Cryptographie : on va tous mourir ! (encore) : Reflets
mardi 27 octobre 2015 à 15:34@jeekajoo links OLD
"""
Dans ce type d’articles anxiogènes, comme celui que je cite en introduction, articles souvent truffés d’erreurs, on ne trouve aucune mention que des solutions existent (alors que c’est non seulement clairement mentionné par les chercheurs, mais qu’ils proposent de surcroît un guide pour les administrateurs système). On n’y fait que constater les problèmes, quand ils n’y sont pas amplifiés sans vergogne. Ce qu’on y lit, en creux, c’est la toute puissance de la NSA (ou d’organisations du même tonneau), et, par réciproque, l’impuissance de la cryptographie. Or, jusqu’à nouvel ordre, en réalité c’est tout le contraire. La force de la cryptographie moderne est la règle, sa faiblesse l’exception.
La sécurité, la vie privée, la confidentialité des échanges sont des sujets sérieux. Ce serait franchement une bonne idée d’arrêter d’écrire n’importe quoi, de repenser la manière de communiquer sur ces questions de sécurité informatique en général, et de crypto en particulier. D’arrêter de tomber dans le sensationnel et de faire preuve de pédagogie, de livrer une information précise et lisible sur les maux et les remèdes. Peut-être aussi serait-il intéressant de mettre à disposition des opérateurs de services, et de leurs utilisateurs, des informations et des outils qui leur permettent, au cas par cas, d’évaluer facilement le niveau de sécurité auquel ils peuvent s’attendre, ainsi que les risques auxquels ils s’exposent.
"""
Oui. Ca me gave aussi ces articles 'pièges à clics' / anxiogènes qui tentent de décridibiliser la cryptographie alors que c'est surtout son implémentation qui pêche (à cause de mauvais sysadmins).
(Permalink)
"""
Dans ce type d’articles anxiogènes, comme celui que je cite en introduction, articles souvent truffés d’erreurs, on ne trouve aucune mention que des solutions existent (alors que c’est non seulement clairement mentionné par les chercheurs, mais qu’ils proposent de surcroît un guide pour les administrateurs système). On n’y fait que constater les problèmes, quand ils n’y sont pas amplifiés sans vergogne. Ce qu’on y lit, en creux, c’est la toute puissance de la NSA (ou d’organisations du même tonneau), et, par réciproque, l’impuissance de la cryptographie. Or, jusqu’à nouvel ordre, en réalité c’est tout le contraire. La force de la cryptographie moderne est la règle, sa faiblesse l’exception.
La sécurité, la vie privée, la confidentialité des échanges sont des sujets sérieux. Ce serait franchement une bonne idée d’arrêter d’écrire n’importe quoi, de repenser la manière de communiquer sur ces questions de sécurité informatique en général, et de crypto en particulier. D’arrêter de tomber dans le sensationnel et de faire preuve de pédagogie, de livrer une information précise et lisible sur les maux et les remèdes. Peut-être aussi serait-il intéressant de mettre à disposition des opérateurs de services, et de leurs utilisateurs, des informations et des outils qui leur permettent, au cas par cas, d’évaluer facilement le niveau de sécurité auquel ils peuvent s’attendre, ainsi que les risques auxquels ils s’exposent.
"""
Oui. Ca me gave aussi ces articles 'pièges à clics' / anxiogènes qui tentent de décridibiliser la cryptographie alors que c'est surtout son implémentation qui pêche (à cause de mauvais sysadmins).
(Permalink)