[gull] Mise à jour de connexion securisée sur un ancien système
Daniel Cordey
dc at pxcluster.com
Wed Feb 20 10:19:21 CET 2019
On 19.02.19 21:44, Yves Martin wrote:
> D'accord j'y suis aller un peu fort... Mais le choix d'écarter TLS 1.2
> pour une situation de man-in-the-middle plus que difficile à mettre en
> oeuvre me reste en travers de la gorge.
Oui, on est parfois victime de la paranoïa de certains. Ce que nous
regrettons est de ne pas avoir le choix... Mais avoir le choix
engendrerait peut-être des situations encore plus compliquées ou des
oublis...
Cela fait de très nombreuses années que j'ai fait le choix d'une forme
d'intégration continue; car il me semble que cela engendre finalement
moins de travail que d'attendre des années avant de faire une MAJ. En
effet, je me suis rendu compte que d'attendre longtemps fait que chaque
MAJ est une révolution qui met tout parterre, en induisant un arrêt de
service souvent assez long. A contrario, le fait de faire des MAJ le
plus fréquemment possible, même si cela casse quelque chose de temps en
temps, n'engendre pas de raz de marée, mais de petites vaguelettes que
l'on peut traiter plus facilement et surtout plus rapidement. Ceci est
mon humble avis qui n'engage que moi; chacun étant libre de choisir en
fonction de ses contraintes.
dc
More information about the gull
mailing list