Citation:
Ils ont certainement plus d'info que moi? non je ne crois pas...
Ok on a un pro qui s'y connait mieu que les organisation gouvernemental. Bravo. En fait, moi mon nom c'est Obama ;) Et t'a jamais conseillé OpenSSL ? tu ne l'a jamais audite en tous cas.
Citation:
On le saura p-e dans Linux comme on l'a découvert pour openSSL
Si on ne le sait qu’après des années comme OpenSSL ça ne sert a rien. Et vu les moyens dont disposait l’équipe d' OpenSSL il y a beaucoup de chance que ce ne soit pas le seul projet OpenSource qui ai ces problèmes.
Citation:
j'ai l'impression de redonner les mêmes arguments en vain
Tes arguments son valable, mais ils sont aussi applicable a Linux c’est cela que je veux soulever.
Citation:
OpenSSL est un projet indépendant de Linux.
Vu que Linux est Super-Modulable c'est un argument Bidon. OpenSSL est (etait) fournis avec la pluparts des distributions donc ca fait partie de la distribution standard. Dire Linux c'est tous sauf ce qui est mauvais c'est un peu facile.
Citation:
Si la NSA était au courant, quel intérêt aurait-elle de le crier sur les toits?
T'es pas habituer a mentir apparemment. c'est tout a ton honneur mais c'est pas le cas de la NSA crois moi. L'accusateur/dénonciateur est rarement soupçonner et ça ils le savent.
Citation:
De plus une exploitation de faille est possible dans Linux, un backdoor volontairement mis beaucoup moins du fait de l'open source et du process de validation pyramidal de linux (je me répète encore. Zut encore un argument incompréhensible?)
D'accord mais il y a autant de risque de securité dans un Backdoor volontaire que dans une faille. Les deux sont critique. Et les failles ne sont pas tous trouvée. Ni dans Windows Ni dans Linux. Mais les failles c'est plus facile a trouver quand on a le code.
Et le Systeme pyramidale est également appliqué chez Microsoft. Et je reste d'avis qu'il est plus facile de gerer des equipes de 100 développeurs que de millions de développeurs bénévoles. Et de plus je ne vois pas pourquoi je ferai plus confiance a Linus qu'a Microsoft.
Citation:
Que fait par exemple IIS avant de crypter mes données?
On est d'accord. Ca doit etre crypter avant.
Citation:
confond trop facilement exploitation de faille qui existe dans les mondes open et closed source et l'insertion volontaire de backdoor qui sera quasi invisible dans le monde propriétaire et difficile à mettre en oeuvre dans des projets open source pensé dès le début pour être indépendant de ce genre de pressions comme le noyau Linux
d'accord mais une faille est aussi dangereuse qu'un BackDoor volontaire a mon avis.
Un backdoor volontaire sera plus difficile (voir impossible ok) a mettre dans le libre. je suis d'accord. Meme si des outils peuvent tester la presence de BackDoor dans Windows.
Mais une faille sera plus facile a trouvée et donc a exploitable dans l'OpenSource. Et comme c'est pas audité correctement par manque de moyen...
Donc ca fait a mon avis 1 vulnérabilité des 2 cotés..
Une librairie OpenSource avec une grosse boite derrière (et donc les moyens) est parfait.
Personnellement la seul raison pour laquelle j'utilise Windows c'est que je développe en .Net et qu'avec ca je touche 90% des PC. Si c’était compatible (on peut rêver) avec Linux ou qu'il y avait une alternative valable et aussi facile que l écosystème de Microsoft sous Linux je pense bien que je serai passé a OpenSuse. Mais je pense pas que ca arrivera. Et il faut avouer que la securité et le cryptage anti-CIA c'est pas le plus important pour les clients (pas les miens en tous cas)