L'audit se fait sur le code du client pas sur les lib standardisées qu'il utilise. Et vu que les agences gouvernementales US utilisent Linux, ils n'avaient surement pas du le voir non plus avec leur super moyens si je suis ton raisonement. Mais encore une fois monsieur Obama, ils doivent savoir des choses que tu ne sais pas pour utiliser Linux...
Faux, ce système n'est pas appliqué chez MS. Et quand bien même, de un, il ne le serait que par des employés de MS ce qui te prive d'une vérification externe, et si MS a reçu l'ordre d'insérer un backdoor (caractérisé comme risque fortement probable et élevé par toutes les société spécialisées dans la securité IT depuis l'affaire Snowden) sa pseudo validation pyramidale, elle ne servira plus à rien...
Plus facile à trouver et à corriger égallement. Tu applique encore le faux principe de sécurité par l'obscurité, lis les docs que j'ai posté précédement stp. Et si, c'est audité correctement par les plus grandes entreprises au monde qui injectent des millions là dedans. voici la liste officielle des contributeurs au noyau Linux: http://www.linuxfoundation.org/about/members Pour faire partie de cette liste, il faut investir de grosses sommes d'argent. En bref, ils ont les moyens!
Si tes clients étaient des gouvernements, ils seraient plus penchés sur cette question en effet comme l'ont fait les USA et bientôt Chine et URSS, mais pas l'europe (dans de nombreux domaines. Et j'en reviens donc à mon premier post sur ce sujet: Le choix de la chine de passer à Linux est bien un choix stratégique de contrôle de son SI et non une manoeuvre commerciale. Ces questions échappent souvent aux préocupations des pme et des particuliers.
Partager