Bon les rigolos qui disaient qu'avoir les sources etait signe de sécurite,
je vous souhaite de bonnes vacances a relire l'integralite des sources de
votre OS tout pourri.
Pendant ce temps là les utilisateurs de systemes d'exploitation de qualité
vont au ski.
Bon les rigolos qui disaient qu'avoir les sources etait signe de sécurite, je vous souhaite de bonnes vacances a relire l'integralite des sources de votre OS tout pourri.
Pendant ce temps là les utilisateurs de systemes d'exploitation de qualité vont au ski.
Joyeux Noel. Et surtout bonne année.
payer des vacances au ski pour passer son temps devant son pc à balancer des trucs sans le moindre intérêt..... quel gachi
Bon les rigolos qui disaient qu'avoir les sources etait signe de sécurite,
je vous souhaite de bonnes vacances a relire l'integralite des sources de
votre OS tout pourri.
Pendant ce temps là les utilisateurs de systemes d'exploitation de qualité
vont au ski.
Joyeux Noel. Et surtout bonne année.
payer des vacances au ski pour passer son temps devant son pc à balancer
des trucs sans le moindre intérêt..... quel gachi
Bon les rigolos qui disaient qu'avoir les sources etait signe de sécurite, je vous souhaite de bonnes vacances a relire l'integralite des sources de votre OS tout pourri.
Pendant ce temps là les utilisateurs de systemes d'exploitation de qualité vont au ski.
Joyeux Noel. Et surtout bonne année.
payer des vacances au ski pour passer son temps devant son pc à balancer des trucs sans le moindre intérêt..... quel gachi
Bon les rigolos qui disaient qu'avoir les sources etait signe de sécurite, je vous souhaite de bonnes vacances a relire l'integralite des sources de votre OS tout pourri.
Je me demande si on aurait eu cette info si ça n'était pas du code ouvert...
Bon les rigolos qui disaient qu'avoir les sources etait signe de sécurite,
je vous souhaite de bonnes vacances a relire l'integralite des sources de
votre OS tout pourri.
Je me demande si on aurait eu cette info si ça n'était pas du code ouvert...
Bon les rigolos qui disaient qu'avoir les sources etait signe de sécurite, je vous souhaite de bonnes vacances a relire l'integralite des sources de votre OS tout pourri.
Je me demande si on aurait eu cette info si ça n'était pas du code ouvert...
Bon les rigolos qui disaient qu'avoir les sources etait signe de sécurite, je vous souhaite de bonnes vacances a relire l'integralite des sources de votre OS tout pourri.
Sans compter que tu n'as rien lu :
« Tout ça pour dire que techniquement, il est possible que des backdoors aient été introduites dans du code source ouvert sans que ça se voit. Damien Miller propose quelques exemples de pistes à explorer. À supposer que les backdoors en question aient existé, qu'elles aient pu tenir dix ans est une autre question : elles auront pu être découvertes, très probablement prises pour de simples bugs, et corrigées, et/ou le code aura pu être remplacé à la faveur d'une réécriture. Ou être passé à travers les mailles du filet. Mais, il sera extrêmement difficile de démontrer leur présence, et quasiment impossible d'en démontrer l'absence... »
Pour le moment, ce n'est que du caca nerveux... On verra bien par la suite ce qu'il en est exactement.
Bon les rigolos qui disaient qu'avoir les sources etait signe de sécurite,
je vous souhaite de bonnes vacances a relire l'integralite des sources de
votre OS tout pourri.
Sans compter que tu n'as rien lu :
« Tout ça pour dire que techniquement, il est possible que des backdoors
aient été introduites dans du code source ouvert sans que ça se
voit. Damien Miller propose quelques exemples de pistes à explorer. À
supposer que les backdoors en question aient existé, qu'elles aient pu
tenir dix ans est une autre question : elles auront pu être découvertes,
très probablement prises pour de simples bugs, et corrigées, et/ou le
code aura pu être remplacé à la faveur d'une réécriture. Ou être passé à
travers les mailles du filet. Mais, il sera extrêmement difficile de
démontrer leur présence, et quasiment impossible d'en démontrer
l'absence... »
Pour le moment, ce n'est que du caca nerveux... On verra bien par la
suite ce qu'il en est exactement.
