Bon les rigolos qui disaient qu'avoir les sources etait signe de sécurite,
je vous souhaite de bonnes vacances a relire l'integralite des sources de
votre OS tout pourri.
Pendant ce temps là les utilisateurs de systemes d'exploitation de qualité
vont au ski.
c'est le cas. J'attends toujours qu'on me prouve que _NSAKEY n'existe pas.
??
http://lmgtfy.com/?q=_NSAKEY
Ca confirme ce que je disais: faille involontaire ou provoquée.
Tout comme openBSD, alors? Involontaire, ou provoquée. Dingue.
Ca montre aussi qu'on peut trouver des failles sans le source.
Effectivement.
Voire que l'accessibilité au source donne un faux sentiment de sécurité.
Bah là, plutôt un vrai sentiment de sécurité. Je résume: open ou close source, on peut imaginer des backdoors. Le close source t'empêche de vérifier (mais n'empêche pas des experts de faire des découvertes croustillantes), l'open source te permet de vérifier. Le faux sentiment de sécurité vient du close source, assorti d'un vrai sentiment d'impunité de celui qui te colle de la backdoor dans un soft closed source. C'est génant. On peut vivre en fermant les yeux aussi, remarque. -- Kevin
Le 22-12-2010, Thierry <yarglah@com.invalid> a écrit :
c'est le cas. J'attends toujours qu'on me prouve que _NSAKEY n'existe
pas.
??
http://lmgtfy.com/?q=_NSAKEY
Ca confirme ce que je disais: faille involontaire ou provoquée.
Tout comme openBSD, alors? Involontaire, ou provoquée. Dingue.
Ca montre aussi qu'on peut trouver des failles sans le source.
Effectivement.
Voire que l'accessibilité au source donne un faux sentiment de sécurité.
Bah là, plutôt un vrai sentiment de sécurité. Je résume: open ou close
source, on peut imaginer des backdoors. Le close source t'empêche de
vérifier (mais n'empêche pas des experts de faire des découvertes
croustillantes), l'open source te permet de vérifier.
Le faux sentiment de sécurité vient du close source, assorti d'un
vrai sentiment d'impunité de celui qui te colle de la backdoor dans
un soft closed source. C'est génant.
On peut vivre en fermant les yeux aussi, remarque.
--
Kevin
c'est le cas. J'attends toujours qu'on me prouve que _NSAKEY n'existe pas.
??
http://lmgtfy.com/?q=_NSAKEY
Ca confirme ce que je disais: faille involontaire ou provoquée.
Tout comme openBSD, alors? Involontaire, ou provoquée. Dingue.
Ca montre aussi qu'on peut trouver des failles sans le source.
Effectivement.
Voire que l'accessibilité au source donne un faux sentiment de sécurité.
Bah là, plutôt un vrai sentiment de sécurité. Je résume: open ou close source, on peut imaginer des backdoors. Le close source t'empêche de vérifier (mais n'empêche pas des experts de faire des découvertes croustillantes), l'open source te permet de vérifier. Le faux sentiment de sécurité vient du close source, assorti d'un vrai sentiment d'impunité de celui qui te colle de la backdoor dans un soft closed source. C'est génant. On peut vivre en fermant les yeux aussi, remarque. -- Kevin
Bon les rigolos qui disaient qu'avoir les sources etait signe de sécurite, je vous souhaite de bonnes vacances a relire l'integralite des sources de votre OS tout pourri.
Pendant ce temps là les utilisateurs de systemes d'exploitation de qualité vont au ski.
Joyeux Noel. Et surtout bonne année.
Pfff... t'es même pas au niveau de Pandi-Panda, qui a déjà publié cette information.
Est-ce que quand Microsoft vire des développeurs en Inde parce qu'ils sont suspectés d'être liés à des réseaux terroristes ça compte aussi ? Ou c'est quand même un "système d'exploitation de qualité" ? Remarque c'est vrai que tu n'as pas l'occasion de vérifier le résultat, ni personne à ta place.
Le 22 Dec 2010 10:47:45 GMT
Thierry <yarglah@com.invalid> a écrit :
Bon les rigolos qui disaient qu'avoir les sources etait signe de
sécurite, je vous souhaite de bonnes vacances a relire l'integralite
des sources de votre OS tout pourri.
Pendant ce temps là les utilisateurs de systemes d'exploitation de
qualité vont au ski.
Joyeux Noel. Et surtout bonne année.
