IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Un groupe de pirates prétend vendre aux enchères des malwares et exploits utilisés par la NSA


Sujet :

Sécurité

  1. #41
    Membre expérimenté Avatar de Firwen
    Profil pro
    Inscrit en
    juin 2009
    Messages
    472
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : juin 2009
    Messages : 472
    Points : 1 539
    Points
    1 539
    Par défaut
    Effectivement c'est mieu de ne pas argumenter... Les faits sont la... il suffit de regarder les chiffres
    Les chiffres montrent effectivement 0 points pour ton accompte dvp.com, donc pour ton argumentaire et ton utilité.
    Ce qui me laisse me demander pourquoi tu n'as pas encore été banni en fait.
    It's not a bug, it's a feature

  2. #42
    Nouveau Candidat au Club
    Homme Profil pro
    .
    Inscrit en
    mai 2015
    Messages
    589
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Angola

    Informations professionnelles :
    Activité : .

    Informations forums :
    Inscription : mai 2015
    Messages : 589
    Points : 0
    Points
    0
    Par défaut
    Chose que ne te permettra jamais Windows.
    1) on parlait des paquets externe au noyaux. Je suis évidement au courant qu'on ne pourra jamais recompiler le Kernel Windows. Ne change pas le sujet. Il est tout a fait possible avec PowerShell de télécharger les source des paquets et de les recompiler avant de les installer. Et avec Nano server tu peus même choisir de copier et d' installer uniquement les roles et les driver dont tu a besoin et oublier les autres afin d’alléger l'OS. Sans recompiler le noyaux. C'est donc bien possible. T'as meme le choix.. Tu veus pas IIS ? tu choisi Nginx lors du packaging de l'OS...

    2) Ma remarque était qu'il ne sert a rien de pouvoir recompiler un paquets si on ne fait pas du code review du code qu'on compile. Tu trouve peut être ca 'insignifiant' mais combien de fois a tu utilisé OpenSSL sans faire de code review ? Ca aurait ete utile pourtant. A quoi ca sert d'avoir le code source si personne ne le vérifie ?? Et on a les preuves formelles que les code review ne sont pas fait et sutout que l'OpenSource manque cruellement de moyen pour fournir des services correcte. Ca fonctionne quand il y a des grosse firmes derriere comme Google , Red Hat ou autre. Mais a ce que je sache OpennSSL etait sous Red Hat et sans code review.

    tu disais justement si que OpenLDAP est in-utilisable en entreprise
    J'ai dis ca :

    je ne dis pas qu'il est inutilisable mais que c'est loin d'etre aussi compétitif et complet qu'Active Directory.
    j’espère bien qu'il y a un LDAP utilisable sous Linux.... Mais pas aussi complet que l'AD de Microsoft. Ce qui est en GROS frein a l'adoption de Linux en entreprise.

    Désolé de te décevoir. Mais encore une fois, tu parles de ce que tu ne sais pas.
    J'ai jamais dis que Google.com ou que Facebook.com tournait sur du IIS... tu déforme encore une fois a ta convenance. J'ai dis que ces firmes ne savaient pas se passer des infra Microsoft. Et c'est bien le cas. Ils utilisent bien tous aussi des serveurs Windows (Et c'est pas pour les test de compatibilité)

  3. #43
    Nouveau Candidat au Club
    Homme Profil pro
    .
    Inscrit en
    mai 2015
    Messages
    589
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Angola

    Informations professionnelles :
    Activité : .

    Informations forums :
    Inscription : mai 2015
    Messages : 589
    Points : 0
    Points
    0
    Par défaut
    Les chiffres montrent effectivement 0 points pour ton accompte dvp.com, donc pour ton argumentaire et ton utilité.
    Ce qui me laisse me demander pourquoi tu n'as pas encore été banni en fait.
    Donc si on n' est pas de votre avis il faut être banni ? T'est certain de ne pas être Francais ??

