[FRsAG] Postfix et TLS. Comment bien paramétrer ses ciphers ?

Maxime DERCHE maxime at mouet-mouet.net
Ven 3 Avr 17:16:34 CEST 2020


re,

Le 03/04/2020 à 16:30, P. MARCHAND a écrit :
> En essayant de rassembler tout ce qui a été échangé.
> 
> Le ven. 3 avr. 2020 à 14:54, Vincent Tondellier via FRsAG <frsag at frsag.org
> <mailto:frsag at frsag.org>> a écrit :
> 
>     Le Friday 03 April 2020 13:46:00 Wallace a écrit :
>     > C'est comme le RGPD qui a été renforcé dans certains états EU, les
>     > danois ont ainsi l'obligation d'utiliser TLS 1.2 minimum, dans les
>     > premiers mois du RGPD
> 
>     Moui, il a bon dos le RGPD ...
>     Impressionnant la quantité de choses décidées unilatéralement sans aucune
>     obligation légale que certains essayent de faire passer au nom du RGPD ...
> 
> 
> Ce point est intéressant, car la RGPD est une reglementation Européenne qui
> s'applique sur un espace sans limites de "frontières". Avec un peu de recul cela
> semble abérrant. Je comprends le besoin législatif à outrance, mais cela ne sert
> à personnes, et semble plutôt consituer une décharge de nombreuses
> responsabilité vers des acteurs hégémonique...

Euh, non.

Le RGPD est un Règlement qui s'applique aux données concernant des personnes
citoyennes d'un État de l'Union Européenne. C'est tout.

Moi ça me va bien de pouvoir *refuser* systématiquement tout traitement réalisé
sur des données qui me concernent. Et j'aime l'idée que le rôle de Responsable
du Traitement soit un rôle contraignant, endossant la responsabilité d'une fuite
ou d'une corruption de ces données.

Et toute initiative consistant à durcir, dans le respect des normes publiquement
établies par des organismes à gouvernance ouverte, les conditions techniques de
sécurité des données, est une initiative qu'il faut saluer et soutenir. En
l'occurrence, TLS 1.2 a été publié en 2008, soit dix ans avant l'entrée en
application du RGPD. Et encore, il y a eu une période de deux ans entre le vote
et l'entrée en vigueur. Et même là, TLS 1.2 n'est pas parfait...

Prétendre que le RGPD ne sert à personne, c'est légitimer l'abus. Prétendre que
cela ne profite qu'aux gros c'est légitimer l'immobilisme.

(Il y a plein de critiques à opposer au RGPD, notamment le fait qu'il vise à
établir la libre circulation des données personnelles au sein de l'Union
Européenne et des États disposant d'une législation jugée compatible, mais le
volet protection existe, et il est utile. Ne tirons pas sur nos remparts, s'ils
venaient à tomber nous devrions alors nous battre individuellement.)


Bien cordialement,
-- 
Maxime DERCHE
OpenPGP public key ID : 0xAE5264B5
OpenPGP public key fingerprint : 7221 4C4F D57C 456F 8E40 3257 47F7 29A6 AE52 64B5
<https://www.mouet-mouet.net/maxime/blog/>

-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 488 octets
Desc: OpenPGP digital signature
URL: <http://www.frsag.org/pipermail/frsag/attachments/20200403/9061b00b/attachment.sig>


Plus d'informations sur la liste de diffusion FRsAG