[Xpost assez large avec FU2 fr.comp.securite]
Bonjour,
On me parle de ce petit programme gratuit.
http://www.iconix.com/learnmore.php
Il est censé vérifier l'authenticité de la provenance des mails reçus sur un
poste client.
Si je comprends bien, il s'intercale entre le mailer client et le serveur
mail pour vérifier la provenance et marquer un mail
Pensez vous que ce soit bien raisonnable d'avoir ainsi une appli qui vérifie
l'ensemble des mails reçus ?
Moi je me dis que :
- Il y a bien peu d'explications sur le fonctionnement réel
- il est gratuit, il faut donc bien qu'ils gagnent leur vie par les accords
commerciaux
- ils peuvent authentifier des sources car elles sont leur clientes sans
pour autant que cela soit un gage d'honnêteté
- ils doivent relever l'ensemble des en têtes plutôt que le seul champ From
- L'avantage par rapport aux certificats et au cryptage est de ne pas
nécessiter de multiples certificats sur la machine cliente.
J'ai bien essaye de lire un peu :
http://en.wikipedia.org/wiki/ICONIX
http://www.informit.com/articles/article.aspx?p=167902
http://en.wikipedia.org/wiki/Rational_Unified_Process
Mais j'avoue que je n'y comprends pas grand chose.
Comment ca marche ? Est ce fiable ?
Quel est l'intérêt réel pour un utilisateur lambda ?
Cela ne tient il pas plutôt du spyware ?
--
Cordialement,
Az Sam.
Linear Mode