Bon les rigolos qui disaient qu'avoir les sources etait signe de sécurite, je vous souhaite de bonnes vacances a relire l'integralite des sources de votre OS tout pourri.
Sans compter que tu n'as rien lu :
« Tout ça pour dire que techniquement, il est possible que des backdoors aient été introduites dans du code source ouvert sans que ça se voit. Damien Miller propose quelques exemples de pistes à explorer. À supposer que les backdoors en question aient existé, qu'elles aient pu tenir dix ans est une autre question : elles auront pu être découvertes, très probablement prises pour de simples bugs, et corrigées, et/ou le code aura pu être remplacé à la faveur d'une réécriture. Ou être passé à travers les mailles du filet. Mais, il sera extrêmement difficile de démontrer leur présence, et quasiment impossible d'en démontrer l'absence... »
Pour le moment, ce n'est que du caca nerveux... On verra bien par la suite ce qu'il en est exactement.
Bon les rigolos qui disaient qu'avoir les sources étaient signés de sécurité, je vous souhaite de bonnes vacances à relire l’intégralité des sources de votre OS tout pourri.
Sans compter que tu n'as rien lu :
« Tout ça pour dire que techniquement, il est possible que des backdoors aient été introduites dans du code source ouvert sans que ça se voit. Damien Miller propose quelques exemples de pistes à explorer. À supposer que les backdoors en question aient existé, qu'elles aient pu tenir dix ans est une autre question : elles auront pu être découvertes, très probablement prises pour de simples bugs, et corrigées, et/ou le code aura pu être remplacé À la faveur d'une réécriture. Ou être passé à travers les mailles du filet. Mais, il sera extrêmement difficile de démontrer leur présence, et quasiment impossible d'en démontrer l'absence... »
Pour le moment, ce n'est que du caca nerveux... On verra bien par la suite ce qu'il en est exactement.
L'important c'est cela:
"Tout ça pour dire que techniquement, il est possible que des backdoors aient été introduites dans du code source ouvert sans que ça se voit"
Avec les exemple du contest de code C obscur, on voir bien qu'il est possible d'introduire des backdoor / failles de façon insidieuse.
apprend déjà à paramétrer ton lecteur de news, ce sera plus facile à lire.
Et backdoors ou pas, il y a plusieurs choses que je note. C'est que dans le logiciel libre, il faut que le FBI paye des développeurs pour arriver à leur fin. Avec Windows ou MacOS, je ne suis pas tout à fait sûr qu'il faille être aussi discret, et qu'un simple coup de téléphone à Redmond ou Cupertino suffit pour se faire ouvrir une backdoor ! ;) Et au moins, en opensource, on a la possibilité de contrôler. C'est toute la différence entre la sécurité et le sentiment de sécurité.
Et puis on peut disserter pendant des heures. De toute façon, qu'est-ce que cela peut vous foutre qu'on utilise autre chose que Windows ?
Bon les rigolos qui disaient qu'avoir les sources étaient signés de
sécurité, je vous souhaite de bonnes vacances à relire l’intégralité
des sources de votre OS tout pourri.
Sans compter que tu n'as rien lu :
« Tout ça pour dire que techniquement, il est possible que des
backdoors aient été introduites dans du code source ouvert
sans que ça se voit. Damien Miller propose quelques exemples de
pistes à explorer. À supposer que les backdoors en question aient
existé, qu'elles aient pu tenir dix ans est une autre question :
elles auront pu être découvertes, très probablement prises pour de
simples bugs, et corrigées, et/ou le code aura pu être remplacé
À la faveur d'une réécriture. Ou être passé à travers les
mailles du filet. Mais, il sera extrêmement difficile de
démontrer leur présence, et quasiment impossible d'en
démontrer l'absence... »
Pour le moment, ce n'est que du caca nerveux... On verra bien par
la suite ce qu'il en est exactement.
