Les logiciels libres c'est plus sûr : tout le monde peut lire et auditer le code.
Tout à fait. C'est d'ailleurs exactement ce qui s'est passé pour OpenSSL. Le code et la faille ont été trouvés par une équipe tierce.
Alors qu'elle serait présente depuis 2 ans...
Doug713705
Le 12-04-2014, pehache nous expliquait dans fr.comp.os.linux.debats () :
Le 12/04/2014 10:17, David Marec a écrit :
Le 12-04-2014, pehache a écrit :
Les logiciels libres c'est plus sûr : tout le monde peut lire et auditer le code.
Tout à fait. C'est d'ailleurs exactement ce qui s'est passé pour OpenSSL. Le code et la faille ont été trouvés par une équipe tierce.
Oui, tout va bien.
Tout à fait, une condition nécessaire n'est pas forcément suffisante. C'est tout.
Ce qui est fou par contre c'est qu'un code aussi sensible n'ait pas été audité plus sérieusement plus tôt.
-- Il pleut des nénuphars en face Des miroirs où glissait ton corps Mais tout s'efface en laissant la place A ce larsen qui te distord -- H.F. Thiéfaine, Narcisse 81
Le 12-04-2014, pehache nous expliquait dans
fr.comp.os.linux.debats
(<bqsb7cFt49sU1@mid.individual.net>) :
Le 12/04/2014 10:17, David Marec a écrit :
Le 12-04-2014, pehache <pehache.7@gmail.com> a écrit :
Les logiciels libres c'est plus sûr : tout le monde peut lire et auditer
le code.
Tout à fait.
C'est d'ailleurs exactement ce qui s'est passé pour OpenSSL. Le code et
la faille ont été trouvés par une équipe tierce.
Oui, tout va bien.
Tout à fait, une condition nécessaire n'est pas forcément suffisante.
C'est tout.
Ce qui est fou par contre c'est qu'un code aussi sensible n'ait pas été
audité plus sérieusement plus tôt.
--
Il pleut des nénuphars en face
Des miroirs où glissait ton corps
Mais tout s'efface en laissant la place
A ce larsen qui te distord
-- H.F. Thiéfaine, Narcisse 81
Le 12-04-2014, pehache nous expliquait dans fr.comp.os.linux.debats () :
Le 12/04/2014 10:17, David Marec a écrit :
Le 12-04-2014, pehache a écrit :
Les logiciels libres c'est plus sûr : tout le monde peut lire et auditer le code.
Tout à fait. C'est d'ailleurs exactement ce qui s'est passé pour OpenSSL. Le code et la faille ont été trouvés par une équipe tierce.
Oui, tout va bien.
Tout à fait, une condition nécessaire n'est pas forcément suffisante. C'est tout.
Ce qui est fou par contre c'est qu'un code aussi sensible n'ait pas été audité plus sérieusement plus tôt.
-- Il pleut des nénuphars en face Des miroirs où glissait ton corps Mais tout s'efface en laissant la place A ce larsen qui te distord -- H.F. Thiéfaine, Narcisse 81
Jean Bambois
Michel a couché sur son écran :
Le 12/04/2014 09:20, pehache a écrit :
Les logiciels libres c'est plus sûr : tout le monde peut lire et auditer le code.
OK
Voudrais-tu dire par là que les logiciels propriétaires seraient plus sûrs parce que l'on ne peut pas lire le code ?
OK
Je ne pense pas que c'est ce qu'il voulait dire. Il fait référence à l'argument maintes fois répété que l'open source permet de détecter très rapidement les failles de sécurité et autres bugs. Si les millions de contributeurs de par le monde n'ont rien vu pendant 2 ans, pourquoi en vouloir à MS dont les centaines de programmeurs ne voient rien pendant 10 ans.
Les logiciels libres c'est plus sûr : tout le monde peut lire et auditer
le code.
OK
Voudrais-tu dire par là que les logiciels propriétaires seraient plus
sûrs parce que l'on ne peut pas lire le code ?
OK
Je ne pense pas que c'est ce qu'il voulait dire.
Il fait référence à l'argument maintes fois répété que l'open source
permet de détecter très rapidement les failles de sécurité et autres
bugs.
