Cliquez ici.
Cliquez ici.
Accueil
chercher             Plan du site              Info (English version) 
L'histoire de XML s'écrit en ce moment même. XMLfr vous aide à la suivre et à en dégager les tendances.Les listes de discussions XMLfr sont à votre disposition pour réagir sur nos articles ou simplement poser une question.Si vous ètes passionnée(e) par XML, pourquoi ne pas en faire votre métier ?XMLfr n'est heureusement pas le seul site où l'on parle de XML. Découvrez les autres grâce à XMLfr et à l'ODP.Les partenaires grâce auxquels XMLfr peut se développer.Pour tout savoir sur XMLfr.XMLfr sans fil, c'est possible !Pour ceux qui veulent vraiment en savoir plus sur XML.L'index du site.
 Commentaires et questions non techniques.Commentaires et questions techniques.

 
Cliquez ici.

xml decid : Stratégies, marchés, affaires autour de XML.

[xml-decid] INFO : La securite de SOAP mise en doute

Subject: [xml-decid] INFO : La securite de SOAP mise en doute
From: redacteurs@xmlfr.org
Date: 23/06/2000 - 08:40

La securite de SOAP mise en doute.
Counterpane Internet Security  met en doute la securite du protocole
SOAP, bati sur HTTP pour pouvoir se faufiler a travers les firewalls.
Par Eric van der Vlist  , Dyomedea.
---------------
Retrouvez cet article en ligne
(http://xmlfr.org/actualites/decid/000623-0001.xml).

Donnez votre avis !
mailto:xml-decid@xmlfr.org?subject=Re:%20INFO%20:%20La%20securite%20de%20SOAP%20mise%20en%20doute
---------------

Cette analyse de Bruce Schneier  rappelle le commentaire du W3C dont
nous nous etions fait l'echo apres la soumission de SOAP en tant que
note W3C :

  "Nous pensons egalement que les aspects securite devraient jouer un
  role central dans le dispositif, car il est toujours plus difficile
  quand ce n'est impossible de rajouter la securite par ls suite."

Le probleme est lie a l'architecture technique adoptee par SOAP.

Fort de l'experience de nombreux protocoles qui, comme DCOM, n'ont
jamais vraiment reussi a percer sur Internet notamment parce qu'il
passaient laborieusement a travers les firewalls, SOAP a en effet
decide d'utiliser le protocole HTTP qui n'impose aucune contrainte de
securite.

Lors d'une discussion sur la liste xml-dist-app, l'equipe SOAP a
clairement explique qu'elle considerait que la gestion de la securite
n'etait pas du ressort du protocole mais des applications :

  "SOAP ne defini pas *une* regle de securite parce que nous nous
  attendons a ce qu'il y ait besoin de regles multiples et meme une
  possibilite de negocier quel mecanisme utiliser en fonction du
  contexte (commerce, medical, etc.) mais que ce n'est pas a SOAP de
  gerer cela."

Cette vision optimiste de la securite sur Internet n'a donc pas
convaincu Bruce Schneier  qui ecrit :

  "Puisqu' aucune securite n'est exigee au niveau de HTTP, XML, ou
  SOAP, il est facile de predire que des personnes differentes vont
  construire et fournir des mecanismes de securite differents, creant
  des trous dans les differentes implementations. SOAP est en train de
  percer un boulevard pour les problemes de securite."

avant de conclure :

  "Les firewalls ont de bonnes raisons pour bloquer des protocoles tels
  que DCOM quand ils proviennet de sources non sures. Les protocoles
  qui se faufilent au travers ne sont pas desirables."

Copyright 2000, Eric van der Vlist.

---------------------------------------------------------
Mail genere par FormatedTextOutputHandler pour XT
(http://4xt.org/downloads/examples/outputhandlers/formatedtext/). 

--
Devenez redacteur <XML>fr et contribuez au developpement 
du xml francophone (http://xmlfr.org/infos/redacteurs) ! 

Liste de diffusion "xml-decid@xmlfr.org" (http://xmlfr.org).

Cette liste est a votre disposition pour discuter en francais de 
tout sujet lie a XML.

Pour resilier votre abonnement, envoyez un message contenant la 
commande "unsubscribe" a xml-decid-request@xmlfr.org
(mailto:xml-decid-request@xmlfr.org?Subject=unsubscribe)

Archive générée par hypermail 2b28 le 05/01/2001 - 11:33 EST

webmaster@xmlfr.org
 

xml decid

Discussions sur les marchés et entreprises autour de XML.

Cette liste est à votre disposition pour discuter en français de tout sujet non technique lié à XML.



Devenez rédacteur <XML>fr et contribuez au développement du xml francophone !
Les documents publiés sur ce site le sont sous licence "Open Content"
Conception graphique
  l.henriot@online.fr  

Conception, réalisation et hébergement