  4. #44
    Expert confirmé Avatar de marsupial
    Homme Profil pro
    Retraité
    Inscrit en
    mars 2014
    Messages
    1 425
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : mars 2014
    Messages : 1 425
    Points : 5 348
    Points
    5 348
    Par défaut
    Pensez vous que les gouvernements des états de la Chine, la Russie et l'Inde, représentant plus de la moitié de la population mondiale, ont migré en l'espace de 3 ans respectivement vers Ubuntu, Sailfish et Redhat par hasard ?
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

  5. #45
    Expert confirmé

    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    juillet 2009
    Messages
    1 030
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2009
    Messages : 1 030
    Points : 4 121
    Points
    4 121
    Par défaut
    Citation Envoyé par Aeson Voir le message
    Quand est-ce que vous allez comprendre que le libre n'est pas plus secure que le reste... En plus il est beaucoup plus cher a maintenir et les compétences sont beaucoup plus difficile a trouver....

    Faut arreter de rever et redescendre sur terre de temp en temp....

    Pendant 15 ans vous vous etes dit mon Linux est secure.. alors qu'il y avait OpenSSL qui pouvait tous laisser passer en clair...

    Et je ne parle que d'OpenSSL.
    Pour la sécurité nationale et industrielle, l'utilisation de boîtes noires étrangères ne me semblent pas appropriées.

  6. #46
    Nouveau Candidat au Club
    Homme Profil pro
    .
    Inscrit en
    mai 2015
    Messages
    589
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Angola

    Informations professionnelles :
    Activité : .

    Informations forums :
    Inscription : mai 2015
    Messages : 589
    Points : 0
    Points
    0
    Par défaut
    l'utilisation de boîtes noires étrangères ne me semblent pas appropriées.
    D'accord mais actuellement il n'y a pas d'alternative. Dans ce cas si l’alternative a Cisco, Fortinet ou Juniper serait quoi ? Tant que l'Europe n’investira pas massivement dans le numérique il n'y aura pas d'alternative. Mais ca demande un changement de mentalité de la population.. Quand on voit que pour le moment en France la préoccupation principal de la population est de se dechirer déchire pour savoir comment on peut s'habiller sur la plage.... c'est pas gagné

    Dans le cas d'OpenSSL c'est ouvert. Peut etre trop vu que ca pouvait tous laissé passer en clair

  7. #47
    Membre averti Avatar de Jonyjack
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    avril 2011
    Messages
    149
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Indre et Loire (Centre)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Finance

    Informations forums :
    Inscription : avril 2011
    Messages : 149
    Points : 428
    Points
    428
    Par défaut
    Citation Envoyé par Aeson Voir le message
    Dans le cas d'OpenSSL c'est ouvert. Peut etre trop vu que ca pouvait tous laissé passer en clair
    C'est moi ou tu as une vraie obsession là-dessus ? Surtout que c'était pas le sujet de la conversation à la base

  8. #48
    Membre expérimenté
    Homme Profil pro
    Développeur .NET
    Inscrit en
    juillet 2005
    Messages
    562
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Saône et Loire (Bourgogne)

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : Distribution

    Informations forums :
    Inscription : juillet 2005
    Messages : 562
    Points : 1 511
    Points
    1 511
    Par défaut
    Citation Envoyé par Aeson Voir le message
    Donc si on n' est pas de votre avis il faut être banni ? T'est certain de ne pas être Francais ??
    Tu donnes certes ton avis mais peu d'arguments (des vrais pas des trucs de kikou-lol lu sur le forum de jv.com) ton discours est clairement à sens unique, délibérément provocateur, bourré de fautes d'orthographe (oui les miens aussi, mais j'essaye de me soigner ...), bref aucuns des tes postes ne semplent avoir un réel intérêt sur ce site, si ce n'est de casser les discutions et débat pour arriver sur ton éternel sujet de troll favori => linux c'est caca-prout et windows c'est comme une licorne avec un arc-en-ciel qui lui sort du postérieur.

    Donc oui tu mérite d'être banni ... et ça n'aura rien avoir avec tes idées, mais avec la façon que tu as de les mettre en avant, sans dialogue possible, ni compromis... bref tu n'est pas un contributeur mais un trolleur...

