final

cnam/travaux/blanc/blanc.rst

@@ -6,8 +6,6 @@ Fichiers PDF des documents
 ..
  * :download:`Présentation <présentation.pdf>`
 
-.. todo:: Présentation à venir…
-
 ----
 
 Authenticité des documents
@@ -17,9 +15,11 @@ Authenticité des documents
 
 .. literalinclude:: mémoire.pdf.vrf
 
-* :download:`Présentation <présentation.pdf.vrf>`
+..
+ * :download:`Présentation <présentation.pdf.vrf>`
 
-.. literalinclude:: présentation.pdf.vrf
+..
+ .. literalinclude:: présentation.pdf.vrf
 
 ----
 
@@ -30,14 +30,16 @@ Signatures numériques
 
 .. literalinclude:: mémoire.pdf.asc
 
-* :download:`Présentation <présentation.pdf.asc>`
+..
+ * :download:`Présentation <présentation.pdf.asc>`
 
-.. literalinclude:: présentation.pdf.asc
+..
+ .. literalinclude:: présentation.pdf.asc
 
 ----
 
-Clé publique
+Clé publique personnelle
-============
+========================
 
 * :download:`Fichier ASC <https://keys.openpgp.org/vks/v1/by-fingerprint/08EDA7006234A0EB29A3A8471DBD5EC4BADA5579>`
 

cnam/travaux/blanc/build.py

@@ -50,10 +50,10 @@ def build(sign):
             lines = errun(['gpg',
                 '--verify', signature, pdf,
             ]).decode('u8').splitlines()
-            using = lines[1].index('using')
             id = lines[2].index('"')
             lines = [
-                lines[0][:using] + lines[1][using:],
+                lines[0],
+                lines[1],
                 lines[2][:id] + lines[4][id:]
                 .replace('@', ' @ ')
                 .replace('.', ' ⋅ ')

cnam/travaux/blanc/document.bib

@@ -18,14 +18,18 @@ howpublished="\url{https://graphviz.org}"}
 howpublished="\url{https://imagemagick.org}"}
 @misc{latex,title="LaTeX",
 howpublished="\url{https://www.latex-project.org}"}
+@misc{lo,title="LibreOffice",
+howpublished="\url{https://www.libreoffice.org}"}
 @misc{make,title="Make",
 howpublished="\url{https://www.gnu.org/software/make}"}
 @misc{hg,title="Mercurial",
 howpublished="\url{https://www.mercurial-scm.org}"}
+@misc{mso,title="MicroSoft Office",
+howpublished="\url{https://www.office.com}"}
 @misc{pandoc,title="PanDoc",
 howpublished="\url{https://pandoc.org}"}
 @misc{pdftk,title="PDFTK",
-howpublished="\url{https://www.pdflabs.com/tools/pdftk-the-pdf-toolkit}"}
+howpublished="\url{https://www.pdflabs.com}"}
 @misc{pgp,title="OpenPGP",
 howpublished="\url{https://www.openpgp.org}"}
 @misc{poppler,title="Poppler",
@@ -38,3 +42,5 @@ howpublished="\url{https://rsync.samba.org}"}
 howpublished="\url{https://www.sphinx-doc.org}"}
 @misc{ssh,title="OpenSSH",
 howpublished="\url{https://www.openssh.com}"}
+@misc{wps,title="WPS Office",
+howpublished="\url{https://www.wps.com}"}

cnam/travaux/blanc/document/back.tex

@@ -12,17 +12,31 @@
 
 \textbf{RÉSUMÉ}
 
-…
+La consultation d’informations numérisées n’a jamais été aussi importante :\\
+– quels objectifs se fixer pour améliorer la production de documents ?\\
+– vers quels moyens se tourner pour tendre vers de tels objectifs ?
 
-\textbf{Mots clés : .}
+Une véritable industrialisation de la production de documents est possible,\\
+et permet ainsi de renforcer trois des points essentiels de la \gls{ssi}.\\
+Ce document applique lui-même toutes les recommandations qu’il préconise.
+
+\textbf{Mots clés : authentification, intégrité, disponibilité,\\
+automatisation, fabrication, documents, signature, déploiement.}
 
 \hr
 
 \textbf{SUMMARY}
 
-…
+Access to digitized information has never been more important:\\
+– what goals should we set to improve document production?\\
+– what are the means available for us to achieve such goals?
 
-\textbf{Key words: .}
+Document production as a manufacturing process is now possible,\\
+reinforcing three of the key points in information systems security.\\
+This document implements all of the discussed recommendations.
+
+\textbf{Key words: authentication, integrity, availability,\\
+automation, building, documents, signature, deployment.}
 
 \thispagestyle{empty}
 \pagebreak

cnam/travaux/blanc/document/conclusion.tex

@@ -1,5 +1,31 @@
 \section{Conclusion}
 
-…
+Il est aujourd’hui possible de mettre en place\\
+une véritable industrialisation de la production de documents, en combinant :
+\begin{itmz}
+\item{l’utilisation de logiciels libres}
+\item{le choix de formats ouverts et textuels}
+\item{une gestion de configuration distribuée}
+\item{l’automatisation des tâches de fabrication}
+\item{l’adoption d’une démarche \gls{wysiwym}}
+\item{l’utilisation de la signature numérique}
+\item{un déploiement automatique multi-sites}
+\end{itmz}
+
+Cette rationalisation permet de réduire drastiquement les risques, en\\
+renforçant des points essentiels de la \gls{ssi} :
+\begin{itmz}
+\item{authentification}
+\item{intégrité}
+\item{disponibilité}
+\end{itmz}
+La confidentialité via \gls{gpg} \cite{gpg} n’est ici pas abordée, car ce sujet
+aurait occupé une place disproportionnée par rapport aux autres parties.
+
+\hr
+
+Ce document applique lui-même toutes les recommandations qu’il préconise.
+
+Suivent en annexes quelques fichiers exemples du processus mis en place…
 
