J'ai =E9mit l'hypot=E8se, que si il faut =EAtre expert pour auditer le
code source d'un logiciel libre ( afin de trouver si la b=E9te ne
contient pas des backdoor, malware, et autre confiseries ...) il est
plus malicieux pour une petites structure ou un particulier, d'utiliser
les logiciels de multi-nationals, qui sont loin d'=EAtre affam=E9es, et
donc ne marcheront pas sur les plates-bande d'un particulier ou d'une
petite structure ...
Les autre sont moi bien et le LL est mieux, voila tout ce qu'exprime ce malhereux poste ... ( peut-être, reflete t'il la personnalite de son auteur ? )
La question n'est pas de savoir avec quel lait la creme de l'autre est fait, mais de faire une meilleure creme avec du LL ...
De plus le resonement avancé, n'est pas contestable ...
Vous ne voulez pas venir un peu sur #linuxfr , qu'on puisse rajouter quelques fortunes ?
Sérieusement, vous postez depuis Wanadoo, mais vous êtes étranger ?
-- A: Yes.
Q: Are you sure?
A: Because it reverses the logical flow of conversation.
Q: Why is top posting annoying in email?
ptilou@gmail.com <ptilou@gmail.com> wrote:
Les autre sont moi bien et le LL est mieux, voila tout ce qu'exprime ce
malhereux poste ... ( peut-être, reflete t'il la personnalite de son
auteur ? )
La question n'est pas de savoir avec quel lait la creme de l'autre est
fait, mais de faire une meilleure creme avec du LL ...
De plus le resonement avancé, n'est pas contestable ...
Vous ne voulez pas venir un peu sur #linuxfr , qu'on puisse rajouter
quelques fortunes ?
Sérieusement, vous postez depuis Wanadoo, mais vous êtes étranger ?
--
A: Yes.
Q: Are you sure?
A: Because it reverses the logical flow of conversation.
Les autre sont moi bien et le LL est mieux, voila tout ce qu'exprime ce malhereux poste ... ( peut-être, reflete t'il la personnalite de son auteur ? )
La question n'est pas de savoir avec quel lait la creme de l'autre est fait, mais de faire une meilleure creme avec du LL ...
De plus le resonement avancé, n'est pas contestable ...
Vous ne voulez pas venir un peu sur #linuxfr , qu'on puisse rajouter quelques fortunes ?
Sérieusement, vous postez depuis Wanadoo, mais vous êtes étranger ?
-- A: Yes.
Q: Are you sure?
A: Because it reverses the logical flow of conversation.
Q: Why is top posting annoying in email?
noone
Putain, je voulais citer, mais je savais pas quelle partie prendre...
Tu as cité la partie qui n'avait pas de fautes d'orthographe.
Putain, je voulais citer, mais je savais pas quelle partie prendre...
Tu as cité la partie qui n'avait pas de fautes d'orthographe.
Putain, je voulais citer, mais je savais pas quelle partie prendre...
Tu as cité la partie qui n'avait pas de fautes d'orthographe.
ptilou
Bonjour,
Alain Thivillon wrote:
[...]
Vous ne voulez pas venir un peu sur #linuxfr , qu'on puisse rajouter quelques fortunes ?
Sérieusement, vous postez depuis Wanadoo, mais vous êtes étranger ?
J'ai du mal à saisir le rapport ! (un étranger, ou une personne ayant des difficultés en français n'aurait pas le droit de soulever un débat ? )
Je repose le problème :
La possibilité de mettre un code malicieux dans un logiciel libre, est proche de l'infinie ...
Donc les multi-nationnal ayant d'autre chat à foueter que des petites structures ou particulier et le Libre etant formé d'une multitude de petite structure, ( avec à boire et à manger ...)afin de garentir contre tous idée malicieuse, qui là aussi sont proche de l'infinie, ne vaut il pas mieux faire confience au grand groupe ?
Ptilou
Bonjour,
Alain Thivillon wrote:
[...]
