Accéder au contenu.
Menu Sympa

educ - Re: [EDUC] Un exemple malheureux/Pronote pas de danger ?

Objet : Liste de discussion du groupe de travail Éducation et logiciels libres de l'April (liste à inscription publique)

Archives de la liste

Re: [EDUC] Un exemple malheureux/Pronote pas de danger ?


Chronologique Discussions  
    < Chronologique >       < Discussions >
  • From: Vincent-Xavier JUMEL <vxjumel AT april.org>
  • To: educ AT april.org
  • Subject: Re: [EDUC] Un exemple malheureux/Pronote pas de danger ?
  • Date: Tue, 2 Aug 2022 21:05:51 +0200
Le 01 août à 13:58 Stéphane Moulinet a écrit
> Le lundi 01 août 2022 à 11:42 +0200, Vincent-Xavier JUMEL a écrit :
> > La question qu'il faudrait se poser est de savoir, d'un point de vue
> > sécuritaire, s'il vaut mieux un système assez robuste gérant les
> > données de
> > millions d'élèves, ou n systèmes gérant uniquement les données des
> > élèves
> > locaux (plus petites bases).
>
> Si les n systèmes locaux sont construits exactement sur le même moule,
> l'apport en sécurité ne parait pas évident et ce n'est pas une histoire
> de logiciel libre ou pas. Juste un exemple pour illustrer mon propos,
> les millions de sites Wordpress (en licence GPL) qui se font pirater de
> façon automatisée dès qu'une nouvelle faille apparaît. La
> décentralisation peut avoir des avantages, mais l'apport en sécurité
> est conditionné aux compétences des administrateurs locaux.
>
Il est cependant plus compliqué de trouver et attaquer 1 000 sites de lycées
de 1 000 élèves qu'attaquer un seul site centralisé de 1 000 000 de personnes.

--
Vincent-Xavier JUMEL Id: 0xBC8C2BAB14ABB3F2 https://blog.thetys-retz.net

Société Libre, Logiciel Libre http://www.april.org/adherer
Parinux, logiciel libre à Paris : http://www.parinux.org

Archives gérées par MHonArc 2.6.19+.

Haut de le page