L'important c'est cela:
"Tout ça pour dire que techniquement, il est possible que des
backdoors aient été introduites dans du code source ouvert
sans que ça se voit"
Avec les exemple du contest de code C obscur, on voir bien qu'il est
possible d'introduire des backdoor / failles de façon insidieuse.
apprend déjà à paramétrer ton lecteur de news, ce sera plus facile à lire.
Et backdoors ou pas, il y a plusieurs choses que je note.
C'est que dans le logiciel libre, il faut que le FBI paye des
développeurs pour arriver à leur fin. Avec Windows ou MacOS, je ne suis
pas tout à fait sûr qu'il faille être aussi discret, et qu'un simple
coup de téléphone à Redmond ou Cupertino suffit pour se faire ouvrir une
backdoor ! ;)
Et au moins, en opensource, on a la possibilité de contrôler. C'est
toute la différence entre la sécurité et le sentiment de sécurité.
Et puis on peut disserter pendant des heures.
De toute façon, qu'est-ce que cela peut vous foutre qu'on utilise autre
chose que Windows ?
Bon les rigolos qui disaient qu'avoir les sources étaient signés de sécurité, je vous souhaite de bonnes vacances à relire l’intégralité des sources de votre OS tout pourri.
Sans compter que tu n'as rien lu :
« Tout ça pour dire que techniquement, il est possible que des backdoors aient été introduites dans du code source ouvert sans que ça se voit. Damien Miller propose quelques exemples de pistes à explorer. À supposer que les backdoors en question aient existé, qu'elles aient pu tenir dix ans est une autre question : elles auront pu être découvertes, très probablement prises pour de simples bugs, et corrigées, et/ou le code aura pu être remplacé À la faveur d'une réécriture. Ou être passé à travers les mailles du filet. Mais, il sera extrêmement difficile de démontrer leur présence, et quasiment impossible d'en démontrer l'absence... »
Pour le moment, ce n'est que du caca nerveux... On verra bien par la suite ce qu'il en est exactement.
L'important c'est cela:
"Tout ça pour dire que techniquement, il est possible que des backdoors aient été introduites dans du code source ouvert sans que ça se voit"
Avec les exemple du contest de code C obscur, on voir bien qu'il est possible d'introduire des backdoor / failles de façon insidieuse.
apprend déjà à paramétrer ton lecteur de news, ce sera plus facile à lire.
Et backdoors ou pas, il y a plusieurs choses que je note. C'est que dans le logiciel libre, il faut que le FBI paye des développeurs pour arriver à leur fin. Avec Windows ou MacOS, je ne suis pas tout à fait sûr qu'il faille être aussi discret, et qu'un simple coup de téléphone à Redmond ou Cupertino suffit pour se faire ouvrir une backdoor ! ;) Et au moins, en opensource, on a la possibilité de contrôler. C'est toute la différence entre la sécurité et le sentiment de sécurité.
Et puis on peut disserter pendant des heures. De toute façon, qu'est-ce que cela peut vous foutre qu'on utilise autre chose que Windows ?
Nicolas George
Thierry , dans le message , a écrit :
Bon les rigolos qui disaient qu'avoir les sources etait signe de sécurite,
Ça l'est. Lis-le, ton article de merde : « aurait supervisé », « aurait été le directeur technique », « Je n'ai évidemment aucune idée sur la véracité ou non de cette annonce », etc.
C'est bien simple : s'il y a des backdoors, elles sont visibles dans le code, et comme le code est disponible, il suffit de les montrer. Personne ne l'a fait.
Donc ces allégations sont remplies de pisse et de vent, tout comme ceux qui les propagent.
Thierry , dans le message <XnF9E5677FB8B5D0pouletetcetc@212.27.60.39>, a
écrit :
Bon les rigolos qui disaient qu'avoir les sources etait signe de sécurite,
Ça l'est. Lis-le, ton article de merde : « aurait supervisé », « aurait été
le directeur technique », « Je n'ai évidemment aucune idée sur la véracité
ou non de cette annonce », etc.
