
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">

<HTML>

<HEAD>

  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">

  <META NAME="GENERATOR" CONTENT="GtkHTML/3.8.1">

</HEAD>

<BODY>

Le mardi 31 janvier 2006 à 08:55 +0100, Guillaume Betous a écrit :

<BLOCKQUOTE TYPE=CITE>

<PRE>

<FONT COLOR="#000000">> Comme l'ont très justement indiqué d'autres personnes, la "sécurité par</FONT>

<FONT COLOR="#000000">> l'obscurité" est une forme de sécurité bien faible.</FONT>


<FONT COLOR="#000000">C'est évident. On le voit partout écrit, on l'a bien compris.</FONT>


<FONT COLOR="#000000">Seulement je ne vois pas en quoi ouvrir les sources améliorera la </FONT>

<FONT COLOR="#000000">sécurité si l'ouverture des sources n'engendre pas la création d'une </FONT>

<FONT COLOR="#000000">communauté réactive.</FONT>


<FONT COLOR="#000000">ouvrir le code ne peut qu'aider a trouver les failles. si en face il y a </FONT>

<FONT COLOR="#000000">personne pour les combler, ca me parait, en soit, pas très opportun.</FONT>

</PRE>

</BLOCKQUOTE>

<BR>

Par contre des hordes de vilains pirates sont dans les starting blocks prêts à se jeter sur le malheureux code dès son ouverture ?<BR>

Je suis d'accord qu'il faut des développeurs bien intentionnés pour corriger les failles, il faut aussi des pirates pour les exploiter. Statistiquement, je dirais que c'est le camp le plus nombreux qui gagne.<BR>

A-t-on beaucoup de "gentils" dev ? Pas sûr, mais certainement plus si le code est ouvert.<BR>

A-t-on beaucoup de "méchants" pirates intéressés par ce MAGRET ? Encore moins sûr. <BR>

Maintenant si les populations sont faibles, alors la statistique ne joue plus et le résultat dépend surtout de la qualité des intervenants. Mais n'oublions pas que les pirates sont isolés, alors que les développeurs collaborent.<BR>

<BR>

En parallèle de l'ouverture du code il peut aussi se faire la promotion du logiciel: un logiciel d'aide à la gestion de réseau, ça doit intéresser du monde, d'abord dans toutes les écoles de toutes les académies, ensuite en dehors des écoles (là voici un argument en faveur du PARTAGE, belle idée qui doit séduire des profs. Sans parler de l'aspect didactique de l'étude des réseaux par celle des sources du programme...). De quoi créer une communauté.<BR>

En un coup de google je viens de trouver 6<FONT COLOR="#000000"> Logiciels de gestion de Réseau </FONT>utilisés dans l'EN !<BR>

<BR>

Et puis il faut savoir aussi ce que l'on peut faire avec ce logiciel et dans quel contexte il est utilisé: est-ce si critique que ça ? Est-ce accessible de l'extérieur ? Est-ce qu'il tourne en permanence ? Peut-être que ce logiciel n'est pas en situation de vulnérabilité majeure ? J'en sais rien mais il faut se poser la question sérieusement avant de crier au loup.<BR>

<BR>

Bon après tout ça, je viens de trouver MAGRET pour linux ici: <A HREF="http://pedagogie.ac-toulouse.fr/magrux/magrux.html">http://pedagogie.ac-toulouse.fr/magrux/magrux.html</A><BR>

J'ai pas tout lu mais y'a des sources en bas de la page.<BR>

<BR>

Quel est le problème déjà ?<BR>

<BR>

<TABLE CELLSPACING="0" CELLPADDING="0" WIDTH="100%">

<TR>

<TD>

Thierry-R Salomon<BR>

---<BR>

Consultant Indépendant en Logiciels Libres<BR>

Conseil, Réalisation, Formation, Support<BR>

<A HREF="http://www.libre-services.fr">http://www.libre-services.fr</A><BR>

téléphone: 05 61 40 82 56<BR>

mobile: 06 65 01 56 45<BR>

<FONT SIZE="1">membre de Gers-Initiatives - RCS 429 228 018 00033</FONT>

</TD>

</TR>

</TABLE>

</BODY>

</HTML>