    J@ck.
    Pas de réponse par MP, merci.

    Penser au ça fait plaisir

  9. #49
    Membre éclairé Avatar de Beanux
    Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    octobre 2009
    Messages
    249
    Détails du profil
    Informations personnelles :
    Âge : 33
    Localisation : France

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : octobre 2009
    Messages : 249
    Points : 744
    Points
    744
    Par défaut
    Citation Envoyé par Aeson Voir le message
    Donc si on n' est pas de votre avis il faut être banni ? T'est certain de ne pas être Francais ??
    Même chose que J@ckHerror,
    En toute humilité, je t'invite à consulter le guide de Neckara, que j'ai découvert par la signature de Matthieu Vergne :
    Lien du guide.

    Le problème qui se pose avec tes messages et que j'ai partiellement expliqué ici, c'est que tu ne permets pas un dialogue.
    Si tu argumentes, via un échange d'argument vérifiables, un dialogue peut se construire et ton/tes interlocuteur(s) peuvent être amené à considérer ton point de vue.


    Mais que tu poses d'un ton péremptoire ceci:
    Citation Envoyé par Aeson Voir le message
    oui on peut continuer avec OpenSSL et Bash si tu veus, pour voir le sérieux et l'efficacité de la communauté Linux
    Sans argument (et même replacé dans la conversation, ça n'a pas plus de valeur), alors que pour OpenSSL est utilisé par 2/3 des serveurs et que ça n’est probablement pas sans raison (et je dit ça ainsi, c'est pour éviter de te faire un pavé qui va te montrer par A+B que c'est une sinon la meilleure solution du marché).
    ==> LIEN qui permet de construire mon argumentaire et qui est vérifiable.

  10. #50
    Membre confirmé
    Profil pro
    Inscrit en
    janvier 2011
    Messages
    120
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : janvier 2011
    Messages : 120
    Points : 459
    Points
    459
    Par défaut
    Citation Envoyé par sazearte Voir le message
    Pour l'embarqué, je trouve la aussi Windows inadapté => le gros problème de Windows c'est que c'est un éléphant de 20Go non modulables (directX, net framework....), qui a besoin de 2Go pour avancée correctement et qui se traînes les boulets du passé (pour la rétrocompatibilité). Mais c'est aussi son point fort.
    Est-ce que tu penses pareil pour Windows 10 IoT Core ? (c'est une vraie question) Ils ont plusieurs projets d'exemple avec la Raspberry.

  11. #51
    Expert confirmé Avatar de marsupial
    Homme Profil pro
    Retraité
    Inscrit en
    mars 2014
    Messages
    1 425
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : mars 2014
    Messages : 1 425
    Points : 5 348
    Points
    5 348
    Par défaut
    W10 IoT core souffre d'un retard plus que conséquent dans le domaine en plus d'un embonpoint et d'un manque de souplesse rédhibitoires. Pour un hochet de bébé peut être, dans le secteur industriel, oublie.
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

  12. #52
    Nouveau Candidat au Club
    Homme Profil pro
    .
    Inscrit en
    mai 2015
    Messages
    589
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Angola

    Informations professionnelles :
    Activité : .

    Informations forums :
    Inscription : mai 2015
    Messages : 589
    Points : 0
    Points
    0
    Par défaut
    alors que pour OpenSSL est utilisé par 2/3 des serveurs et que ça n’est probablement pas sans raison
    Les liens sont sur dvp.com... OpenSSL est affectivement utilisé sur 2/3 des serveurs. Malgré cela on a découvert une faille facilement détectable. Ca veut donc dire que personne (meme pas Red Hat donc) n'a fait de code review digne de ce nom. De plus on a decouvert que la fameuse communauté derriere OpenSSL etait 2 benevoles apres journée. Pour un produit aussi critique qu' OpenSSL.... De plus comme OpenSSL est utilisé dans les routeurs le déploiement des patch est plus complique. Ce package avait doonc absolument besoin de plus de ressources.