Vous ne voulez pas venir un peu sur #linuxfr , qu'on puisse rajouter
quelques fortunes ?
Sérieusement, vous postez depuis Wanadoo, mais vous êtes étranger
?
J'ai du mal à saisir le rapport ! (un étranger, ou une personne ayant
des difficultés en français n'aurait pas le droit de soulever un
débat ? )
Je repose le problème :
La possibilité de mettre un code malicieux dans un logiciel libre, est
proche de l'infinie ...
Donc les multi-nationnal ayant d'autre chat à foueter que des petites
structures ou particulier et le Libre etant formé d'une multitude de
petite structure, ( avec à boire et à manger ...)afin de garentir
contre tous idée malicieuse, qui là aussi sont proche de l'infinie,
ne vaut il pas mieux faire confience au grand groupe ?
Vous ne voulez pas venir un peu sur #linuxfr , qu'on puisse rajouter quelques fortunes ?
Sérieusement, vous postez depuis Wanadoo, mais vous êtes étranger ?
J'ai du mal à saisir le rapport ! (un étranger, ou une personne ayant des difficultés en français n'aurait pas le droit de soulever un débat ? )
Je repose le problème :
La possibilité de mettre un code malicieux dans un logiciel libre, est proche de l'infinie ...
Donc les multi-nationnal ayant d'autre chat à foueter que des petites structures ou particulier et le Libre etant formé d'une multitude de petite structure, ( avec à boire et à manger ...)afin de garentir contre tous idée malicieuse, qui là aussi sont proche de l'infinie, ne vaut il pas mieux faire confience au grand groupe ?
Ptilou
Benjamin FRANCOIS
s'est exprimé en ces termes:
La possibilité de mettre un code malicieux dans un logiciel libre, est proche de l'infinie ...
Tiens donc.
-- Something takes a part of me, you and I were meant to be, A cheap fuck for me to lay, something takes a part of me.
ptilou@gmail.com s'est exprimé en ces termes:
La possibilité de mettre un code malicieux dans un logiciel libre, est
proche de l'infinie ...
Tiens donc.
--
Something takes a part of me, you and I were meant to be,
A cheap fuck for me to lay, something takes a part of me.
La possibilité de mettre un code malicieux dans un logiciel libre, est proche de l'infinie ...
Tiens donc.
-- Something takes a part of me, you and I were meant to be, A cheap fuck for me to lay, something takes a part of me.
Richard Delorme
Je repose le problème :
La possibilité de mettre un code malicieux dans un logiciel libre, est proche de l'infinie ...
Par définition, on ne peut jamais être proche de l'infini... mais passons. Je crois que l'idée qu'insérer un code malicieux dans un logiciel libre est facile, est mal connaître le mode de production des logiciels libres. Pour les grands projets, le code est toujours soumis a des gens compétents qui vont en vérifier le fonctionnement avant d'être accepté. Ce fonctionnement est proche de la production scientifique, où les travaux sont vérifiés par des pairs avant leur publication. C'est un mode de fonctionnement très efficace pour éviter l'insertion de code malicieux. De plus, la plupart des grands projets ont un système de rapport de bogues. Les quelques rapports de bogues que j'ai pu faire pour des logiciels libres ont été pris en compte très rapidement, et une correction est apparue dans les jours qui ont suivi. Si quelqu'un détecte un comportement malicieux dans un logiciel libre, sa suppression sera sans doute très rapide. A contrario, l'inertie des grands groupes à corriger les failles de leur système est notoirement très grande.
Donc les multi-nationnal ayant d'autre chat à foueter que des petites structures ou particulier et le Libre etant formé d'une multitude de petite structure, ( avec à boire et à manger ...)afin de garentir contre tous idée malicieuse, qui là aussi sont proche de l'infinie, ne vaut il pas mieux faire confience au grand groupe ?
Opposer les multinationales et le logiciel libre est une autre erreur. Beaucoup de très grosses multinationales et de très grosses organisations gouvernementales sont derrière le libre. Beaucoup d'acteurs du libre sont professionnels et ne font que ça.
