• [^] # Re: Trouvé !

    Posté par . En réponse au message Sauvegardes incrémentales en ligne, chiffrées localement ?. Évalué à 6. Dernière modification le 19 novembre 2016 à 15:12.

    Je sais bien qu'on est sur un site sur le libre, mais c'est pas une raison pour le considérer comme la réponse à tout.

    Un logiciel libre peut être vérifié/audité par tous.

    À l'inverse, un logiciel propriétaire ne repose que sur la confiance. Même si le logiciel propriétaire est audité, personne ne peut vérifier les dires de l'audit. Personne ne peut non plus vérifier que la version téléchargée est la même que la version auditée, puisqu'il est impossible de la recompiler. Personne ne peut vérifier ce que font les mises à jour du logiciel propriétaire, et dans quelle mesure les éventuels audits précédents sont toujours d'actualité.

    Faut pas inverser l'argument en faisant du libre une preuve de sécurité supérieure.

    Je ne dis pas cela, je dis que le critère "libre" est un critère minimum, obligatoire surtout quand on parle de logiciel concernant la sécurité.
    Une fois qu'on l'a, on peut commencer à juger le niveau de qualité du logiciel et sa cryptographie. Si l'on ne l'a pas, le logiciel n'est même pas bon à prendre en considération, car ses auteurs vous demandent de leur faire confiance, mais vous interdisent de vérifier leurs dires.