Posté par barmic .
En réponse au journal <3 goto.
Évalué à 4.
GnuTLS, c'est 2 développeurs principaux et une 30aine de contributeurs. Il faut être sacrément optimise pour croire qu'ils peuvent faire mieux qu'une société comme Apple.
Donc si je veux que mes applications soient sûrent tu pense que je devrait supprimer GnuTLS de mon système ? Ils ne sont pas suffisamment nombreux pour faire quelque chose de sécurisé ?
Après si certains ont la mesquinerie de ne pas comprendre la différence entre un projet libre et Apple et exigent que l'on doit tomber à bras raccourcis sur les 2 types, par soucis d'égalité face à ce monstre, c'est leur petit problème. Pour moi, ça relève de la malhonnêteté intellectuelle.
J'ai décris dans le détail dans le précédent journal comment une entreprise commercial est peu encline à produire du code avec des qualité non fonctionnelles (« non vendable »).
Je vois tout à fait la différence entre Apple et un projet communautaire, mais je dis et je le redirais autant de fois que possible : le développement communautaire est meilleur que le développement d'entreprise pour produire des logiciels de qualité. Si tu n'a pas confiance en ce genre de développement et que tu affirme comme tu le fais ici que le logiciel communautaire est de plus piètre qualité que le logiciel d'entreprise, je ne vois pas pourquoi tu utilise GNU/Linux ou un BSD.
Enfin, il existe une encore une notion fondamentale, le code de GnuTLS est accessible, il ne tient qu'à quelques volontés de le relire, et le tester.
Loupé, la libsecurity est libre.
Bref, le principal est que les 2 failles soient corrigées.
L'important est en effet non pas de ne pas avoir de faille (il en existe toujours faut être déconnecté des réalités pour croire qu'on peut produire des logiciels (à des prix acceptables1) qui n'ont pas de faille quelque soit l'entité qui le produit), mais de les résoudre au plus vite. Justement la thèse de zeni, pBpG et moi c'est juste qu'on s'en tamponne de qui fait le logiciel et qu'il n'y a pas à s'offusquer plus particulièrement quand c'est Apple, Oracle ou Microsoft.
[1] : je présume qu'en prouvant les logiciels on doit être capable de quasiment supprimer toutes les failles (sauf les problèmes liés au matériel comme il y a eu pour l'hyperthreading).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: 2 poids, 2 mesures
Posté par barmic . En réponse au journal <3 goto. Évalué à 4.
Donc si je veux que mes applications soient sûrent tu pense que je devrait supprimer GnuTLS de mon système ? Ils ne sont pas suffisamment nombreux pour faire quelque chose de sécurisé ?
J'ai décris dans le détail dans le précédent journal comment une entreprise commercial est peu encline à produire du code avec des qualité non fonctionnelles (« non vendable »).
Je vois tout à fait la différence entre Apple et un projet communautaire, mais je dis et je le redirais autant de fois que possible : le développement communautaire est meilleur que le développement d'entreprise pour produire des logiciels de qualité. Si tu n'a pas confiance en ce genre de développement et que tu affirme comme tu le fais ici que le logiciel communautaire est de plus piètre qualité que le logiciel d'entreprise, je ne vois pas pourquoi tu utilise GNU/Linux ou un BSD.
Loupé, la libsecurity est libre.
L'important est en effet non pas de ne pas avoir de faille (il en existe toujours faut être déconnecté des réalités pour croire qu'on peut produire des logiciels (à des prix acceptables1) qui n'ont pas de faille quelque soit l'entité qui le produit), mais de les résoudre au plus vite. Justement la thèse de zeni, pBpG et moi c'est juste qu'on s'en tamponne de qui fait le logiciel et qu'il n'y a pas à s'offusquer plus particulièrement quand c'est Apple, Oracle ou Microsoft.
[1] : je présume qu'en prouvant les logiciels on doit être capable de quasiment supprimer toutes les failles (sauf les problèmes liés au matériel comme il y a eu pour l'hyperthreading).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)