Re: élections professionnelles

Pàgina inicial

Reply to this message
Autor: ymartin59
Data:  
A: guilde
Assumpte: Re: élections professionnelles
> savent pas écrire des trucs sans java ces branquignoles ?

Ou serait-ce simplement que la documentation est incomplète ou inexistante ?

Elle aurait dû préciser la version minimum de l'implémentation Java
requise (celle de Sun/Oracle ou celle de IBM ou encore celle de
l'ex-BEA/maintenant-Oracle JRockit) et les navigateurs supportés par le
plugin en question. Tout en indiquant par capture d'écran les opérations
manuelles nécessaires pour insérer son certificat personnel dans le "key
store".

L'idée relevée ici comme quoi les navigateurs savent faire du SSL
authentifié "client certificate" en X.509 est vraie mais dans un cas de
support de postes variés "dans la nature", il faudrait écrire un manuel
avec des captures d'écran de chaque combinaison entre systèmes
d'exploitation (versions mineures comprises) et navigateurs (idem pour
les versions)

En entreprise, tout est géré de façon centralisée et souvent le
certificat de l'utilisateur est déployé dans son "key store" par
l'intermédiaire de son profile. Bref, il ne se rend compte de rien et
n'a rien à faire - quand il se connecte à un serveur HTTPS qui exige le
certificat client, le navigateur le trouve au bon endroit et le
single-sign-on fonctionne.

Et donc le choix fait ici a été de reporter cet aspect de portabilité
sur... l'installateur de "Java" et de son "plugin" pour navigateur !
De cette façon, la configuration du certificat dans le "key store" et
son utilisation par le code de connexion est indépendante de la
combinaison OS/navigateur.

Maintenant le problème vient plutôt des distributions Linux qui ont fait
le choix de déployer un OpenJDK 6 qui n'est pas complet par rapport à la
version "officielle" Sun/Oracle par rapport à la spécification "Java 6"
- justement sur les aspects de cryptographie (copyright sur les code
sources) !

Bref, les distributions auraient dues attendre "maintenant" puisque la
version OpenJDK 7 est bien l'implémentation de référence du "Java 7".

Je trouve que c'est assez effrayant la tendance que nous avons à
critiquer très facilement/rapidement les choses que l'on connaît peu ou
pas assez.

--
Yves Martin