C'est bien simple : s'il y a des backdoors, elles sont visibles dans le
code, et comme le code est disponible, il suffit de les montrer. Personne ne
l'a fait.
Donc ces allégations sont remplies de pisse et de vent, tout comme ceux qui
les propagent.
Bon les rigolos qui disaient qu'avoir les sources etait signe de sécurite,
Ça l'est. Lis-le, ton article de merde : « aurait supervisé », « aurait été le directeur technique », « Je n'ai évidemment aucune idée sur la véracité ou non de cette annonce », etc.
C'est bien simple : s'il y a des backdoors, elles sont visibles dans le code, et comme le code est disponible, il suffit de les montrer. Personne ne l'a fait.
Donc ces allégations sont remplies de pisse et de vent, tout comme ceux qui les propagent.
Thierry
Nicolas George <nicolas$ écrivait news:4d11fde7$0$1215$:
Thierry , dans le message , a écrit :
Bon les rigolos qui disaient qu'avoir les sources etait signe de sécurite,
Ça l'est. Lis-le, ton article de merde
Article de merde ?? L'auteur est quand même fiable (c'est pas du zataz) et plutot pro linux.
: « aurait supervisé », « aurait été le directeur technique », « Je n'ai évidemment aucune idée sur la véracité ou non de cette annonce », etc.
C'est bien simple : s'il y a des backdoors, elles sont visibles dans le code,
Justement non: les primitives de crypto ne sont pas accessibles a la comprénsion du commun des develloppeur. Combien de failles ont été trouvées par des erreurs de programmation dans ce genre de librairies ? Cet article montre que ces failles peuvent être provoquées et quasi invisibles quand bien même les sources soient dispos.
et comme le code est disponible, il suffit de les montrer. Personne ne l'a fait.
Donc ces allégations sont remplies de pisse et de vent, tout comme ceux qui les propagent.
On t'a reconnu Hugolinoto.
-- Vainqueur du 1er WSOFRJCP
Nicolas George <nicolas$george@salle-s.org> écrivait
news:4d11fde7$0$1215$426a74cc@news.free.fr:
Thierry , dans le message <XnF9E5677FB8B5D0pouletetcetc@212.27.60.39>,
a
écrit :
Bon les rigolos qui disaient qu'avoir les sources etait signe de
sécurite,
Ça l'est. Lis-le, ton article de merde
Article de merde ?? L'auteur est quand même fiable (c'est pas du zataz) et
plutot pro linux.
: « aurait supervisé »,
« aurait été le directeur technique », « Je n'ai évidemment aucune
idée sur la véracité ou non de cette annonce », etc.
C'est bien simple : s'il y a des backdoors, elles sont visibles dans
le code,
Justement non: les primitives de crypto ne sont pas accessibles a la
comprénsion du commun des develloppeur. Combien de failles ont été trouvées
par des erreurs de programmation dans ce genre de librairies ?
Cet article montre que ces failles peuvent être provoquées et quasi
invisibles quand bien même les sources soient dispos.
et comme le code est disponible, il suffit de les montrer.
Personne ne l'a fait.
Donc ces allégations sont remplies de pisse et de vent, tout comme
ceux qui les propagent.
Nicolas George <nicolas$ écrivait news:4d11fde7$0$1215$:
Thierry , dans le message , a écrit :
Bon les rigolos qui disaient qu'avoir les sources etait signe de sécurite,
Ça l'est. Lis-le, ton article de merde
Article de merde ?? L'auteur est quand même fiable (c'est pas du zataz) et plutot pro linux.
: « aurait supervisé », « aurait été le directeur technique », « Je n'ai évidemment aucune idée sur la véracité ou non de cette annonce », etc.
C'est bien simple : s'il y a des backdoors, elles sont visibles dans le code,
Justement non: les primitives de crypto ne sont pas accessibles a la comprénsion du commun des develloppeur. Combien de failles ont été trouvées par des erreurs de programmation dans ce genre de librairies ? Cet article montre que ces failles peuvent être provoquées et quasi invisibles quand bien même les sources soient dispos.
et comme le code est disponible, il suffit de les montrer. Personne ne l'a fait.
