e_esprit a écrit :
Mais c'est quoi le rapport avec Heartbleed ?
Tu parles de vouloir mettre en place un service sécurisé, en insistant bien là-dessus.
En installant ton système en 30 minutes via un script, tu n'as absolument aucune idée de comment les composants s'imbriquent entre eux, ni de comment ils sont configurés.
Niveau sécurité c'est la plus mauvaise approche qu'il soit.
|
alors heartbleed c'était une ()
Niveau sécurité ce n'est PAS la + mauvaise approche qui soit, niveau compréhension en revanche, oui (qui PEUT mener à une non compréhension des éléments de sécurité, mais ce n'est pas une obligation)
en fait, si j'utilise tous les composants de iredmail et que je les assemblent, comme eux, j'arrive au même produit, ma version n'est pas + secure que la leur, j'ai "juste" une vue d'ensemble du produit et c'est mieux ainsi mais à aucun moment je n'ai une plus value coté sécurité.
alors après je ne connais pas iredmail et c'est peut être une passoire, j'ai des bases de sécurité mais pas assez pour me permettre de juger un produit.
j'ai voulu tester ce tout-en-1 et c'est un produit facile à utiliser, qui n'est pas relay SMTP et qui utilise du SSL à peu près partout, du moins sur le in going et out going (ce que FREE ne fait pas au passage), j'arrête ma VM iredmail et vais tester les éléments à monter sois même pour tester
![[:alizean]](https://forum-images.hardware.fr/images/perso/alizean.gif "[:alizean]")
Message édité par Sndk le 05-06-2014 à 17:05:58
---------------
Mon topic - Mon Feed-Back