-- Richard
Je repose le problème :
La possibilité de mettre un code malicieux dans un logiciel libre, est
proche de l'infinie ...
Par définition, on ne peut jamais être proche de l'infini... mais passons.
Je crois que l'idée qu'insérer un code malicieux dans un logiciel libre
est facile, est mal connaître le mode de production des logiciels
libres. Pour les grands projets, le code est toujours soumis a des gens
compétents qui vont en vérifier le fonctionnement avant d'être accepté.
Ce fonctionnement est proche de la production scientifique, où les
travaux sont vérifiés par des pairs avant leur publication. C'est un
mode de fonctionnement très efficace pour éviter l'insertion de code
malicieux. De plus, la plupart des grands projets ont un système de
rapport de bogues. Les quelques rapports de bogues que j'ai pu faire
pour des logiciels libres ont été pris en compte très rapidement, et une
correction est apparue dans les jours qui ont suivi. Si quelqu'un
détecte un comportement malicieux dans un logiciel libre, sa suppression
sera sans doute très rapide. A contrario, l'inertie des grands groupes à
corriger les failles de leur système est notoirement très grande.
Donc les multi-nationnal ayant d'autre chat à foueter que des petites
structures ou particulier et le Libre etant formé d'une multitude de
petite structure, ( avec à boire et à manger ...)afin de garentir
contre tous idée malicieuse, qui là aussi sont proche de l'infinie,
ne vaut il pas mieux faire confience au grand groupe ?
Opposer les multinationales et le logiciel libre est une autre erreur.
Beaucoup de très grosses multinationales et de très grosses
organisations gouvernementales sont derrière le libre. Beaucoup
d'acteurs du libre sont professionnels et ne font que ça.
La possibilité de mettre un code malicieux dans un logiciel libre, est proche de l'infinie ...
Par définition, on ne peut jamais être proche de l'infini... mais passons. Je crois que l'idée qu'insérer un code malicieux dans un logiciel libre est facile, est mal connaître le mode de production des logiciels libres. Pour les grands projets, le code est toujours soumis a des gens compétents qui vont en vérifier le fonctionnement avant d'être accepté. Ce fonctionnement est proche de la production scientifique, où les travaux sont vérifiés par des pairs avant leur publication. C'est un mode de fonctionnement très efficace pour éviter l'insertion de code malicieux. De plus, la plupart des grands projets ont un système de rapport de bogues. Les quelques rapports de bogues que j'ai pu faire pour des logiciels libres ont été pris en compte très rapidement, et une correction est apparue dans les jours qui ont suivi. Si quelqu'un détecte un comportement malicieux dans un logiciel libre, sa suppression sera sans doute très rapide. A contrario, l'inertie des grands groupes à corriger les failles de leur système est notoirement très grande.
Donc les multi-nationnal ayant d'autre chat à foueter que des petites structures ou particulier et le Libre etant formé d'une multitude de petite structure, ( avec à boire et à manger ...)afin de garentir contre tous idée malicieuse, qui là aussi sont proche de l'infinie, ne vaut il pas mieux faire confience au grand groupe ?
Opposer les multinationales et le logiciel libre est une autre erreur. Beaucoup de très grosses multinationales et de très grosses organisations gouvernementales sont derrière le libre. Beaucoup d'acteurs du libre sont professionnels et ne font que ça.
-- Richard
ptilou
Bonjour,
Richard Delorme wrote:
[...]
Par définition, on ne peut jamais être proche de l'infini... mais passons.
Je crois que l'idée qu'insérer un code malicieux dans un logiciel libre
est facile, est mal connaître le mode de production des logiciels libres. Pour les grands projets, le code est toujours soumis a des gens
compétents qui vont en vérifier le fonctionnement avant d'être accepté.
