banniere

Le portail francophone de la géomatique


Toujours pas inscrit ? Mot de passe oublié ?
Nom d'utilisateur    Mot de passe              Toujours pas inscrit ?   Mot de passe oublié ?

Annonce

Rencontres QGIS 2025

L'appel à participation est ouvert jusqu'au 19 janvier 2025!

#1 Wed 10 September 2008 14:32

Yves
Membre du bureau
Lieu: Aix-les-Bains
Date d'inscription: 22 Mar 2006
Messages: 9869
Site web

Sécurité et diffusion des données géographiques

Bonjour,

Suite à un message que j'ai posté sur ce topic ([QGIS 0.11] Problème pour configurer une connexion WMS), quelqu'un m'a fait part de sa "surpris[e] qu'il y ait sur le marché des outils capables de pirater une base de données". La question mérite d'être posée, même si elle ne concerne pas directement ce sujet, elle n'en est pas éloigné.

Ma réponse fut celle-ci :

La question est bien plus large : un couteau permet de tuer, doit on les interdire ? Ce n'est pas parce qu'un outil permet de faire des choses (illégale) que nécessairement cela a pour but de pirater quoi que ce soit.

Ceci dit, si des personnes désirent proposer un outil, quel qu'il soit, à des utilisateurs, ils doivent s'assurer que l'outil répond à leurs besoins et leurs contraintes. Si QGIS ne répond pas à leurs contraintes, ils n'ont pas à l'utiliser.

Maintenant je doute qu'un outil quelconque qui puisse lire une base de données en **accès en lecture** puisse être qualifié de logiciel pour pirater par le simple fait qu'elle propose de sauver des couches dans un format de données.

Je m'explique un peu mieux. Pour récupérer des données à partir de la base de données à partir d'un outil (et je ne parle pas spécifiquement de QGIS, puisque le problème se pose pour **tous** les logiciels proposant une lecture à une base), il faut bien comprendre que ces données peuvent nécessairement être accéder en lecture de l'extérieur du serveur !

Le problème ne vient pas du logiciel, mais de la manière de proposer cet accès. En l'état, un logiciel desktop n'est pas la bonne réponse, une appli de carto par internet, le sera plus certainement.

Il y a une chose fondamentale à comprendre là dedans, du moment que l'on permet un accès en lecture, on ne peut pas empêcher quiconque d'y accéder ou de sauver des informations (qui le sont de toute manière pour des questions de performances). La seule méthode, comme je l'ai dit plus haut, avec des limites, est d'utiliser une interface par internet.


Le fait que QGIS permette de sauver dans un format de fichier local des données issus d'une base de données en accès en lecture, peut il être considéré comme la possibilité donner par les développeur de "pirater" des bases ? Quel est la meilleure manière de sécuriser la transmission de l'information géographique ? Question très paradoxale je trouve puisque le fait de "transmettre" est contradictoire avec le terme de "sécuriser" !

Y.


Yves Jacolin, bénévole de l'association GeoRezo.net, agit au nom et pour le compte de l'association - Partageons ce qui nous départage !!  - GeoRezo vous aide ? Aidez GeoRezo !

Hors ligne

 

#2 Wed 10 September 2008 15:40

freesnowpetrel
Participant assidu
Lieu: Pretoria, Afrique du Sud
Date d'inscription: 1 Mar 2007
Messages: 222

Re: Sécurité et diffusion des données géographiques

Bonjour,

Yves, le lien que tu as donne n'est pas le bon topic.
En fait le topic dont tu parles se trouve ici.

Rodolphe

Hors ligne

 

#3 Fri 12 September 2008 10:03

Yves
Membre du bureau
Lieu: Aix-les-Bains
Date d'inscription: 22 Mar 2006
Messages: 9869
Site web

Re: Sécurité et diffusion des données géographiques

Merci Rodolphe, je me suis bien emmêlé les pinceaux hmm

Y/


Yves Jacolin, bénévole de l'association GeoRezo.net, agit au nom et pour le compte de l'association - Partageons ce qui nous départage !!  - GeoRezo vous aide ? Aidez GeoRezo !

Hors ligne

 

Pied de page des forums

Powered by FluxBB