Bonjour,
je suis nouveau ici et j'ai une question pour les spécialistes de l'open-source.
On voit écrit partout que l'open-source augmente la sécurité car des experts peuvent vérifier qu'il n'y a pas de code malveillant dans le programme.
C'est vrai que si je recompile moi-même un programme à partir des sources trouvés par exemple sur github, cela me donne une certaine tranquilité sur ce point.
Mais la très grande majorité des utilisateurs n'a ni les connaissances ni les outils pour pour faire cette compilation.
Dans ces conditions, je me pose les questions suivantes:
- comment s'assurer qu'un exécutable qui se revendique open-source ne contient pas de code malveillant?
- comment savoir qui a effectivement vérifié les sources et quelle efficacité a eu cette vérification ?
- le fait que les sources soient disponibles ne va-t-il pas simplifier la tâche de ceux qui veulent fabriquer des version malveillantes ?
- Etant moi-même développeur, ai-je intérêt à rendre mon code open-source.
Merci d'avance pour vos réponses.
Partager