[Toulibre] Libre et sécurité

Thierry-R Salomon tr.salomon at libre-services.fr
Jeu 2 Fév 01:18:57 CET 2006 

Le mardi 31 janvier 2006 à 08:55 +0100, Guillaume Betous a écrit :

> > Comme l'ont très justement indiqué d'autres personnes, la "sécurité par
> > l'obscurité" est une forme de sécurité bien faible.
> 
> C'est évident. On le voit partout écrit, on l'a bien compris.
> 
> Seulement je ne vois pas en quoi ouvrir les sources améliorera la 
> sécurité si l'ouverture des sources n'engendre pas la création d'une 
> communauté réactive.
> 
> ouvrir le code ne peut qu'aider a trouver les failles. si en face il y a 
> personne pour les combler, ca me parait, en soit, pas très opportun.


Par contre des hordes de vilains pirates sont dans les starting blocks
prêts à se jeter sur le malheureux code dès son ouverture ?
Je suis d'accord qu'il faut des développeurs bien intentionnés pour
corriger les failles, il faut aussi des pirates pour les exploiter.
Statistiquement, je dirais que c'est le camp le plus nombreux qui gagne.
A-t-on beaucoup de "gentils" dev ? Pas sûr, mais certainement plus si le
code est ouvert.
A-t-on beaucoup de "méchants" pirates intéressés par ce MAGRET ? Encore
moins sûr. 
Maintenant si les populations sont faibles, alors la statistique ne joue
plus et le résultat dépend surtout de la qualité des intervenants. Mais
n'oublions pas que les pirates sont isolés, alors que les développeurs
collaborent.

En parallèle de l'ouverture du code il peut aussi se faire la promotion
du logiciel: un logiciel d'aide à la gestion de réseau, ça doit
intéresser du monde, d'abord dans toutes les écoles de toutes les
académies, ensuite en dehors des écoles (là voici un argument en faveur
du PARTAGE, belle idée qui doit séduire des profs. Sans parler de
l'aspect didactique de l'étude des réseaux par celle des sources du
programme...). De quoi créer une communauté.
En un coup de google je viens de trouver 6 Logiciels de gestion de
Réseau utilisés dans l'EN !

Et puis il faut savoir aussi ce que l'on peut faire avec ce logiciel et
dans quel contexte il est utilisé: est-ce si critique que ça ? Est-ce
accessible de l'extérieur ? Est-ce qu'il tourne en permanence ?
Peut-être que ce logiciel n'est pas en situation de vulnérabilité
majeure ? J'en sais rien mais il faut se poser la question sérieusement
avant de crier au loup.

Bon après tout ça, je viens de trouver MAGRET pour linux ici:
http://pedagogie.ac-toulouse.fr/magrux/magrux.html
J'ai pas tout lu mais y'a des sources en bas de la page.

Quel est le problème déjà ?

Thierry-R Salomon
---
Consultant Indépendant en Logiciels Libres
Conseil, Réalisation, Formation, Support
http://www.libre-services.fr
téléphone: 05 61 40 82 56
mobile: 06 65 01 56 45
membre de Gers-Initiatives - RCS 429 228 018 00033
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://toulibre.org/pipermail/toulouse-ll/attachments/20060202/95e86e3a/attachment.html>

Plus d'informations sur la liste de diffusion Toulouse-ll