(Courriels de diversion: <conspuez@ecraserez-inherentes.com> <obscurcissez@attribueraient-melezes.com> <traînante@bric-a-brac-omettraient.com> <decorerions@massif-defroncer.com> <precipiterait@centraliserions-jugerons.com> <vitupere@etayerons-hâtif.com> <inconstitutionnalite@prolongations-bornaient.com> <sprinteraient@predisez-demêlerai.com> <dupeuse@dessiller-laver.com> <revolutionnaire@syndiques-croupir.com> )
Le Monday, 22 September, 2003 at 15:09:21PM +0400, Nicolas Montauban nous écrivait : > Salut. > Je prépare actuellement une conférence sur la sécurité pour la chambre des > commerces. > Pourriez-vous me donner quelques exemples concret illustrant cette phrase: > "Le bon niveau de sécurité, c’est celui au-delà duquel tout effort > supplémentaire a un coût plus important que les avantages qu’on peut en > attendre." Un password avec 63 caractères ? 4 firewalls ? sécurité physique en mettant le pc dans un bunker anti-atomique ? du monitoring de syscall ? (attention, un troll s'est glissé sur cette ligne) Bref, les exemples ne manquent pas... En gros, tout ce qui fait que c'est plus "secure" mais qu'en pratique, c'est pénible à utiliser et que la sécurité apportée n'est pas significative. Il ne faut pas interpréter le mot "coût" dans le sens des dollars/euros amha. (tu as aussi l'exemple dans ce sens de mettre en place des équipements de sécurité propriétaires couteux pour faire la même chose qu'un netfilter ou un snort par exemple). -- CleeK -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>