Re: [Toulibre] Libre et sécurité

Laurent Laborde kerdezixe at gmail.com
Mar 31 Jan 04:12:38 CET 2006


On 1/30/06, L M J <linuxmasterjedi at free.fr> wrote:
>
>
>   Tout à fait et pour preuve, le meilleur système d'encryptage de
> données couplé avec le système clef public/clef privé est ouvert. Les
> systèmes de cryptage ne tenant que pour protection le secret sont mort
> depuis longtemps.

Mort... ou inconnu hors d'un tres petit cercle militaire ?

>   C'est comme dire aussi que Iptables servant à se faire son petit
> firewall étant OSS, il est alors facile d'en trouver les breches !

Bien sur qu'il est plus facile de trouver les breches quand on a les sources.
La qualité du logiciel libre ne repose pas sur une eventuelle (et
illusoire) absence de faille mais sur sa rapidité de reaction face a
une faille ... et a la qualité du code.

Et si tu parlais non pas de breche dans iptable lui meme, mais dans
les regles de ton firewall et sa capacité a proteger un reseau :
publie tes regles iptables (dans leurs integralitées) et il ne faudra
pas longtemps pour trouver une faille a ton reseau.
Il y a de grande chance pour que ton reseau, filtré via iptable ne
tienne la route que grace a "l'obscurité" de tes regles iptables :)

--
Laurent "ker2x" Laborde



Plus d'informations sur la liste de diffusion Toulouse-ll