Si les millions de contributeurs de par le monde n'ont rien vu pendant
2 ans, pourquoi en vouloir à MS dont les centaines de programmeurs ne
voient rien pendant 10 ans.
Les logiciels libres c'est plus sûr : tout le monde peut lire et auditer le code.
OK
Voudrais-tu dire par là que les logiciels propriétaires seraient plus sûrs parce que l'on ne peut pas lire le code ?
OK
Je ne pense pas que c'est ce qu'il voulait dire. Il fait référence à l'argument maintes fois répété que l'open source permet de détecter très rapidement les failles de sécurité et autres bugs. Si les millions de contributeurs de par le monde n'ont rien vu pendant 2 ans, pourquoi en vouloir à MS dont les centaines de programmeurs ne voient rien pendant 10 ans.
Les logiciels libres c'est plus sûr : tout le monde peut lire et auditer le code.
Tout à fait. C'est d'ailleurs exactement ce qui s'est passé pour OpenSSL. Le code et la faille ont été trouvés par une équipe tierce.
Alors qu'elle serait présente depuis 2 ans...
Rappelle-moi combien de temps la faille de ssl dans MacOS X a mis pour être vue (publiquement) et corrigée ?
JKB
-- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr => http://loubardes.de-charybde-en-scylla.fr
Le 12-04-2014, pehache <pehache.7@gmail.com> a écrit :
Les logiciels libres c'est plus sûr : tout le monde peut lire et auditer
le code.
Tout à fait.
C'est d'ailleurs exactement ce qui s'est passé pour OpenSSL. Le code et
la faille ont été trouvés par une équipe tierce.
Alors qu'elle serait présente depuis 2 ans...
Rappelle-moi combien de temps la faille de ssl dans MacOS X a mis
pour être vue (publiquement) et corrigée ?
JKB
--
Si votre demande me parvient sur carte perforée, je titiouaillerai très
volontiers une réponse...
=> http://grincheux.de-charybde-en-scylla.fr
=> http://loubardes.de-charybde-en-scylla.fr
Les logiciels libres c'est plus sûr : tout le monde peut lire et auditer le code.
Tout à fait. C'est d'ailleurs exactement ce qui s'est passé pour OpenSSL. Le code et la faille ont été trouvés par une équipe tierce.
Alors qu'elle serait présente depuis 2 ans...
Rappelle-moi combien de temps la faille de ssl dans MacOS X a mis pour être vue (publiquement) et corrigée ?
JKB
-- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr => http://loubardes.de-charybde-en-scylla.fr
pehache
Le 12/04/2014 10:49, Doug713705 a écrit :
Le 12-04-2014, pehache nous expliquait dans fr.comp.os.linux.debats () :
Le 12/04/2014 10:17, David Marec a écrit :
Le 12-04-2014, pehache a écrit :
Les logiciels libres c'est plus sûr : tout le monde peut lire et auditer le code.
Tout à fait. C'est d'ailleurs exactement ce qui s'est passé pour OpenSSL. Le code et la faille ont été trouvés par une équipe tierce.
Oui, tout va bien.
Tout à fait, une condition nécessaire n'est pas forcément suffisante. C'est tout.
Ce qui est fou par contre c'est qu'un code aussi sensible n'ait pas été audité plus sérieusement plus tôt.
C'est un peu là où je voulais en venir. Si une faille majeure peut subsister 2 ans dans un code aussi sensible et aussi utilisé, ça met un sacré coup à l'argument en pratique.
Le 12/04/2014 10:49, Doug713705 a écrit :
Le 12-04-2014, pehache nous expliquait dans
fr.comp.os.linux.debats
(<bqsb7cFt49sU1@mid.individual.net>) :
Le 12/04/2014 10:17, David Marec a écrit :
Le 12-04-2014, pehache <pehache.7@gmail.com> a écrit :
Les logiciels libres c'est plus sûr : tout le monde peut lire et auditer
le code.
Tout à fait.
C'est d'ailleurs exactement ce qui s'est passé pour OpenSSL. Le code et
la faille ont été trouvés par une équipe tierce.
Oui, tout va bien.
Tout à fait, une condition nécessaire n'est pas forcément suffisante.
C'est tout.
Ce qui est fou par contre c'est qu'un code aussi sensible n'ait pas été
audité plus sérieusement plus tôt.
