte et maintenable), CAcert.org tourne sur une évolution de l'architecture de 2003-2006 (en php pour le front office et de l'openssl sur une machine sécurisée dédiée à la signature des certificats accessible uniquement par liaison série)
donc, EJBCA et OpenCA c'est OVERKILL :) même pour une autorité de certification avec peu de moyens.
# ADA, Pascal, Logo. L'apprentissage de langages structurés pour avoir de bonnes bases en info/dev ?
Posté par wildcat_paris . En réponse au journal Lycée et informatique : spécialité ISN en terminale S. Évalué à 5.
Au risque de passer pour un vieux réac…
J'ai choisi l'option info en 4ème/3ème, nous faisions du LOGO, assez structuré, orienté graphique et donc ludique. Le prof (de math) était très motivé.
Ensuite dans un Lycée de Senlis (1990-1993), j'ai poursuivi en 2nd/1ère/TD l'option informatique (1h par semaine en salle de classe + 2h de TP par quinzaine + devoirs maison) avec principalement du Turbo Pascal, structuré et pratique pour apprendre l'algorithmique de base. L'équipe était composée de 2 profs de math avec une spécialisation en informatique. Pour respecter le programme, nous sommes passés rapidement sur les aspects informatique et liberté (CNIL). La validation de l'option pour le Bac se faisait par écrit (papier!) sur des exercices d'algo (simples mais essentiels) et quelques questions générales sur l'informatique. Ceux qui avait une grosse motivation pour l'option sortaient avec un niveau en programmation/algo proche de la première année de DUT info (ou mieux).
Plus tard, j'ai repris des cours du soir au CNAM Paris vers 2003-2005 et le langage de formation initial (ou de remise à niveau dans mon cas) était ADA principalement utilisé dans les systèmes de haute criticité. L'intérêt professionnel direct est faible. Mais la structuration du langage ne laisse aucune place à l'improvisation. Ensuite, le CNAM proposait pour le 2ème cycle du Java/J2EE (par exemple) : avec le passage préalable par ADA, on garde les bons concepts de base et les réflexes de bonne structuration pour la programmation.
# La Déontologie médicale va t-elle mourir ?
Posté par wildcat_paris . En réponse au journal «J’ai vu la médecine du futur, et elle fait plutôt peur». Évalué à 2.
Le principe de base de la médecine et de sa déontologie est qu'un praticien (médecin traitant) doit observer son patient de visu pour estimer rapidement la gravité (ou non) de la situation et orienter le patient vers un médecin spécialiste si besoin. La version 2.0 de la médecine semble nier complètement ce concept. Une fiche descriptive d'une maladie "rare" ne servira pas à grand chose sauf à un médecin spécialiste en médecine interne (=pluridisciplinaire). Les connaissances médicales sont vastes et aucun médecin ne maîtrise tous les aspects.
la désacralisation du médecin, certes il n'est pas dieu mais le serment d'Hippocrate n'est pas une "obligation" dans tous les pays du monde donc les dérives mercantiles existent. Serment d'Hippocrate
Et puis, on croit se retrouver dans le jeu "Deus Ex". A croire que ces médecins 2.0 passent plus de temps sur des jeux vidéo qu'avec des patients en face à face !
Heureusement, les vrais médecins, ceux que je connais, n'ont rien à voir avec ceci. On peut encore espérer que la déontologie médicale ne disparaisse pas pour les profits financiers de certains.
[^] # Re: Un accréditeur !
Posté par wildcat_paris . En réponse à la dépêche Réunion informelle CAcert.org aux First Jeudi à Paris. Évalué à 2. Dernière modification le 06 décembre 2012 à 01:53.
D'après les stats, l'association tourne sur 15000 à 20000 utilisateurs réellement actif pour créer ou renouveller des certificats. C'est déjà beaucoup.
# Un accréditeur !
Posté par wildcat_paris . En réponse à la dépêche Réunion informelle CAcert.org aux First Jeudi à Paris. Évalué à 6. Dernière modification le 06 décembre 2012 à 01:46.
Bonjour,
Le meilleur terme en français est accréditeur et non assureur (assurer in English)
C'est donner du crédit à l'identité d'une personne (dans la limite du possible) pour ensuite signer des courriels, se connecter à des sites.
Pour l'Afrique, l'association progresse lentement mais surement pour remettre en place un système d'accréditation peut-être en passant par un Directeur de Banque ou un autre tiers de confiance.
Ce projet a un intérêt : promouvoir une sorte de carte d'identité "internationale" (je rêve!) mais surtout d'aider à protéger la vie privée des utilisateurs (courriel par exemple)
Cordialement,
Guillaume, utilisateur et membre de l'association CAcert (basée en Australie) et membre de l'April :)