diff --git a/cnam/travaux/blanc/blanc.rst b/cnam/travaux/blanc/blanc.rst index 90a889f..4d2aa78 100644 --- a/cnam/travaux/blanc/blanc.rst +++ b/cnam/travaux/blanc/blanc.rst @@ -6,8 +6,6 @@ Fichiers PDF des documents .. * :download:`Présentation ` -.. todo:: Présentation à venir… - ---- Authenticité des documents @@ -17,9 +15,11 @@ Authenticité des documents .. literalinclude:: mémoire.pdf.vrf -* :download:`Présentation ` +.. + * :download:`Présentation ` -.. literalinclude:: présentation.pdf.vrf +.. + .. literalinclude:: présentation.pdf.vrf ---- @@ -30,14 +30,16 @@ Signatures numériques .. literalinclude:: mémoire.pdf.asc -* :download:`Présentation ` +.. + * :download:`Présentation ` -.. literalinclude:: présentation.pdf.asc +.. + .. literalinclude:: présentation.pdf.asc ---- -Clé publique -============ +Clé publique personnelle +======================== * :download:`Fichier ASC ` diff --git a/cnam/travaux/blanc/build.py b/cnam/travaux/blanc/build.py index 498cd1c..9700ca7 100755 --- a/cnam/travaux/blanc/build.py +++ b/cnam/travaux/blanc/build.py @@ -50,10 +50,10 @@ def build(sign): lines = errun(['gpg', '--verify', signature, pdf, ]).decode('u8').splitlines() - using = lines[1].index('using') id = lines[2].index('"') lines = [ - lines[0][:using] + lines[1][using:], + lines[0], + lines[1], lines[2][:id] + lines[4][id:] .replace('@', ' @ ') .replace('.', ' ⋅ ') diff --git a/cnam/travaux/blanc/document.bib b/cnam/travaux/blanc/document.bib index 0f98c2b..a436a91 100644 --- a/cnam/travaux/blanc/document.bib +++ b/cnam/travaux/blanc/document.bib @@ -18,14 +18,18 @@ howpublished="\url{https://graphviz.org}"} howpublished="\url{https://imagemagick.org}"} @misc{latex,title="LaTeX", howpublished="\url{https://www.latex-project.org}"} +@misc{lo,title="LibreOffice", +howpublished="\url{https://www.libreoffice.org}"} @misc{make,title="Make", howpublished="\url{https://www.gnu.org/software/make}"} @misc{hg,title="Mercurial", howpublished="\url{https://www.mercurial-scm.org}"} +@misc{mso,title="MicroSoft Office", +howpublished="\url{https://www.office.com}"} @misc{pandoc,title="PanDoc", howpublished="\url{https://pandoc.org}"} @misc{pdftk,title="PDFTK", -howpublished="\url{https://www.pdflabs.com/tools/pdftk-the-pdf-toolkit}"} +howpublished="\url{https://www.pdflabs.com}"} @misc{pgp,title="OpenPGP", howpublished="\url{https://www.openpgp.org}"} @misc{poppler,title="Poppler", @@ -38,3 +42,5 @@ howpublished="\url{https://rsync.samba.org}"} howpublished="\url{https://www.sphinx-doc.org}"} @misc{ssh,title="OpenSSH", howpublished="\url{https://www.openssh.com}"} +@misc{wps,title="WPS Office", +howpublished="\url{https://www.wps.com}"} diff --git a/cnam/travaux/blanc/document/back.tex b/cnam/travaux/blanc/document/back.tex index 7383d66..47b5140 100644 --- a/cnam/travaux/blanc/document/back.tex +++ b/cnam/travaux/blanc/document/back.tex @@ -12,17 +12,31 @@ \textbf{RÉSUMÉ} -… +La consultation d’informations numérisées n’a jamais été aussi importante :\\ +– quels objectifs se fixer pour améliorer la production de documents ?\\ +– vers quels moyens se tourner pour tendre vers de tels objectifs ? -\textbf{Mots clés : .} +Une véritable industrialisation de la production de documents est possible,\\ +et permet ainsi de renforcer trois des points essentiels de la \gls{ssi}.\\ +Ce document applique lui-même toutes les recommandations qu’il préconise. + +\textbf{Mots clés : authentification, intégrité, disponibilité,\\ +automatisation, fabrication, documents, signature, déploiement.