Ce fonctionnement est proche de la production scientifique, où les travaux sont vérifiés par des pairs avant leur publication. C'est un
mode de fonctionnement très efficace pour éviter l'insertion de code
malicieux. De plus, la plupart des grands projets ont un système de rapport de bogues. Les quelques rapports de bogues que j'ai pu faire pour des logiciels libres ont été pris en compte très rapidement, et une
correction est apparue dans les jours qui ont suivi. Si quelqu'un détecte un comportement malicieux dans un logiciel libre, sa suppression
sera sans doute très rapide. A contrario, l'inertie des grands groupes à
corriger les failles de leur système est notoirement très grande.
Je ne conteste pas les propos ci-dessus ...
[...]
Opposer les multinationales et le logiciel libre est une autre erreur.
Beaucoup de très grosses multinationales et de très grosses organisations gouvernementales sont derrière le libre. Beaucoup d'acteurs du libre sont professionnels et ne font que ça.
Très bien, mais ça n'ecarte pas la possibilité d'une brebis galeuse dans le monde du libre ...( Je dis pas que tous les gens du LL, se marche dessus les uns sur les autres ) Et il bien connue, qu'il vaut mieux prévenir que gérrir ... Donc je pence sincérement qu'une solution d'audite du code à la disposition de tous le monde, en open-source, ne serrait gérre du superflut ... ( Ou alors le LL n'est pas encore fait pour le grand public ! )
Ptilou
Bonjour,
Richard Delorme wrote:
[...]
Par définition, on ne peut jamais être proche de l'infini... mais
passons.
Je crois que l'idée qu'insérer un code malicieux dans un logiciel
libre
est facile, est mal connaître le mode de production des logiciels
libres. Pour les grands projets, le code est toujours soumis a des
gens
compétents qui vont en vérifier le fonctionnement avant d'être
accepté.
Ce fonctionnement est proche de la production scientifique, où les
travaux sont vérifiés par des pairs avant leur publication. C'est
un
mode de fonctionnement très efficace pour éviter l'insertion de
code
malicieux. De plus, la plupart des grands projets ont un système de
rapport de bogues. Les quelques rapports de bogues que j'ai pu faire
pour des logiciels libres ont été pris en compte très rapidement,
et une
correction est apparue dans les jours qui ont suivi. Si quelqu'un
détecte un comportement malicieux dans un logiciel libre, sa
suppression
sera sans doute très rapide. A contrario, l'inertie des grands
groupes à
corriger les failles de leur système est notoirement très grande.
Je ne conteste pas les propos ci-dessus ...
[...]
Opposer les multinationales et le logiciel libre est une autre
erreur.
Beaucoup de très grosses multinationales et de très grosses
organisations gouvernementales sont derrière le libre. Beaucoup
d'acteurs du libre sont professionnels et ne font que ça.
Très bien, mais ça n'ecarte pas la possibilité d'une brebis galeuse
dans le monde du libre ...( Je dis pas que tous les gens du LL, se
marche dessus les uns sur les autres )
Et il bien connue, qu'il vaut mieux prévenir que gérrir ...
Donc je pence sincérement qu'une solution d'audite du code à la
disposition de tous le monde, en open-source, ne serrait gérre du
superflut ...
( Ou alors le LL n'est pas encore fait pour le grand public ! )
Par définition, on ne peut jamais être proche de l'infini... mais passons.
Je crois que l'idée qu'insérer un code malicieux dans un logiciel libre
est facile, est mal connaître le mode de production des logiciels libres. Pour les grands projets, le code est toujours soumis a des gens
compétents qui vont en vérifier le fonctionnement avant d'être accepté.
Ce fonctionnement est proche de la production scientifique, où les travaux sont vérifiés par des pairs avant leur publication. C'est un
mode de fonctionnement très efficace pour éviter l'insertion de code
malicieux. De plus, la plupart des grands projets ont un système de rapport de bogues. Les quelques rapports de bogues que j'ai pu faire pour des logiciels libres ont été pris en compte très rapidement, et une
correction est apparue dans les jours qui ont suivi. Si quelqu'un détecte un comportement malicieux dans un logiciel libre, sa suppression
sera sans doute très rapide. A contrario, l'inertie des grands groupes à
corriger les failles de leur système est notoirement très grande.