    De même pour Bash et d'autres

    Et pour faire le lien avec cet article si : Si la NSA a pu découvrir des failles dans les OS des routeurs sans pour autant le dire on peut facilement estimer qu'ils étaient au courant pour OpenSSL et Bash et que donc toutes ces installations étaient compromises...

    Alors désolé mais dire que la communauté est le point fort du libre est faux.

    Concernant le libre comme alternative il y a assez de cas d’institutions qui sont passé au libre et qui s'en sont mordu les doigts car c’était beaucoup trop cher :

    http://www.zdnet.com/article/after-a...ws-and-office/

    http://www.techrepublic.com/article/...dows-to-linux/

    http://www.h-online.com/open/feature...x-1082048.html

    ça n’est probablement pas sans raison
    Effectivement si 88 % des serveurs d'entreprise tourne sous Windows c'est qu'il doit bien y a voir une raison :

    http://www.developpez.com/actu/10133...en-entreprise/

    Mais restons en la...

  13. #53
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2013
    Messages : 3 715
    Points : 1 062
    Points
    1 062
    Billets dans le blog
    9
    Par défaut
    Est-ce que tu penses pareil pour Windows 10 IoT Core ? (c'est une vraie question) Ils ont plusieurs projets d'exemple avec la Raspberry.
    J'ai un raspberry3 et j'ai testé le fameux Windows 10IoT. Pour moi ce n'est qu'un projet inutilisable en prod actuellement, je salue l'initiative mais c'est destiné uniquement à des bidouilleurs du dimanche.

  14. #54
    Provisoirement toléré
    Homme Profil pro
    Enseignant Chercheur
    Inscrit en
    août 2016
    Messages
    14
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Gard (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Enseignant Chercheur

    Informations forums :
    Inscription : août 2016
    Messages : 14
    Points : 9
    Points
    9
    Par défaut
    je pensait quil faisait juste des fusee la nsa je comprend plus rien

  15. #55
    Expert éminent sénior
    Avatar de Marco46
    Homme Profil pro
    Développeur informatique
    Inscrit en
    août 2005
    Messages
    4 413
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : août 2005
    Messages : 4 413
    Points : 19 368
    Points
    19 368
    Par défaut
    Citation Envoyé par Aeson Voir le message
    Les liens sont sur dvp.com... OpenSSL est affectivement utilisé sur 2/3 des serveurs. Malgré cela on a découvert une faille facilement détectable. Ca veut donc dire que personne (meme pas Red Hat donc) n'a fait de code review digne de ce nom. De plus on a decouvert que la fameuse communauté derriere OpenSSL etait 2 benevoles apres journée. Pour un produit aussi critique qu' OpenSSL.... De plus comme OpenSSL est utilisé dans les routeurs le déploiement des patch est plus complique. Ce package avait doonc absolument besoin de plus de ressources.
    Il y a plusieurs centaines de contributeurs à ce projet. Tu ne sais pas de quoi tu parles.

    Il y a sans aucun doute cent fois plus de lecteur du code source d'OpenSSL qu'il n'y en aura jamais dans une entreprise standard proposant une solution propriétaire similaire.

    Merci de te taire, on est sur un forum de professionnel, les avis de gamins incompétents ne sont pas spécialement tolérés.
    Un problème avec Git ? Essayez la FAQ, sinon posez votre question sur le forum.



    "Toute personne croyant qu'une croissance exponentielle peut durer indéfiniment dans un monde fini est soit un fou, soit un économiste."
    Kenneth E. Boulding

    "Les richesses naturelles sont inépuisables, car, sans cela, nous ne les obtiendrions pas gratuitement. Ne pouvant être ni multipliées ni épuisées, elles ne sont pas l’objet des sciences économiques."
    Jean-Baptiste Say, Traité d'économie politique, 1803.

