On Fri, 21 Jan 2011 20:01:09 +0100, Alain Vaugham <al...@vaugham.com> wrote:
... > > Je dirais qu'en l'état actuel des choses, soit tu sécurises *toute* la > > chaîne, avec logs signés, SMTP 'amis' only, etc; soit tu reste au même > > niveau, et dans ce cas, un logging de 'ntptrace' suffit largement puisqu'il > > te donne l'écart avec le svr ntp externe. > > Cette suggestion me plait beaucoup au sens que c'est autonome. > Elle ne tiendra pas face à certains tiers en l'absence d'audit mais elle a > l'avantage de montrer qu'une action a été mise en place. J'avoue que je n'entrave que pouic à ce double discours: soit tes clients te font chier avec cette histoire d'horodatage, auquel cas tu sécurises toute la ligne ET ils en supportent les conséquences (encryption, VPN éventuel, signature, SMTP sécurisé avec SSL, etc); soit une solution légère suffit largement. De toute façon, et en tout état de cause au terme légal, *PERSONNE* ne pourra certifier quoique ce soit dans ton cas puisque tu es admin de la machine en question. Une solution pour éviter ça: utiliser un Sce email du style de ceux faits pour les médecins: encryption, etc (mais souvent ça tourne s/s w$, et l'heure n'est pas vraiment fiable vu que ça n'est pas le PB Pal (confidentialité).) Une autre solution: tu te barres, on s'associe et on monte un tel Sce, puis on leur pompe €1.00HT/email (à l'envoi comme à la réception:) -- Goda's Truism: By the time you get to the point where you can make ends meet, somebody moves the ends. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110121203807.194aadfb@anubis.defcon1