[gull] Mise à jour de connexion securisée sur un ancien système

Daniel Cordey dc at pxcluster.com
Wed Feb 20 10:19:21 CET 2019



On 19.02.19 21:44, Yves Martin wrote:
> D'accord j'y suis aller un peu fort... Mais le choix d'écarter TLS 1.2
> pour une situation de man-in-the-middle plus que difficile à mettre en
> oeuvre me reste en travers de la gorge.

Oui, on est parfois victime de la paranoïa de certains. Ce que nous 
regrettons est de ne pas avoir le choix... Mais avoir le choix 
engendrerait peut-être des situations encore plus compliquées ou des 
oublis...

Cela fait de très nombreuses années que j'ai fait le choix d'une forme 
d'intégration continue; car il me semble que cela engendre finalement 
moins de travail que d'attendre des années avant de faire une MAJ. En 
effet, je me suis rendu compte que d'attendre longtemps fait que chaque 
MAJ est une révolution qui met tout parterre, en induisant un arrêt de 
service souvent assez long. A contrario, le fait de faire des MAJ le 
plus fréquemment possible, même si cela casse quelque chose de temps en 
temps, n'engendre pas de raz de marée, mais de petites vaguelettes que 
l'on peut traiter plus facilement et surtout plus rapidement. Ceci est 
mon humble avis qui n'engage que moi; chacun étant libre de choisir en 
fonction de ses contraintes.

dc



	



More information about the gull mailing list