} \hr \textbf{SUMMARY} -… +Access to digitized information has never been more important:\\ +– what goals should we set to improve document production?\\ +– what are the means available for us to achieve such goals? -\textbf{Key words: .} +Document production as a manufacturing process is now possible,\\ +reinforcing three of the key points in information systems security.\\ +This document implements all of the discussed recommendations. + +\textbf{Key words: authentication, integrity, availability,\\ +automation, building, documents, signature, deployment.} \thispagestyle{empty} \pagebreak diff --git a/cnam/travaux/blanc/document/conclusion.tex b/cnam/travaux/blanc/document/conclusion.tex index d7b8011..86dc376 100644 --- a/cnam/travaux/blanc/document/conclusion.tex +++ b/cnam/travaux/blanc/document/conclusion.tex @@ -1,5 +1,31 @@ \section{Conclusion} -… +Il est aujourd’hui possible de mettre en place\\ +une véritable industrialisation de la production de documents, en combinant : +\begin{itmz} +\item{l’utilisation de logiciels libres} +\item{le choix de formats ouverts et textuels} +\item{une gestion de configuration distribuée} +\item{l’automatisation des tâches de fabrication} +\item{l’adoption d’une démarche \gls{wysiwym}} +\item{l’utilisation de la signature numérique} +\item{un déploiement automatique multi-sites} +\end{itmz} + +Cette rationalisation permet de réduire drastiquement les risques, en\\ +renforçant des points essentiels de la \gls{ssi} : +\begin{itmz} +\item{authentification} +\item{intégrité} +\item{disponibilité} +\end{itmz} +La confidentialité via \gls{gpg} \cite{gpg} n’est ici pas abordée, car ce sujet +aurait occupé une place disproportionnée par rapport aux autres parties. + +\hr + +Ce document applique lui-même toutes les recommandations qu’il préconise. + +Suivent en annexes quelques fichiers exemples du processus mis en place… \pagebreak diff --git a/cnam/travaux/blanc/document/glossaires.tex b/cnam/travaux/blanc/document/glossaires.tex index b7e3ab0..4eb193b 100644 --- a/cnam/travaux/blanc/document/glossaires.tex +++ b/cnam/travaux/blanc/document/glossaires.tex @@ -9,6 +9,7 @@ \newacronym{se}{SE}{Système d’Exploitation} \newacronym{si}{SI}{Système d’Information} \newacronym{ssh}{SSH}{Secure SHell} +\newacronym{ssi}{SSI}{Sécurité des Systèmes d’Information} \newacronym{wysiwyg}{WYSIWYG}{What You See Is What You Get} \newacronym{wysiwym}{WYSIWYM}{What You See Is What You Mean} diff --git a/cnam/travaux/blanc/document/introduction.tex b/cnam/travaux/blanc/document/introduction.tex index fe49aed..cfb988f 100644 --- a/cnam/travaux/blanc/document/introduction.tex +++ b/cnam/travaux/blanc/document/introduction.tex @@ -1,6 +1,6 @@ \section{Introduction} -À notre époque dans laquelle l’informatique est devenue omniprésente, +À notre époque dans laquelle l’informatique est devenue omniprésente,\\ la consultation d’informations numérisées n’a jamais été aussi importante. Ainsi devient-il de plus en plus nécessaire de mener diverses réflexions, diff --git a/cnam/travaux/blanc/document/moyens.tex b/cnam/travaux/blanc/document/moyens.tex index 1202e9b..4e66001 100644 --- a/cnam/travaux/blanc/document/moyens.tex +++ b/cnam/travaux/blanc/document/moyens.tex @@ -27,6 +27,7 @@ Utiliser un outil permettant à la fois de : \item{sauvegarder des modifications partielles