Si ils s'arrêtent pour faire un audit interne, c'est qu'il y a un problème : pas besoin d'audit interne si on est sûr d'avoir bien fait le travail avant (qu'on avait un audit permanent de sa sécurité)
C'est bien joli en théorie mais combien de projets, libres ou non, ont un audit de sécurité permanent ?
Certainement pas openSSL, et pourtant il est bien massivement utilisé :)
plus aucune distro majeure ne l'inclut
C'est pas que personne ne fait confiance, c'est que (presque) tout le monde se base sur Mozilla parce qu'ils ne se sentent pas en mesure de juger. Ne pas se poser la question est différent de ne pas faire confiance.
Cette histoire d'audit interne a commencé il y a des années (2004? donc 10 ans). Il te faudra combien d'années avant de comprendre que c'est du vent?
Ne sachant pas ce que ça représente comme travail, ni le fonctionnement du processus, ni les résultats précédents, je me garderai bien de porter un jugement.
J'attends que tu me démontres que ce que j'ai écrit est faux (base d'un troll non?).
Quand tu dis « elle n'ose même pas se faire auditer par Mozilla », c'est faux. Sauf si j'ai mal compris, Mozilla ne fait pas d'audit, c'est à l'autorité qui demande son inclusion d'apporter la preuve qu'elle respecte la policy Mozilla. L'audit est en cours (certes depuis longtemps) et a apparement subit de nombreux rebondissements, je n'en connais pas les raisons. Je n'ai pas lu non plus les résultats intermédiaires ni si l'audit a fait changé des comportements ou autre.
Bref, c'est beaucoup plus compliqué que ce que tu laisses entendre (une entité communautaire non-crédible face aux entités commerciales crédibles).
[^] # Re: Pourquoi je vois les captures, sous Firefox, justement ?
Posté par Jean-Philippe Garcia Ballester . En réponse à la dépêche Firefox 32. Évalué à 0.
C'est bien joli en théorie mais combien de projets, libres ou non, ont un audit de sécurité permanent ?
Certainement pas openSSL, et pourtant il est bien massivement utilisé :)
C'est pas que personne ne fait confiance, c'est que (presque) tout le monde se base sur Mozilla parce qu'ils ne se sentent pas en mesure de juger. Ne pas se poser la question est différent de ne pas faire confiance.
Ne sachant pas ce que ça représente comme travail, ni le fonctionnement du processus, ni les résultats précédents, je me garderai bien de porter un jugement.
Quand tu dis « elle n'ose même pas se faire auditer par Mozilla », c'est faux. Sauf si j'ai mal compris, Mozilla ne fait pas d'audit, c'est à l'autorité qui demande son inclusion d'apporter la preuve qu'elle respecte la policy Mozilla. L'audit est en cours (certes depuis longtemps) et a apparement subit de nombreux rebondissements, je n'en connais pas les raisons. Je n'ai pas lu non plus les résultats intermédiaires ni si l'audit a fait changé des comportements ou autre.
Bref, c'est beaucoup plus compliqué que ce que tu laisses entendre (une entité communautaire non-crédible face aux entités commerciales crédibles).