Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
David Marec
Le #26082302
Le 12-04-2014, pehache
Les logiciels libres c'est plus sûr : tout le monde peut lire et auditer
le code.




Tout à fait.
C'est d'ailleurs exactement ce qui s'est passé pour OpenSSL. Le code et
la faille ont été trouvés par une équipe tierce.
pehache
Le #26082292
Le 12/04/2014 10:17, David Marec a écrit :
Le 12-04-2014, pehache
Les logiciels libres c'est plus sûr : tout le monde peut lire et auditer
le code.




Tout à fait.
C'est d'ailleurs exactement ce qui s'est passé pour OpenSSL. Le code et
la faille ont été trouvés par une équipe tierce.



Oui, tout va bien.
Michel
Le #26082282
Le 12/04/2014 09:20, pehache a écrit :
Les logiciels libres c'est plus sûr : tout le monde peut lire et auditer
le code.

OK



Voudrais-tu dire par là que les logiciels propriétaires seraient plus
sûrs parce que l'on ne peut pas lire le code ?

OK
Jerome Lambert
Le #26082322
Le 12/04/2014 10:17, David Marec a écrit :
Le 12-04-2014, pehache
Les logiciels libres c'est plus sûr : tout le monde peut lire et auditer
le code.




Tout à fait.
C'est d'ailleurs exactement ce qui s'est passé pour OpenSSL. Le code et
la faille ont été trouvés par une équipe tierce.



Alors qu'elle serait présente depuis 2 ans...
Doug713705
Le #26082392
Le 12-04-2014, pehache nous expliquait dans
fr.comp.os.linux.debats
(
Le 12/04/2014 10:17, David Marec a écrit :
Le 12-04-2014, pehache
Les logiciels libres c'est plus sûr : tout le monde peut lire et auditer
le code.




Tout à fait.
C'est d'ailleurs exactement ce qui s'est passé pour OpenSSL. Le code et
la faille ont été trouvés par une équipe tierce.



Oui, tout va bien.



Tout à fait, une condition nécessaire n'est pas forcément suffisante.
C'est tout.

Ce qui est fou par contre c'est qu'un code aussi sensible n'ait pas été
audité plus sérieusement plus tôt.

--
Il pleut des nénuphars en face
Des miroirs où glissait ton corps
Mais tout s'efface en laissant la place
A ce larsen qui te distord
-- H.F. Thiéfaine, Narcisse 81
Jean Bambois
Le #26082382
Michel a couché sur son écran :
Le 12/04/2014 09:20, pehache a écrit :
Les logiciels libres c'est plus sûr : tout le monde peut lire et auditer
le code.

OK



Voudrais-tu dire par là que les logiciels propriétaires seraient plus
sûrs parce que l'on ne peut pas lire le code ?

OK



Je ne pense pas que c'est ce qu'il voulait dire.
Il fait référence à l'argument maintes fois répété que l'open source
permet de détecter très rapidement les failles de sécurité et autres
bugs.
Si les millions de contributeurs de par le monde n'ont rien vu pendant
2 ans, pourquoi en vouloir à MS dont les centaines de programmeurs ne
voient rien pendant 10 ans.

--

7074696c6f752065737420756e20636f6e207175692066616974206368696572
JKB
Le #26082372
Le Sat, 12 Apr 2014 10:42:50 +0200,
Jerome Lambert
Le 12/04/2014 10:17, David Marec a écrit :
Le 12-04-2014, pehache
Les logiciels libres c'est plus sûr : tout le monde peut lire et auditer
le code.




Tout à fait.
C'est d'ailleurs exactement ce qui s'est passé pour OpenSSL. Le code et
la faille ont été trouvés par une équipe tierce.



Alors qu'elle serait présente depuis 2 ans...



Rappelle-moi combien de temps la faille de ssl dans MacOS X a mis
pour être vue (publiquement) et corrigée ?

JKB

--
Si votre demande me parvient sur carte perforée, je titiouaillerai très
volontiers une réponse...
=> http://grincheux.de-charybde-en-scylla.fr
=> http://loubardes.de-charybde-en-scylla.fr
pehache
Le #26082512
Le 12/04/2014 10:49, Doug713705 a écrit :
Le 12-04-2014, pehache nous expliquait dans
fr.comp.os.linux.debats
(
Le 12/04/2014 10:17, David Marec a écrit :
Le 12-04-2014, pehache
Les logiciels libres c'est plus sûr : tout le monde peut lire et auditer
le code.




Tout à fait.
C'est d'ailleurs exactement ce qui s'est passé pour OpenSSL. Le code et
la faille ont été trouvés par une équipe tierce.



Oui, tout va bien.



Tout à fait, une condition nécessaire n'est pas forcément suffisante.
C'est tout.

Ce qui est fou par contre c'est qu'un code aussi sensible n'ait pas été
audité plus sérieusement plus tôt.



C'est un peu là où je voulais en venir. Si une faille majeure peut
subsister 2 ans dans un code aussi sensible et aussi utilisé, ça met un
sacré coup à l'argument en pratique.
Doug713705
Le #26082712
Le 12-04-2014, pehache nous expliquait dans
fr.comp.os.linux.debats
(
Le 12/04/2014 10:49, Doug713705 a écrit :
Le 12-04-2014, pehache nous expliquait dans
fr.comp.os.linux.debats
(
Le 12/04/2014 10:17, David Marec a écrit :
Le 12-04-2014, pehache
Les logiciels libres c'est plus sûr : tout le monde peut lire et auditer
le code.




Tout à fait.
C'est d'ailleurs exactement ce qui s'est passé pour OpenSSL. Le code et
la faille ont été trouvés par une équipe tierce.



Oui, tout va bien.



Tout à fait, une condition nécessaire n'est pas forcément suffisante.
C'est tout.


>
Ce qui est fou par contre c'est qu'un code aussi sensible n'ait pas été
audité plus sérieusement plus tôt.



C'est un peu là où je voulais en venir. Si une faille majeure peut
subsister 2 ans dans un code aussi sensible et aussi utilisé, ça met un
sacré coup à l'argument en pratique.



Je pense que Snowden a démontré ce que tout le monde savait déjà depuis
longtemps :
La sécurité informatique est une illusion, une sorte de Graal
inatteignable qui, de toutes façons, est noyauté à la base par les
services secrets du monde entier.

De l'aveu même du developpeur, cette faille est à mettre sur le dos de
son incompétence. Ça me parait *énorme*.

Mais il parait que plus c'est gros et plus ça passe.

En mode complotiste (ST tiens toi au pinceau, j'enlève l'échelle) je
dirai que cete faille a été bouchée uniquement parce qu'une autre bien
plus exploitable a été préalablement créée par ailleurs.

--
Retour aux joints et à la bière.
Désertion du rayon képis !
J'ai rien contre vos partenaires
Mais rien contre vos p'tites s½urs ennemies.
H.F. Thiéfaine- 113ème Cigarette Sans Dormir
Nicolas George
Le #26082802
pehache , dans le message
C'est un peu là où je voulais en venir. Si une faille majeure peut
subsister 2 ans dans un code aussi sensible et aussi utilisé, ça met un
sacré coup à l'argument en pratique.



Apparemment, tu ne comprends pas le sens d'une comparaison. Il a été dit que
le code libre est plus sûr que le code propriétaire du fait de la
possibilité de relecture, et c'est bien exact. De même, 0,005 est plus grand
que 0,002, même si tous les deux sont tout petits.
Publicité
Poster une réponse
Anonyme