C'est un peu là où je voulais en venir. Si une faille majeure peut
subsister 2 ans dans un code aussi sensible et aussi utilisé, ça met un
sacré coup à l'argument en pratique.
Le 12-04-2014, pehache nous expliquait dans fr.comp.os.linux.debats () :
Le 12/04/2014 10:17, David Marec a écrit :
Le 12-04-2014, pehache a écrit :
Les logiciels libres c'est plus sûr : tout le monde peut lire et auditer le code.
Tout à fait. C'est d'ailleurs exactement ce qui s'est passé pour OpenSSL. Le code et la faille ont été trouvés par une équipe tierce.
Oui, tout va bien.
Tout à fait, une condition nécessaire n'est pas forcément suffisante. C'est tout.
Ce qui est fou par contre c'est qu'un code aussi sensible n'ait pas été audité plus sérieusement plus tôt.
C'est un peu là où je voulais en venir. Si une faille majeure peut subsister 2 ans dans un code aussi sensible et aussi utilisé, ça met un sacré coup à l'argument en pratique.
Doug713705
Le 12-04-2014, pehache nous expliquait dans fr.comp.os.linux.debats () :
Le 12/04/2014 10:49, Doug713705 a écrit :
Le 12-04-2014, pehache nous expliquait dans fr.comp.os.linux.debats () :
Le 12/04/2014 10:17, David Marec a écrit :
Le 12-04-2014, pehache a écrit :
Les logiciels libres c'est plus sûr : tout le monde peut lire et auditer le code.
Tout à fait. C'est d'ailleurs exactement ce qui s'est passé pour OpenSSL. Le code et la faille ont été trouvés par une équipe tierce.
Oui, tout va bien.
Tout à fait, une condition nécessaire n'est pas forcément suffisante. C'est tout.
>
Ce qui est fou par contre c'est qu'un code aussi sensible n'ait pas été audité plus sérieusement plus tôt.
C'est un peu là où je voulais en venir. Si une faille majeure peut subsister 2 ans dans un code aussi sensible et aussi utilisé, ça met un sacré coup à l'argument en pratique.
Je pense que Snowden a démontré ce que tout le monde savait déjà depuis longtemps : La sécurité informatique est une illusion, une sorte de Graal inatteignable qui, de toutes façons, est noyauté à la base par les services secrets du monde entier.
De l'aveu même du developpeur, cette faille est à mettre sur le dos de son incompétence. Ça me parait *énorme*.
Mais il parait que plus c'est gros et plus ça passe.
En mode complotiste (ST tiens toi au pinceau, j'enlève l'échelle) je dirai que cete faille a été bouchée uniquement parce qu'une autre bien plus exploitable a été préalablement créée par ailleurs.
-- Retour aux joints et à la bière. Désertion du rayon képis ! J'ai rien contre vos partenaires Mais rien contre vos p'tites s½urs ennemies. H.F. Thiéfaine- 113ème Cigarette Sans Dormir
Le 12-04-2014, pehache nous expliquait dans
fr.comp.os.linux.debats
(<bqsh24Fu9pfU1@mid.individual.net>) :
Le 12/04/2014 10:49, Doug713705 a écrit :
Le 12-04-2014, pehache nous expliquait dans
fr.comp.os.linux.debats
(<bqsb7cFt49sU1@mid.individual.net>) :
Le 12/04/2014 10:17, David Marec a écrit :
Le 12-04-2014, pehache <pehache.7@gmail.com> a écrit :
Les logiciels libres c'est plus sûr : tout le monde peut lire et auditer
le code.
Tout à fait.
C'est d'ailleurs exactement ce qui s'est passé pour OpenSSL. Le code et
la faille ont été trouvés par une équipe tierce.
Oui, tout va bien.
Tout à fait, une condition nécessaire n'est pas forcément suffisante.
C'est tout.
>
Ce qui est fou par contre c'est qu'un code aussi sensible n'ait pas été
audité plus sérieusement plus tôt.
C'est un peu là où je voulais en venir. Si une faille majeure peut
subsister 2 ans dans un code aussi sensible et aussi utilisé, ça met un
sacré coup à l'argument en pratique.