Donc ces allégations sont remplies de pisse et de vent, tout comme ceux qui les propagent.
Bon les rigolos qui disaient qu'avoir les sources etait signe de sécurite,
c'est le cas. J'attends toujours qu'on me prouve que _NSAKEY n'existe pas. Au passage, j'espère que tu n'utilisais pas windows en français? Et que tu n'as rien fait d'importance avec? < http://expertmiami.blogspot.com/2008/06/francaises-francais-time-to-bend-over.html > Je cite: "Heureux possesseurs de Windows Francophones, il semblerait que certaines fonctions cryptographiques de votre OS (pas toutes, rassurez vous) vous propose 32768 fois moins d'entropie qu'un OpenSSH sous Debian. "
je vous souhaite de bonnes vacances a relire l'integralite des sources de votre OS tout pourri.
Il y en a même qui écoutent le code source, dingue! http://www.linux.fm/
Joyeux Noel. Et surtout bonne année.
Une parole sensée, c'est Noël qui fait ça? -- Kevin
Le 22-12-2010, Thierry <yarglah@com.invalid> a écrit :
Bon les rigolos qui disaient qu'avoir les sources etait signe de sécurite,
c'est le cas. J'attends toujours qu'on me prouve que _NSAKEY n'existe
pas.
Au passage, j'espère que tu n'utilisais pas windows en français? Et que
tu n'as rien fait d'importance avec?
< http://expertmiami.blogspot.com/2008/06/francaises-francais-time-to-bend-over.html >
Je cite: "Heureux possesseurs de Windows Francophones, il semblerait que
certaines fonctions cryptographiques de votre OS (pas toutes, rassurez
vous) vous propose 32768 fois moins d'entropie qu'un OpenSSH sous Debian. "
je vous souhaite de bonnes vacances a relire l'integralite des sources de
votre OS tout pourri.
Il y en a même qui écoutent le code source, dingue!
http://www.linux.fm/
Joyeux Noel. Et surtout bonne année.
Une parole sensée, c'est Noël qui fait ça?
--
Kevin
Bon les rigolos qui disaient qu'avoir les sources etait signe de sécurite,
c'est le cas. J'attends toujours qu'on me prouve que _NSAKEY n'existe pas. Au passage, j'espère que tu n'utilisais pas windows en français? Et que tu n'as rien fait d'importance avec? < http://expertmiami.blogspot.com/2008/06/francaises-francais-time-to-bend-over.html > Je cite: "Heureux possesseurs de Windows Francophones, il semblerait que certaines fonctions cryptographiques de votre OS (pas toutes, rassurez vous) vous propose 32768 fois moins d'entropie qu'un OpenSSH sous Debian. "
je vous souhaite de bonnes vacances a relire l'integralite des sources de votre OS tout pourri.
Il y en a même qui écoutent le code source, dingue! http://www.linux.fm/
Joyeux Noel. Et surtout bonne année.
Une parole sensée, c'est Noël qui fait ça? -- Kevin
Thierry
Kevin Denis écrivait news::
Bon les rigolos qui disaient qu'avoir les sources etait signe de sécurite,
c'est le cas. J'attends toujours qu'on me prouve que _NSAKEY n'existe pas.
??
Au passage, j'espère que tu n'utilisais pas windows en français? Et que tu n'as rien fait d'importance avec? < http://expertmiami.blogspot.com/2008/06/francaises-francais-time-to-b end-over.html > Je cite: "Heureux possesseurs de Windows Francophones, il semblerait que certaines fonctions cryptographiques de votre OS (pas toutes, rassurez vous) vous propose 32768 fois moins d'entropie qu'un OpenSSH sous Debian. "
Ca confirme ce que je disais: faille involontaire ou provoquée. Ca montre aussi qu'on peut trouver des failles sans le source. Voire que l'accessibilité au source donne un faux sentiment de sécurité.
je vous souhaite de bonnes vacances a relire l'integralite des sources de votre OS tout pourri.
