[Toulibre] Libre et sécurité
Thomas Petazzoni
thomas.petazzoni at enix.org
Lun 30 Jan 23:38:36 CET 2006
Salut,
On Mon, 30 Jan 2006 17:28:19 +0100
rboulle at free.fr wrote:
> L'argument principal qu'ils risquent d'opposer à sa libération est
> celui de la sécurité :
> *un établissement scolaire à de grosses responsabilités en terme de
> sécurité des élèves ;
> *si les sources sont publiques, on pourrait alors trouver facilement
> (?) des failles et donc les exploiter (prendre la main sur des
> serveurs, s'en servir à d'autres usages...)
Comme l'ont très justement indiqué d'autres personnes, la "sécurité par
l'obscurité" est une forme de sécurité bien faible. En pratique, même
si les sources du logiciel ne sont pas disponibles, des failles sont
trouvées. Tous les experts en sécurité s'accordent aujourd'hui pour
dire qu'une bonne sécurité ne peut reposer que sur des algorithmes et
des implémentations publiquement connues et étudiées en profondeur.
Quelques liens:
http://en.wikipedia.org/wiki/Security_through_obscurity
http://slashdot.org/features/980720/0819202.shtml
http://www.bastille-linux.org/jay/obscurity-revisited.html
Dans tous les cas, avant de discuter de ce genre de sujets, je te
conseille de construire un argumentaire solide et précis, afin d'être
convaincant.
Bonne soirée,
Thomas
--
PETAZZONI Thomas - thomas.petazzoni at enix.org
http://{thomas,sos,kos}.enix.org - Jabber: thomas.petazzoni at jabber.dk
http://{agenda,livret}dulibre.org - http://www.toulibre.org
Fingerprint : 0BE1 4CF3 CEA4 AC9D CC6E 1624 F653 CB30 98D3 F7A7
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 189 octets
Desc: non disponible
URL: <http://toulibre.org/pipermail/toulouse-ll/attachments/20060130/c82c7042/attachment.sig>
Plus d'informations sur la liste de diffusion Toulouse-ll