de document en tant que telles} \item{bénéficier d’un contrôle d’intégrité automatique de ces sauvegardes} \item{travailler séparément sur différents contextes de modifications} +\item{pouvoir revenir à un état antérieur cohérent à tout moment} \item{intégrer des modifications provenant de divers collaborateurs} \item{répliquer ces sauvegardes sur plusieurs serveurs pour plus de disponibilité} \end{itmz} @@ -44,7 +45,7 @@ La plupart du temps : \item{extractions d’éléments depuis des documents sources} \item{préparations ou conversions d’éléments à intégrer} \item{compilation du document avec intégration de ressources} -\item{assemblage final avec d’autres documents si besoin} +\item{assemblage final avec d’autres documents si nécessaire} \item{signature du document, si besoin d’authentification} \item{déploiement du document final vers des hébergements} \end{itmz} @@ -77,7 +78,8 @@ Les plus courants : \gls{bash} \cite{bash}, Python \cite{py}. %⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅ \subsection{Opérations automatisables} -De multiples étapes peuvent intervenir dans la production d’un document : +De multiples étapes peuvent intervenir dans la production d’un document,\\ +et ainsi être intégrées au sein d’un fichier d’automatisation : \subsubsection{Conversion de documents} @@ -160,4 +162,5 @@ Répliquer vers plusieurs serveurs, pour une disponibilité à toute épreuve. Exemple : Rsync \cite{rsync} via une connexion sécurisée \gls{ssh} \cite{ssh}. -\pagebreak +\hr +%\pagebreak diff --git a/cnam/travaux/blanc/document/objectifs.tex b/cnam/travaux/blanc/document/objectifs.tex index adce15d..f97e595 100644 --- a/cnam/travaux/blanc/document/objectifs.tex +++ b/cnam/travaux/blanc/document/objectifs.tex @@ -54,8 +54,8 @@ Quelques questions à se poser au sujet d’un \gls{se} : \begin{itmz} \item{dispose-t-il de systèmes de fichiers modernes à base de transactions,\\ permettant de minimiser grandement le risque de corruption de données ?} -\item{permet-il aux utilisateurs de plannifier les mises à jour du système,\\ -en respectant leurs desiderata pour éviter toute indisponibilité de travail ?} +\item{permet-il aux utilisateurs de planifier les mises à jour du système,\\ +en respectant leurs desideratas pour éviter toute indisponibilité de travail ?} \item{quel est son coût réel ? \begin{itmz} \item{impose-t-il de la publicité et/ou d’autres distractions gênantes ?} @@ -161,7 +161,7 @@ Deux options peuvent être utilisées : \begin{itmz} \item{stocker sur des systèmes de fichiers à transaction et somme de contrôle} \item{utiliser des outils de gestion de configuration,\\ -calculant eux-mêmés des sommes de contrôle au fil des sauvegardes} +calculant eux-mêmes des sommes de contrôle au fil des sauvegardes} \end{itmz} \subsubsection{Authenticité} @@ -178,14 +178,11 @@ Deux mécanismes sont à mettre en œuvre, pour permettre : Deux philosophies de fabrication de documents s’opposent : -L’approche reproductible consiste à être capable de reconstruire un document -à partir de ses éléments constituants. - \begin{itmz} \item{\textbf{\gls{wysiwyg}} : la plus courante\\ permettant de modifier un document visuellement depuis son rendu final \begin{itmz} - \item{suite bureautique : LibreOffice, MicroSoft Office, WPS Office} + \item{bureautique : LibreOffice \cite{lo}, MicroSoft Office \cite{mso}, WPS Office \cite{wps}} \end{itmz} } \item{\textbf{\gls{wysiwym}} : la plus pérenne\\