Je ne conteste pas les propos ci-dessus ...
[...]
Opposer les multinationales et le logiciel libre est une autre erreur.
Beaucoup de très grosses multinationales et de très grosses organisations gouvernementales sont derrière le libre. Beaucoup d'acteurs du libre sont professionnels et ne font que ça.
Très bien, mais ça n'ecarte pas la possibilité d'une brebis galeuse dans le monde du libre ...( Je dis pas que tous les gens du LL, se marche dessus les uns sur les autres ) Et il bien connue, qu'il vaut mieux prévenir que gérrir ... Donc je pence sincérement qu'une solution d'audite du code à la disposition de tous le monde, en open-source, ne serrait gérre du superflut ... ( Ou alors le LL n'est pas encore fait pour le grand public ! )
Ptilou
heddy Boubaker
"Michel" == Michel Billaud writes:
Michel> Il y a une blaque qui dit que Microsoft possède des millions de lignes Michel> de programmes performants qui ont été programmés et vérifiés par des Michel> programmeurs extrèmement compétents.
Michel> Mais pour l'instant ils fournissent Windows.
Ah non, vous confondez certainement avec UberSoft et Nifty Doorways là...
--
- heddy Boubaker - http://www.boubaker.net -
"Michel" == Michel Billaud <billaud@labri.u-bordeaux.fr> writes:
Michel> Il y a une blaque qui dit que Microsoft possède des millions de lignes
Michel> de programmes performants qui ont été programmés et vérifiés par des
Michel> programmeurs extrèmement compétents.
Michel> Mais pour l'instant ils fournissent Windows.
Ah non, vous confondez certainement avec UberSoft et Nifty Doorways là...
Michel> Il y a une blaque qui dit que Microsoft possède des millions de lignes Michel> de programmes performants qui ont été programmés et vérifiés par des Michel> programmeurs extrèmement compétents.
Michel> Mais pour l'instant ils fournissent Windows.
Ah non, vous confondez certainement avec UberSoft et Nifty Doorways là...
--
- heddy Boubaker - http://www.boubaker.net -
Stephane Zuckerman
Bonjour,
On Thu, 24 Mar 2005, wrote:
Très bien, mais ça n'ecarte pas la possibilité d'une brebis galeuse dans le monde du libre ...( Je dis pas que tous les gens du LL, se marche dessus les uns sur les autres )
Il en est de même dans les logiciels propriétaires. Une backdoor dans un logiciel n'est pas forcément évidente à trouver (et l'audit de code systématique dans les grosses boites, à part pour des logiciels vraiment très sensibles, j'y crois moyennement -- ou plutôt, il ne doit pas être meilleur que celui pratiqué par la communauté du libre, plutôt le contraire même).
Donc je pence sincérement qu'une solution d'audite du code à la disposition de tous le monde, en open-source, ne serrait gérre du superflut ...
Qu'est-ce que tu appelles une solution ? Des outils automatisés ? Ca existe déjà plus ou moins sous la forme d'outils d'aide au développement (Electric Fence, gdb/ddd, les différents IDE existants, etc.). Un truc qui t'audite ton code automatiquement ? Il existe des softs libres permettant de faire des "stress tests" sur une application donnée. Bref, je ne vois pas trop de quoi tu parles. De toute manière, le vrai audit de code se fait avec un humain derrière l'écran (ou la pile de feuilles de papier). Du coup, c'est pas la joie, que ce soit du côté du logiciel libre ou du côté proprio. Si MS (je cite cette boite, mais c'est vrai pour la plupart d'entre elles) avait vraiment fait gaffe pour que son code soit audité d'un point de vue sécurité, je ne pense pas qu'on aurait parlé autant du gruyère que représentent les windows 9x/ME .
