From: Herve AGNOUX (herve.agnoux@diaam-informatique.com)
Date: 11/09/2002 - 20:00
Le Mercredi 11 Septembre 2002 08:49, Cedric.CARBONE@brainsoft.fr a écrit :
> Je trouve qu'il y a beaucoup de pseudo-standards pour gérer la sécurité
> (SAML et XACML d'OASIS, WS-Security de Microsoft) et les aspects
> transactionnels (SOAP-RP et WS-Transaction de MS, BTP d'OASIS).
> Pourquoi SOAP ne l'intégrerai pas de base afin que tout le monde puisse
> utiliser une seule facon de le faire. Pourquoi Microsoft, OASIS, IBM,
> Sun... ne travaillent pas plus avec le W3C.
> [...]
Je partage les mêmes doutes que vous, néanmoins il me
semble qu'il se passe énormément de choses intéressantes au niveau du web en
général, de la sécurité en particulier.
Je pense que s'il y a tant d'agitation et si peu de résultats, c'est parce
qu'il manque deux choses : des acteurs politiques, puisque la sécurité se
règle et se discute avant tout à ce niveau là, et un composant matériel de
sécurité au PC, puisque de ce coté tout repose sur des cookies et que ce
n'est tout de même pas le top. Mais ce composant matériel pose lui même des
problèmes politiques, donc on revient au cas 1.
En l'abscence de ces deux éléments, il faut bien avancer : la sécurité des
échanges web est un besoin fondamental.
Il me semble que l'attitude du W3C, qui inclut cet effort de sécurité dans le
champ plus vaste de la société et de la culture (The Technology & Society
Domain) est la meilleure approche. Reste maintenant les lourdeurs de gestion
de cet organisme, dont je ne peux rien dire, mais dont j'ai l'impression
qu'elles existent.
Quand à Microsoft et consord, il me semble qu'il est parfaitement normal
qu'ils cherchent à développer et fournir des solutions, bien évidemment selon
leur propre positionnement stratégico-commercial, comment pourrait-il en être
autrement ? Devons-nous pour autant les rejeter ? Je ne le crois pas, (et
même : je ne le peux pas), mais il est impératif de dégager ce qui est bruit
de bataille de ce qui permet vraiment de faire avancer le schmilblick.
Il me semble que les développements de WS-Security sont intéressants en ce
qu'ils montrent une tentative d'organiser techniquement l'utilisation
conjointe de XML Signature et XML Encryption (donc l'organisation des
techniques de signature et de cryptographie), + toute la logistique afférante
à la sécurité avec SAML et XrML ( c'est peut être ce que j'ai mal su
expliquer dans mon INFO, finalement ? ).
Maintenant, pourquoi cela n'a-t-il pas été intégré directement à SOAP ?
Pourquoi ne pas utiliser XLang ?... Pourquoi ? Je ne passais pas dans le
couloir à ce moment là... Et même si j'y étais, je n'aurais rien dit...
Cordialement.
--
Devenez redacteur <XML>fr et contribuez au developpement du
xml francophone (http://xmlfr.org/infos/redacteurs/) !
Liste de diffusion "xml-tech@xmlfr.org" (http://xmlfr.org).
Cette liste est a votre disposition pour discuter en francais de
tout sujet technique lie a XML.
Pour resilier votre abonnement, envoyez un message contenant
la commande "unsubscribe" a xml-tech-request@xmlfr.org
(mailto:xml-tech-request@xmlfr.org?Subject=unsubscribe)
Archive générée par hypermail 2.1.3 le 28/06/2004 - 11:06 UTC
webmaster@xmlfr.org
| 