 \pagebreak

cnam/travaux/blanc/document/glossaires.tex

@@ -9,6 +9,7 @@
 \newacronym{se}{SE}{Système d’Exploitation}
 \newacronym{si}{SI}{Système d’Information}
 \newacronym{ssh}{SSH}{Secure SHell}
+\newacronym{ssi}{SSI}{Sécurité des Systèmes d’Information}
 \newacronym{wysiwyg}{WYSIWYG}{What You See Is What You Get}
 \newacronym{wysiwym}{WYSIWYM}{What You See Is What You Mean}
 

cnam/travaux/blanc/document/introduction.tex

@@ -1,6 +1,6 @@
 \section{Introduction}
 
-À notre époque dans laquelle l’informatique est devenue omniprésente,
+À notre époque dans laquelle l’informatique est devenue omniprésente,\\
 la consultation d’informations numérisées n’a jamais été aussi importante.
 
 Ainsi devient-il de plus en plus nécessaire de mener diverses réflexions,

cnam/travaux/blanc/document/moyens.tex

@@ -27,6 +27,7 @@ Utiliser un outil permettant à la fois de :
 \item{sauvegarder des modifications partielles de document en tant que telles}
 \item{bénéficier d’un contrôle d’intégrité automatique de ces sauvegardes}
 \item{travailler séparément sur différents contextes de modifications}
+\item{pouvoir revenir à un état antérieur cohérent à tout moment}
 \item{intégrer des modifications provenant de divers collaborateurs}
 \item{répliquer ces sauvegardes sur plusieurs serveurs pour plus de disponibilité}
 \end{itmz}
@@ -44,7 +45,7 @@ La plupart du temps :
 \item{extractions d’éléments depuis des documents sources}
 \item{préparations ou conversions d’éléments à intégrer}
 \item{compilation du document avec intégration de ressources}
-\item{assemblage final avec d’autres documents si besoin}
+\item{assemblage final avec d’autres documents si nécessaire}
 \item{signature du document, si besoin d’authentification}
 \item{déploiement du document final vers des hébergements}
 \end{itmz}
@@ -77,7 +78,8 @@ Les plus courants : \gls{bash} \cite{bash}, Python \cite{py}.
 %⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅⋅
 \subsection{Opérations automatisables}
 
-De multiples étapes peuvent intervenir dans la production d’un document :
+De multiples étapes peuvent intervenir dans la production d’un document,\\
+et ainsi être intégrées au sein d’un fichier d’automatisation :
 
 \subsubsection{Conversion de documents}
 
@@ -160,4 +162,5 @@ Répliquer vers plusieurs serveurs, pour une disponibilité à toute épreuve.
 
 Exemple : Rsync \cite{rsync} via une connexion sécurisée \gls{ssh} \cite{ssh}.
 
-\pagebreak
+\hr
+%\pagebreak

cnam/travaux/blanc/document/objectifs.tex

@@ -54,8 +54,8 @@ Quelques questions à se poser au sujet d’un \gls{se} :
 \begin{itmz}
 \item{dispose-t-il de systèmes de fichiers modernes à base de transactions,\\
 permettant de minimiser grandement le risque de corruption de données ?}
-\item{permet-il aux utilisateurs de plannifier les mises à jour du système,\\
+\item{permet-il aux utilisateurs de planifier les mises à jour du système,\\
-en respectant leurs desiderata pour éviter toute indisponibilité de travail ?}
+en respectant leurs desideratas pour éviter toute indisponibilité de travail ?}
 \item{quel est son coût réel ?
     \begin{itmz}
     \item{impose-t-il de la publicité et/ou d’autres distractions gênantes ?}
@@ -161,7 +161,7 @@ Deux options peuvent être utilisées :
 \begin{itmz}
 \item{stocker sur des systèmes de fichiers à transaction et somme de contrôle}
 \item{utiliser des outils de gestion de configuration,\\
-calculant eux-mêmés des sommes de contrôle au fil des sauvegardes}
+calculant eux-mêmes des sommes de contrôle au fil des sauvegardes}
 \end{itmz}
 
 \subsubsection{Authenticité}
@@ -178,14 +178,11 @@ Deux mécanismes sont à mettre en œuvre, pour permettre :
 
 Deux philosophies de fabrication de documents s’opposent :
 
-L’approche reproductible consiste à être capable de reconstruire un document
-à partir de ses éléments constituants.
-
 \begin{itmz}
 \item{\textbf{\gls{wysiwyg}} : la plus courante\\
 permettant de modifier un document visuellement depuis son rendu final
     \begin{itmz}
-    \item{suite bureautique : LibreOffice, MicroSoft Office, WPS Office}
+    \item{bureautique : LibreOffice \cite{lo}, MicroSoft Office \cite{mso}, WPS Office \cite{wps}}
     \end{itmz}
 }
 \item{\textbf{\gls{wysiwym}} : la plus pérenne\\