<br><br><div class="gmail_quote">2009/6/30 David MENTRE <span dir="ltr"><<a href="mailto:dmentre@linux-france.org">dmentre@linux-france.org</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="im"><br>
</div>Je fais le pari que c'est de la légende urbaine. :-) Vu les CPU qu'on<br>
a de nos jours, la crypto n'est pas vraiment un problème. Tu as fait<br>
des tests sur une machine récente ?<br>
<div class="im"></div></blockquote><div><br>J'ai travaille sur pour une société qui avait une server farm de 70 machines. Ajouter SSL dessus faisait chuter les performances d'environ 30% du fait du système que l'on utilisait (pages tres volumineuses). Je précise que chaque "machine" était une blade quad proc.<br>
Sur un site avec un tant soit peu de trafic, utiliser HTTPS en permanence n'est pas jouable. Google est passe en https pour gmail mais ça a un coût qu'ils peuvent se permettre.<br>La puissance du processeur ne fait pas tout des que tu as un site qui a du volume. <br>
A noter que je parle puissance serveur, pas puissance client ou bien entendu, on a des machines pour gérer la cryptographie sans problème. Mais le web fonctionne avec des clients et des serveurs.<br> </div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="im"><br></div>Je ne dis pas que de gros sites comme Wikipédia n'ont pas besoin<br>
d'offload, mais ça reste marginal à mon avis.</blockquote><div><br>Oui, pour un site amateur. Des que tu veux quelque chose de professionnel et qui a une charge élevée, rajouter https, c'est un peu augmenter les coûts. Les sites utiliseraient https en permanence si c'était si gratuit.<br>
J'ai eus une formation avec Ivan Ristic (créateur de mod_security) il y a maintenant 3 ans et c'est le même refrain partout. Les sociétés ne passent pas en https du fait du coût supplémentaire. La encore je parle pas de petits sites.<br>
 </div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div class="im">
</div>Oui, aucun système n'est parfait. Mais si on ne l'utilise pas, il ne<br>
risque pas de s'améliorer.<br>
<div class="im"></div></blockquote><div><br>Je te rassure, il y a pas mal d'équipes de cryptographie qui travaillent sur ce genre de chose en ce moment. Mais améliorer un algorithme ou en créer un nouveau ne se fait pas comme ça. Il suffit de voir le temps pris pour établir AES en tant que standard par le NIS, tout comme le potentiel nouveau standard SHA-3.<br>
 </div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">C'est déjà beaucoup.<br>
<div class="im"></div></blockquote><div><br>Dans ce cas la, tu ne fais plus rien :)<br> </div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="im">
<br>
</div>Oui, mais cette demande devra être officielle et tu le sauras. Ou pas<br>
(cf. supra ;-).<br>
<div class="im"></div></blockquote><div><br>Oui, comme tu dis, ou pas.<br> </div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div class="im">
<br></div>J'utilise GPG pour les emails, avec quelques rares correspondants qui<br>
savent ou veulent s'en servir.<br>
<div class="im"></div></blockquote><div><br>Je ne me vois pas utiliser la crypto sur une Mailing list :) A noter que mes mails signes sont ceux quand je suis chez moi :)<br> </div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="im"><br>
> D'ailleurs il va falloir que je trouve un<br>
> script pour rajouter le support GPG sur gmail.<br>
<br>
</div>FireGPG : <a href="http://fr.getfiregpg.org/s/home" target="_blank">http://fr.getfiregpg.org/s/home</a><br>
<div class="im"></div></blockquote><div><br>Merci, ça c'est pratique.<br> </div></div>Emilie Laffray<br>