• # Sécurité?

    Posté par (site web personnel) . En réponse au journal Le code source client web de ProtonMail est disponible. Évalué à 10. Dernière modification le 17 août 2015 à 23:13.

    Ouvrir le code source du code back-end fait courir un trop risque au niveau de la sécurité

    Perso, j'ai du mal à avoir confiance en des gens qui pensent que la Sécurité par l'obscurité est une sécurité pertinente.

    Ils auraient dit qu'ils veulent garder le code pour se faire du fric que j'aurai déjà plus confiance.

    Et puis, si le code client est comme promis, ils ont peur de quoi même si le serveur est compromis?

    Par ailleurs, ProtonMail a ouvert un programme de chasse aux bogues avec récompense à la clé.

    Pareil, quand on est prêt à mettre maxi 250ドル (soit 2-3 heures de consultant sécurité pas cher, j'ose espéré qu'ils ont payé bien plus en consulting sécurité à une entreprise tierce experte en sécurité) dans une faille qui permettrai de divulguer les données qu'on est sensé protéger, ça fait un peu peur sur la confiance qu'eux-même accordent à leur code.

    On va voir si le client tient un audit (enfin, si quelqu'un s'y intéresse).