Je pense que Snowden a démontré ce que tout le monde savait déjà depuis
longtemps :
La sécurité informatique est une illusion, une sorte de Graal
inatteignable qui, de toutes façons, est noyauté à la base par les
services secrets du monde entier.
De l'aveu même du developpeur, cette faille est à mettre sur le dos de
son incompétence. Ça me parait *énorme*.
Mais il parait que plus c'est gros et plus ça passe.
En mode complotiste (ST tiens toi au pinceau, j'enlève l'échelle) je
dirai que cete faille a été bouchée uniquement parce qu'une autre bien
plus exploitable a été préalablement créée par ailleurs.
--
Retour aux joints et à la bière.
Désertion du rayon képis !
J'ai rien contre vos partenaires
Mais rien contre vos p'tites s½urs ennemies.
H.F. Thiéfaine- 113ème Cigarette Sans Dormir
Le 12-04-2014, pehache nous expliquait dans fr.comp.os.linux.debats () :
Le 12/04/2014 10:49, Doug713705 a écrit :
Le 12-04-2014, pehache nous expliquait dans fr.comp.os.linux.debats () :
Le 12/04/2014 10:17, David Marec a écrit :
Le 12-04-2014, pehache a écrit :
Les logiciels libres c'est plus sûr : tout le monde peut lire et auditer le code.
Tout à fait. C'est d'ailleurs exactement ce qui s'est passé pour OpenSSL. Le code et la faille ont été trouvés par une équipe tierce.
Oui, tout va bien.
Tout à fait, une condition nécessaire n'est pas forcément suffisante. C'est tout.
>
Ce qui est fou par contre c'est qu'un code aussi sensible n'ait pas été audité plus sérieusement plus tôt.
C'est un peu là où je voulais en venir. Si une faille majeure peut subsister 2 ans dans un code aussi sensible et aussi utilisé, ça met un sacré coup à l'argument en pratique.
Je pense que Snowden a démontré ce que tout le monde savait déjà depuis longtemps : La sécurité informatique est une illusion, une sorte de Graal inatteignable qui, de toutes façons, est noyauté à la base par les services secrets du monde entier.
De l'aveu même du developpeur, cette faille est à mettre sur le dos de son incompétence. Ça me parait *énorme*.
Mais il parait que plus c'est gros et plus ça passe.
En mode complotiste (ST tiens toi au pinceau, j'enlève l'échelle) je dirai que cete faille a été bouchée uniquement parce qu'une autre bien plus exploitable a été préalablement créée par ailleurs.
-- Retour aux joints et à la bière. Désertion du rayon képis ! J'ai rien contre vos partenaires Mais rien contre vos p'tites s½urs ennemies. H.F. Thiéfaine- 113ème Cigarette Sans Dormir
Nicolas George
pehache , dans le message , a écrit :
C'est un peu là où je voulais en venir. Si une faille majeure peut subsister 2 ans dans un code aussi sensible et aussi utilisé, ça met un sacré coup à l'argument en pratique.
Apparemment, tu ne comprends pas le sens d'une comparaison. Il a été dit que le code libre est plus sûr que le code propriétaire du fait de la possibilité de relecture, et c'est bien exact. De même, 0,005 est plus grand que 0,002, même si tous les deux sont tout petits.
pehache , dans le message <bqsh24Fu9pfU1@mid.individual.net>, a écrit :
C'est un peu là où je voulais en venir. Si une faille majeure peut
subsister 2 ans dans un code aussi sensible et aussi utilisé, ça met un
sacré coup à l'argument en pratique.
Apparemment, tu ne comprends pas le sens d'une comparaison. Il a été dit que
le code libre est plus sûr que le code propriétaire du fait de la
possibilité de relecture, et c'est bien exact. De même, 0,005 est plus grand
que 0,002, même si tous les deux sont tout petits.
C'est un peu là où je voulais en venir. Si une faille majeure peut subsister 2 ans dans un code aussi sensible et aussi utilisé, ça met un sacré coup à l'argument en pratique.
Apparemment, tu ne comprends pas le sens d'une comparaison. Il a été dit que le code libre est plus sûr que le code propriétaire du fait de la possibilité de relecture, et c'est bien exact. De même, 0,005 est plus grand que 0,002, même si tous les deux sont tout petits.