Pfff... t'es même pas au niveau de Pandi-Panda, qui a déjà publié cette
information.
Est-ce que quand Microsoft vire des développeurs en Inde parce qu'ils
sont suspectés d'être liés à des réseaux terroristes ça compte aussi ?
Ou c'est quand même un "système d'exploitation de qualité" ? Remarque
c'est vrai que tu n'as pas l'occasion de vérifier le résultat, ni
personne à ta place.
Bon les rigolos qui disaient qu'avoir les sources etait signe de sécurite, je vous souhaite de bonnes vacances a relire l'integralite des sources de votre OS tout pourri.
Pendant ce temps là les utilisateurs de systemes d'exploitation de qualité vont au ski.
Joyeux Noel. Et surtout bonne année.
Pfff... t'es même pas au niveau de Pandi-Panda, qui a déjà publié cette information.
Est-ce que quand Microsoft vire des développeurs en Inde parce qu'ils sont suspectés d'être liés à des réseaux terroristes ça compte aussi ? Ou c'est quand même un "système d'exploitation de qualité" ? Remarque c'est vrai que tu n'as pas l'occasion de vérifier le résultat, ni personne à ta place.
Bon les rigolos qui disaient qu'avoir les sources etait signe de sécurite, je vous souhaite de bonnes vacances a relire l'integralite des sources de votre OS tout pourri.
Disons qu'on a cette liberté, et c'est déjà énorme. Tout le monde ne peut pas en dire autant.
Bon les rigolos qui disaient qu'avoir les sources etait signe de sécurite,
je vous souhaite de bonnes vacances a relire l'integralite des sources de
votre OS tout pourri.
Disons qu'on a cette liberté, et c'est déjà énorme. Tout le monde ne peut pas en
dire autant.
Bon les rigolos qui disaient qu'avoir les sources etait signe de sécurite, je vous souhaite de bonnes vacances a relire l'integralite des sources de votre OS tout pourri.
Disons qu'on a cette liberté, et c'est déjà énorme. Tout le monde ne peut pas en dire autant.
Thierry
Kevin Denis écrivait news::
Le faux sentiment de sécurité vient du close source, assorti d'un vrai sentiment d'impunité de celui qui te colle de la backdoor dans un soft closed source.
La backdoor d'un soft anti copie sous Windows (ca été tres médiatisé) a été tres vite reperée, et sans les sources.
C'est génant. On peut vivre en fermant les yeux aussi, remarque.
-- Vainqueur du 1er WSOFRJCP
Kevin Denis <kevin@nowhere.invalid> écrivait
news:slrnih4bqn.24g.kevin@slackwall.local.tux:
Le faux sentiment de sécurité vient du close source, assorti d'un
vrai sentiment d'impunité de celui qui te colle de la backdoor dans
un soft closed source.
La backdoor d'un soft anti copie sous Windows (ca été tres médiatisé) a été
tres vite reperée, et sans les sources.
C'est génant.
On peut vivre en fermant les yeux aussi, remarque.
Le faux sentiment de sécurité vient du close source, assorti d'un vrai sentiment d'impunité de celui qui te colle de la backdoor dans un soft closed source.
La backdoor d'un soft anti copie sous Windows (ca été tres médiatisé) a été tres vite reperée, et sans les sources.
C'est génant. On peut vivre en fermant les yeux aussi, remarque.
-- Vainqueur du 1er WSOFRJCP
JKB
Le 24 Dec 2010 09:26:44 GMT, Thierry écrivait :
Kevin Denis écrivait news::
Le faux sentiment de sécurité vient du close source, assorti d'un vrai sentiment d'impunité de celui qui te colle de la backdoor dans un soft closed source.
La backdoor d'un soft anti copie sous Windows (ca été tres médiatisé) a été tres vite reperée, et sans les sources.
Bwahahahahaha !... Si je te colle une backdoor bien sentie dans un logiciel de cryptographie, avec les sources, ce n'est déjà pas simple à trouver et à corriger. Sans les sources, c'est encore pire surtout si le gars en question utilise des choses comme le décalage d'opcode pour simplifier la relecture du code assembleur.
Je vais t'apprendre un truc : une backdoor, c'est un truc qui est fait exprès, ce n'est pas une erreur de programmation. Le type qui fait ça le fait en connaissance de cause et s'arrangera pour que ça passe inaperçu. Je veux bien croire qu'une backdoor a été faite à l'insu du plein gré du programmeur (bug qui conduit à une backdoor) et que celle-ci soit visible même dans un programme fermé, mais si un bon programmeur a décidé d'en coller une dans un programme même open-source, tu vas avoir le plus grand mal à la repérer.