Il y en a même qui écoutent le code source, dingue! http://www.linux.fm/
:-) Y'a de grands malades.
Joyeux Noel.
-- Vainqueur du 1er WSOFRJCP
Kevin Denis <kevin@nowhere.invalid> écrivait
news:slrnih42q4.pge.kevin@slackwall.local.tux:
Bon les rigolos qui disaient qu'avoir les sources etait signe de
sécurite,
c'est le cas. J'attends toujours qu'on me prouve que _NSAKEY n'existe
pas.
??
Au passage, j'espère que tu n'utilisais pas windows en français? Et
que tu n'as rien fait d'importance avec?
< http://expertmiami.blogspot.com/2008/06/francaises-francais-time-to-b
end-over.html > Je cite: "Heureux possesseurs de Windows Francophones,
il semblerait que certaines fonctions cryptographiques de votre OS
(pas toutes, rassurez vous) vous propose 32768 fois moins d'entropie
qu'un OpenSSH sous Debian. "
Ca confirme ce que je disais: faille involontaire ou provoquée.
Ca montre aussi qu'on peut trouver des failles sans le source.
Voire que l'accessibilité au source donne un faux sentiment de sécurité.
je vous souhaite de bonnes vacances a relire l'integralite des
sources de votre OS tout pourri.
Il y en a même qui écoutent le code source, dingue!
http://www.linux.fm/
Bon les rigolos qui disaient qu'avoir les sources etait signe de sécurite,
c'est le cas. J'attends toujours qu'on me prouve que _NSAKEY n'existe pas.
??
Au passage, j'espère que tu n'utilisais pas windows en français? Et que tu n'as rien fait d'importance avec? < http://expertmiami.blogspot.com/2008/06/francaises-francais-time-to-b end-over.html > Je cite: "Heureux possesseurs de Windows Francophones, il semblerait que certaines fonctions cryptographiques de votre OS (pas toutes, rassurez vous) vous propose 32768 fois moins d'entropie qu'un OpenSSH sous Debian. "
Ca confirme ce que je disais: faille involontaire ou provoquée. Ca montre aussi qu'on peut trouver des failles sans le source. Voire que l'accessibilité au source donne un faux sentiment de sécurité.
je vous souhaite de bonnes vacances a relire l'integralite des sources de votre OS tout pourri.
Il y en a même qui écoutent le code source, dingue! http://www.linux.fm/
:-) Y'a de grands malades.
Joyeux Noel.
-- Vainqueur du 1er WSOFRJCP
Nicolas George
Thierry , dans le message , a écrit :
Justement non: les primitives de crypto ne sont pas accessibles a la comprénsion du commun des develloppeur.
Elles sont accessibles à ceux qui comprennent le code, c'est suffisant pour les montrer. Et des développeurs capables de les comprendre, il y en a pléthore.
Personne n'a montré ces backdoors => elles n'existent pas, point.
Essaie de faire le même raisonnement avec un code source fermé, qu'on rigole...
Thierry , dans le message <XnF9E5698357FAF7pouletetcetc@212.27.60.39>, a
écrit :
Justement non: les primitives de crypto ne sont pas accessibles a la
comprénsion du commun des develloppeur.
Elles sont accessibles à ceux qui comprennent le code, c'est suffisant pour
les montrer. Et des développeurs capables de les comprendre, il y en a
pléthore.
Personne n'a montré ces backdoors => elles n'existent pas, point.
Essaie de faire le même raisonnement avec un code source fermé, qu'on
rigole...
Justement non: les primitives de crypto ne sont pas accessibles a la comprénsion du commun des develloppeur.
Elles sont accessibles à ceux qui comprennent le code, c'est suffisant pour les montrer. Et des développeurs capables de les comprendre, il y en a pléthore.
Personne n'a montré ces backdoors => elles n'existent pas, point.
Essaie de faire le même raisonnement avec un code source fermé, qu'on rigole...