    "/home/earth is 102% full ... please delete anyone you can."
    Inconnu

  16. #56
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2013
    Messages : 3 715
    Points : 1 062
    Points
    1 062
    Billets dans le blog
    9
    Par défaut
    Je ne vois pas l’intérêt de comparer Windows-Linux dire que Windows>Linux et inversement, les 2 ont des avantages et des inconvénients.

    Mais surtout je ne pense pas que Facebook Google et Amazon soit un bel exemple. Ces grosses firmes ont des besoins en infrastructures colossales et dans ce genre de cas ces entreprises sont amenées à concevoir leurs propres infrastructures (hardware et logiciel).

    Google n'utilise pas OracleDB ni Postgres, ces sgbd sont il pour autant mauvais ? non
    Google va migrer ces serveurs vers du Power PC, les Intel Xeon sont il mauvais ? non

    Il faut regarder du côté des TPE-PME quelles solutions (toute faite) ils utilisent pour avoir un réel point de vue. Il ne serait pas rentable pour ces boites de crée leurs propres infra et leurs propres distrib linux, donc ils utilisent quoi ?
    Pour ne pas biaiser, il faut aussi que ces boites n'aient pas l'informatique comme cœur de métier.

    Ayant travaillé pour ces boites, je sais en tous cas que General Electric et au moins à 90% sous du windows et windows server, pareil pour la SNCF, Comcast et la Japan Exchange Group.

  17. #57
    Expert éminent
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    août 2007
    Messages
    2 158
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : août 2007
    Messages : 2 158
    Points : 7 829
    Points
    7 829
    Par défaut
    Citation Envoyé par sazearte Voir le message
    Je ne vois pas l’intérêt de comparer Windows-Linux, les 2 ont des avantages et des inconvénients.
    Je dirai même le contraire.
    C'est justement parce qu'il y a des différences ainsi que des avantages et inconvénients qu'il est important de les énumérer et de les pondérer.
    Ainsi, en fonction du besoin, on peut choisir la solution la plus adapter.
    Sans comparaison, il n'y a pas de choix.
    A partir du moment où l'on prend une décision, surtout dans l'IT mais pas uniquement, on compare toutes les solutions avant de trancher.
    Bref, comparer est nécessaire et salutaire.

  18. #58
    Nouveau Candidat au Club
    Homme Profil pro
    .
    Inscrit en
    mai 2015
    Messages
    589
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Angola

    Informations professionnelles :
    Activité : .

    Informations forums :
    Inscription : mai 2015
    Messages : 589
    Points : 0
    Points
    0
    Par défaut
    Merci de te taire, on est sur un forum de professionnel, les avis de gamins incompétents ne sont pas spécialement tolérés.
    Je ne vais certainement pas te demander ta permission...

    Tu ne sais pas de quoi tu parles.
    Je te retourne le compliment :

    http://www.vox.com/2014/4/12/5601828...ernet-security

    Il y a sans aucun doute cent fois plus de lecteur du code source d'OpenSSL qu'il n'y en aura jamais dans une entreprise standard proposant une solution propriétaire similaire.
    C'est la qualité pas la quantité... Apparement dans OpenSSL la qualité etait loin d'y etre...

  19. #59
    Membre éclairé Avatar de Beanux
    Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    octobre 2009
    Messages
    249
    Détails du profil
    Informations personnelles :
    Âge : 33
    Localisation : France

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : octobre 2009
    Messages : 249
    Points : 744
    Points
    744
    Par défaut
    @Aeson

    Mais quelle est ta foutu (pardon) qualité puisque tu n'en sait rien, puisque tu ne peut pas le savoir. Puisque Seul les gouvernement le peuvent (et microsoft) ?
    Tu as vu que tu cites seulement 2 failles Heartbleed et celle de openssh.
    • Combien sont de l'autre coté ? pas mal déjà, et qui sont vieilles il y en a oui.
    • Combien sont encore non découvertes ? haha on ne sait pas. C’est la toute la force du private source. Donc celui qui découvre une faille, jackpot. Et comment sait-on que la faille existe ? Ben en fait on sait pas.

    C'est la politique de l'autruche. Vaut mieux que la faille soit la et pas vu, plutôt que quelqu'un la découvre et qu'elle soit corrigé.


