Rien n'est complètement secure et l'erreur humaine existe que ce soit dans l'open source et le propriétaire. Cependant l'open source est mieux protégé contre l'insertion volontaire de faille. Donc ok, il y a la faille Heartbleed dans l'open source et combien existe dans le propriétaire? On ne les découvrira probablement jamais.
Quand à la cryptographie, sache que aujourd'hui pour casser une clé AES 256 en brute force il faudrait faire tourner les supercalculateurs de la terre entière pendant plusieurs milliards d'année et aucune autre technique que le brut force n'a été découverte à ce jour. Encore faut-il pouvoir s'assurer que la clé a été générée avec un algo fiable, chose que tu ne sais faire avec les librairies de crypto propriétaire... Aurais-tu confiance en un algo de génération de clés propriétaire non open source chinois? Et US ?
Justement, l'open source apporte que des experts peuvent vérifier que ces algo correspondent bien à l'implémentation mathématique originelle. Par exemple, si le gouvernement Chinois vient faire pression sur une de ces société de dev pour que celui-ci génère des clés des 256 bits qui ne sont finallement que des clés de 16 bits une fois passés par un filtre secret, tu n'en saurais rien (aucune preuve mathématique ne le permet et celà remettrait en cause le principe empirique de longeur de clé). Bien sure je prends l'exemple chinois car JAMAIS des pays alliés ne nous feraient ça via leur OS ;-)Envoyé par GTSLASH
Partager