( Ou alors le LL n'est pas encore fait pour le grand public ! ) Hou le beau troll.
-- "Je deteste les ordinateurs : ils font toujours ce que je dis, jamais ce que je veux !" "The obvious mathematical breakthrough would be development of an easy way to factor large prime numbers." (Bill Gates, The Road Ahead)
Bonjour,
On Thu, 24 Mar 2005, ptilou@gmail.com wrote:
Très bien, mais ça n'ecarte pas la possibilité d'une brebis galeuse
dans le monde du libre ...( Je dis pas que tous les gens du LL, se
marche dessus les uns sur les autres )
Il en est de même dans les logiciels propriétaires. Une backdoor dans un
logiciel n'est pas forcément évidente à trouver (et l'audit de code
systématique dans les grosses boites, à part pour des logiciels vraiment
très sensibles, j'y crois moyennement -- ou plutôt, il ne doit pas être
meilleur que celui pratiqué par la communauté du libre, plutôt le
contraire même).
Donc je pence sincérement qu'une solution d'audite du code à la
disposition de tous le monde, en open-source, ne serrait gérre du
superflut ...
Qu'est-ce que tu appelles une solution ? Des outils automatisés ? Ca
existe déjà plus ou moins sous la forme d'outils d'aide au développement
(Electric Fence, gdb/ddd, les différents IDE existants, etc.). Un truc qui
t'audite ton code automatiquement ? Il existe des softs libres permettant
de faire des "stress tests" sur une application donnée. Bref, je ne vois
pas trop de quoi tu parles.
De toute manière, le vrai audit de code se fait avec un humain
derrière l'écran (ou la pile de feuilles de papier). Du coup, c'est pas la
joie, que ce soit du côté du logiciel libre ou du côté proprio. Si MS (je
cite cette boite, mais c'est vrai pour la plupart d'entre elles) avait
vraiment fait gaffe pour que son code soit audité d'un point de vue
sécurité, je ne pense pas qu'on aurait parlé autant du gruyère que
représentent les windows 9x/ME .
( Ou alors le LL n'est pas encore fait pour le grand public ! )
Hou le beau troll.
--
"Je deteste les ordinateurs : ils font toujours ce que je dis, jamais ce
que je veux !"
"The obvious mathematical breakthrough would be development of an easy
way to factor large prime numbers." (Bill Gates, The Road Ahead)
Très bien, mais ça n'ecarte pas la possibilité d'une brebis galeuse dans le monde du libre ...( Je dis pas que tous les gens du LL, se marche dessus les uns sur les autres )
Il en est de même dans les logiciels propriétaires. Une backdoor dans un logiciel n'est pas forcément évidente à trouver (et l'audit de code systématique dans les grosses boites, à part pour des logiciels vraiment très sensibles, j'y crois moyennement -- ou plutôt, il ne doit pas être meilleur que celui pratiqué par la communauté du libre, plutôt le contraire même).
Donc je pence sincérement qu'une solution d'audite du code à la disposition de tous le monde, en open-source, ne serrait gérre du superflut ...
Qu'est-ce que tu appelles une solution ? Des outils automatisés ? Ca existe déjà plus ou moins sous la forme d'outils d'aide au développement (Electric Fence, gdb/ddd, les différents IDE existants, etc.). Un truc qui t'audite ton code automatiquement ? Il existe des softs libres permettant de faire des "stress tests" sur une application donnée. Bref, je ne vois pas trop de quoi tu parles. De toute manière, le vrai audit de code se fait avec un humain derrière l'écran (ou la pile de feuilles de papier). Du coup, c'est pas la joie, que ce soit du côté du logiciel libre ou du côté proprio. Si MS (je cite cette boite, mais c'est vrai pour la plupart d'entre elles) avait vraiment fait gaffe pour que son code soit audité d'un point de vue sécurité, je ne pense pas qu'on aurait parlé autant du gruyère que représentent les windows 9x/ME .
( Ou alors le LL n'est pas encore fait pour le grand public ! ) Hou le beau troll.