    Tu viens citer de Munich, mais c'est autant une décision politique qui a été de migrer dessus que celle de le quitter. Le changement de gouvernance de la ville n'y a pas été pour rien.
    • Et pourquoi ils l'ont quitté ? Parce que Microsoft d'une part proposait d'installer un centre pas loin, et en prime que les personnes travaillant au boulot sous Linux avec windows à la maison avaient besoin de formation et que ça coutait cher. HAHA monopole quand tu nous tiens.
    • Et pourquoi l'IT choisit Windows contrairement à Linux ? Parce que ça les déresponsabilise de leur sécurité. Ils ont simplement a appliquer la politique de sécurité préconisé par Crosoft et boum chuis safe garrantie Crosoft. Alors même que la sécurité, ça ne se résume pas qu'à cela.



    Et la déjà j'ai pas abordé le fait qu'on ai tenté pour Linux de le rendre plus vulnérable qu'il ne l'est. Bonjour nombres aléatoire fourni par RDRAND @INTEL "veuillez utiliser cela pour votre génération de nombre aléatoire", qui comme part hasard est lui aussi une société américaine. Et je serait pas étonné que vu l'insistance il ne serait pas un générateur pseudo aléatoire vachement pas très aléatoire.
    On peut aussi parler des différence dans les sources quand ils ont utilisé BitKeeper, qui a changé une ligne de code sans faire aucun commit, et quelle ligne de code, ça donne simplement le droit root à je sais plus quelle condition.

    Après ça on a tout intérêt à se poser la question si la faille Heartbleed a été mise en place par la NSA, vu que la petite partie du code a l'origine de la faille qui à été écrite a été reconnu comme étant différente des pratiques de codage sur le moment par les autres devs de openssl.


    Bref facile de balancer des trucs, sans sources ou hors contexte.
    Et encore plus facile de déclarer que quelque chose qu'on ne voit pas est plus sur alors que déjà dans les truc qui sont libres (ou au moins opensource) on voit que des failles sont introduites ou au moins tenté d'être introduite.

    Alors la moindre allusion à un closed source sur largement utilisé qui serait sur, n'est qu'une vaste blague au vue de la propension à ceux déja libre/opensource à se faire noyauter/éliminer (@trucrypt) quand il est déjà sur.

    Quand on parle de sécurité, il faut bien s'assurer de prendre le problème dans sa globalité et sans oeuillères, et pas juste la petite partie que tu constates.

  20. #60
    Expert confirmé

    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    juillet 2009
    Messages
    1 030
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2009
    Messages : 1 030
    Points : 4 121
    Points
    4 121
    Par défaut
    Citation Envoyé par Marco46 Voir le message
    Il y a plusieurs centaines de contributeurs à ce projet. Tu ne sais pas de quoi tu parles.

    Il y a sans aucun doute cent fois plus de lecteur du code source d'OpenSSL qu'il n'y en aura jamais dans une entreprise standard proposant une solution propriétaire similaire.

    Merci de te taire, on est sur un forum de professionnel, les avis de gamins incompétents ne sont pas spécialement tolérés.
    Y avait pas une faille sur OpenSSL sévissant depuis des années ? Il me semble avoir vu cet article sur DVP.com. Je ne remets pas en question les bienfaits du libre, mais que s'est-il passé pour que cela reste une inconnue, si tant de gens font des revues de code ?

Discussions similaires

  1. [UC] Cas d'utilisations d'un site de vente aux enchère (par ex. ebay)
    Par wang_xue dans le forum Cas d'utilisation
    Réponses: 34
    Dernier message: 14/11/2011, 04h56
  2. Réponses: 16
    Dernier message: 25/11/2010, 12h04
  3. [MCD] Site de vente aux enchères
    Par nicolas54 dans le forum Schéma
    Réponses: 10
    Dernier message: 21/04/2008, 09h45
  4. Réponses: 6
    Dernier message: 03/01/2007, 19h44

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo