<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <div class="moz-cite-prefix">Petite question stupide.<br>
      Comment se comporte l'application dans un téléphone <b>sans</b>
      carte SIM ?<br>
      Cordialement<br>
      Guy<br>
      <br>
      Le 22.06.20 à 18:35, Laurent Franceschetti a écrit :<br>
    </div>
    <blockquote type="cite"
      cite="mid:4F1FE588-BCBA-49BB-A4F1-F41728D337F0@franceschetti.net">
      <pre class="moz-quote-pre" wrap="">
Le MELANI demande un Public Security Testing:

<a class="moz-txt-link-freetext" href="https://www.melani.admin.ch/melani/fr/home/public-security-test/scope_and_rules.html">https://www.melani.admin.ch/melani/fr/home/public-security-test/scope_and_rules.html</a>

La question qui me taraude, c’est qu’est-ce qu’ils veulent qu’on teste? À ma connaissance,  on ne peut pas compiler l’application, on ne peut pas répliquer le serveur, le code n’est pas commenté et il manque la documentation pertinente.

Je ne pense pas que chez MELANI, ils sont méchants, mais plutôt qu’ils ont très peu de familiarité avec le sujet de la sécurité informatique. 

Mais comme il n’y aura pas beaucoup de soumissions (puisque on ne peut rien tester), ils seraient encore capables d’annoncer triomphalement que l’application est déclarée secure puisque personne n’a trouvé de failles. Quelqu’un aurait des suggestions sur ce qu’on devrait faire?

Cordialement,
Laurent
_______________________________________________
gull mailing list
<a class="moz-txt-link-abbreviated" href="mailto:gull@forum.linux-gull.ch">gull@forum.linux-gull.ch</a>
<a class="moz-txt-link-freetext" href="https://forum.linux-gull.ch/mailman/listinfo/gull">https://forum.linux-gull.ch/mailman/listinfo/gull</a></pre>
    </blockquote>
    <br>
    <br>
    <pre class="moz-signature" cols="72">-- 
Guy Maurer, Dr physicien
Ch. des Sapins 16
CH-1170 Aubonne
Phone ++41 (0)21 831 0300, 
078 715 0300</pre>
  </body>
</html>