-- "Je deteste les ordinateurs : ils font toujours ce que je dis, jamais ce que je veux !" "The obvious mathematical breakthrough would be development of an easy way to factor large prime numbers." (Bill Gates, The Road Ahead)
Franck Yvonnet
Ainsi Parlait Benjamin FRANCOIS
s'est exprimé en ces termes:
La possibilité de mettre un code malicieux dans un logiciel libre, est proche de l'infinie ...
Tiens donc.
Si c'est dans le code source ça se verra nécessairement. Par contre dans le cas d'un binaire qu'on a pas compilé soi-même, c'est plus délicat.
-- Franck Yvonnet "Reality is that which, when you stop believing in it, doesn't go away." - Philip K. Dick
Ainsi Parlait Benjamin FRANCOIS <kwyxz@kwyxz.org>
ptilou@gmail.com s'est exprimé en ces termes:
La possibilité de mettre un code malicieux dans un logiciel libre, est
proche de l'infinie ...
Tiens donc.
Si c'est dans le code source ça se verra nécessairement. Par contre dans
le cas d'un binaire qu'on a pas compilé soi-même, c'est plus délicat.
--
Franck Yvonnet <fyvonnet@gmail.com>
"Reality is that which, when you stop believing in it, doesn't go away."
- Philip K. Dick
La possibilité de mettre un code malicieux dans un logiciel libre, est proche de l'infinie ...
Tiens donc.
Si c'est dans le code source ça se verra nécessairement. Par contre dans le cas d'un binaire qu'on a pas compilé soi-même, c'est plus délicat.
-- Franck Yvonnet "Reality is that which, when you stop believing in it, doesn't go away." - Philip K. Dick
talon
Richard Delorme wrote:
correction est apparue dans les jours qui ont suivi. Si quelqu'un détecte un comportement malicieux dans un logiciel libre, sa suppression sera sans doute très rapide. A contrario, l'inertie des grands groupes à corriger les failles de leur système est notoirement très grande.
Il est même extrêmement probable que du code malicieux est caché délibérément dans le code source des grands logiciels commerciaux, et justement caché parceque ces logiciels commerciaux sont "closed-source". Comment imaginer une seule seconde que les services spéciaux américains n'ont pas caché des backdoors dans le code que les compétiteurs utilisent, ne serait-ce que pour se tenir au courant ... Imaginer le contraire serait faire preuve d'une naîveté, elle, proche de l'infini.
--
Michel TALON
Richard Delorme <abulmo@nospam.fr> wrote:
correction est apparue dans les jours qui ont suivi. Si quelqu'un
détecte un comportement malicieux dans un logiciel libre, sa suppression
sera sans doute très rapide. A contrario, l'inertie des grands groupes à
corriger les failles de leur système est notoirement très grande.
Il est même extrêmement probable que du code malicieux est caché délibérément
dans le code source des grands logiciels commerciaux, et justement caché
parceque ces logiciels commerciaux sont "closed-source". Comment
imaginer une seule seconde que les services spéciaux américains n'ont pas
caché des backdoors dans le code que les compétiteurs utilisent, ne serait-ce
que pour se tenir au courant ... Imaginer le contraire serait faire
preuve d'une naîveté, elle, proche de l'infini.
correction est apparue dans les jours qui ont suivi. Si quelqu'un détecte un comportement malicieux dans un logiciel libre, sa suppression sera sans doute très rapide. A contrario, l'inertie des grands groupes à corriger les failles de leur système est notoirement très grande.
Il est même extrêmement probable que du code malicieux est caché délibérément dans le code source des grands logiciels commerciaux, et justement caché parceque ces logiciels commerciaux sont "closed-source". Comment imaginer une seule seconde que les services spéciaux américains n'ont pas caché des backdoors dans le code que les compétiteurs utilisent, ne serait-ce que pour se tenir au courant ... Imaginer le contraire serait faire preuve d'une naîveté, elle, proche de l'infini.