JKB
-- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr
Le 24 Dec 2010 09:26:44 GMT,
Thierry <yarglah@com.invalid> écrivait :
Kevin Denis <kevin@nowhere.invalid> écrivait
news:slrnih4bqn.24g.kevin@slackwall.local.tux:
Le faux sentiment de sécurité vient du close source, assorti d'un
vrai sentiment d'impunité de celui qui te colle de la backdoor dans
un soft closed source.
La backdoor d'un soft anti copie sous Windows (ca été tres médiatisé) a été
tres vite reperée, et sans les sources.
Bwahahahahaha !... Si je te colle une backdoor bien sentie dans un
logiciel de cryptographie, avec les sources, ce n'est déjà pas
simple à trouver et à corriger. Sans les sources, c'est encore pire
surtout si le gars en question utilise des choses comme le décalage
d'opcode pour simplifier la relecture du code assembleur.
Je vais t'apprendre un truc : une backdoor, c'est un truc qui est
fait exprès, ce n'est pas une erreur de programmation. Le type qui
fait ça le fait en connaissance de cause et s'arrangera pour que ça
passe inaperçu. Je veux bien croire qu'une backdoor a été faite à
l'insu du plein gré du programmeur (bug qui conduit à une backdoor)
et que celle-ci soit visible même dans un programme fermé, mais si
un bon programmeur a décidé d'en coller une dans un programme même
open-source, tu vas avoir le plus grand mal à la repérer.
JKB
--
Si votre demande me parvient sur carte perforée, je titiouaillerai très
volontiers une réponse...
=> http://grincheux.de-charybde-en-scylla.fr
Le faux sentiment de sécurité vient du close source, assorti d'un vrai sentiment d'impunité de celui qui te colle de la backdoor dans un soft closed source.
La backdoor d'un soft anti copie sous Windows (ca été tres médiatisé) a été tres vite reperée, et sans les sources.
Bwahahahahaha !... Si je te colle une backdoor bien sentie dans un logiciel de cryptographie, avec les sources, ce n'est déjà pas simple à trouver et à corriger. Sans les sources, c'est encore pire surtout si le gars en question utilise des choses comme le décalage d'opcode pour simplifier la relecture du code assembleur.
Je vais t'apprendre un truc : une backdoor, c'est un truc qui est fait exprès, ce n'est pas une erreur de programmation. Le type qui fait ça le fait en connaissance de cause et s'arrangera pour que ça passe inaperçu. Je veux bien croire qu'une backdoor a été faite à l'insu du plein gré du programmeur (bug qui conduit à une backdoor) et que celle-ci soit visible même dans un programme fermé, mais si un bon programmeur a décidé d'en coller une dans un programme même open-source, tu vas avoir le plus grand mal à la repérer.
JKB
-- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr
Bon les rigolos qui disaient qu'avoir les sources etait signe de s curite , je vous souhaite de bonnes vacances a relire l'integralite des sources de votre OS tout pourri.
Pendant ce temps l les utilisateurs de systemes d'exploitation de qualit vont au ski.
Joyeux Noel. Et surtout bonne ann e.
Zoyeu noel et te casse pas une jambe ....
Ptilou
On 22 déc, 11:47, Thierry <yarg...@com.invalid> wrote:
Bon les rigolos qui disaient qu'avoir les sources etait signe de s curite ,
je vous souhaite de bonnes vacances a relire l'integralite des sources de
votre OS tout pourri.
Pendant ce temps l les utilisateurs de systemes d'exploitation de qualit
vont au ski.
Bon les rigolos qui disaient qu'avoir les sources etait signe de s curite , je vous souhaite de bonnes vacances a relire l'integralite des sources de votre OS tout pourri.
Pendant ce temps l les utilisateurs de systemes d'exploitation de qualit vont au ski.
Joyeux Noel. Et surtout bonne ann e.
Zoyeu noel et te casse pas une jambe ....
Ptilou
Mihamina Rakotomandimby (R12y)
On Wed, 22 Dec 2010 13:57:50 +0000, Thierry wrote:
Justement non: les primitives de crypto ne sont pas accessibles a la comprénsion du commun des develloppeur.