• [^] # Re: Trouvé !

    Posté par . En réponse au message Sauvegardes incrémentales en ligne, chiffrées localement ?. Évalué à 6.

    Moi, j'ai choisi de faire confiance à cette entreprise pour designer correctement leur système, parce qu'ils font un service à destination des professionnels, et probablement des gens qui savent ce qu'ils font en matière de sécurité.

    Qu'en savez-vous ? Des entreprises embauchent des incompétents tous les jours, ou font des erreurs, comme tout un chacun, et comme les projets libres, il n'y a aucune différence là dessus.
    La seule différence est que le projet libre a l’honnêteté d'être ouvert, ainsi on peut trier les bons projets libres des mauvais.

    Vous choisissez de vous reposer sur un critère complètement orthogonal à la sécurité : la structure légale de l'équipe développeurs.
    C'est votre choix, comme vous le dites, mais ne prétendez pas qu'il y a une quelconque corrélation entre ce critère et le critère de la sécurité.

    Sauf que quand toutes les alternatives libres qui répondent à mes besoins ont des failles, j'ai pas d'autre choix que de me rabattre sur autre chose. Et si on exclut la paranoïa, je vois pas pourquoi faire confiance à une boîte qui a l'air sérieuse et a une bonne réputation serait forcément une erreur.

    Je ne ferais pas confiance en un logiciel qui me cache ouvertement (oxymore amusant) des choses.
    Certains projets libres ne vous conviennent pas du point de vue sécurité, peut-être, mais vous ignorez totalement si crashplan est bon de ce point de vue là, et si vous vouliez le savoir, vous ne le pourriez pas, parce qu'ils ont décidé de vous le cacher.

    Moi, j'ai choisi de faire confiance à cette entreprise pour designer correctement leur système, parce qu'ils font un service à destination des professionnels, et probablement des gens qui savent ce qu'ils font en matière de sécurité. Entre un système revu en interne par un cryptographe et un système open source revu en externe et considéré comme troué, je vais faire confiance au premier, merci bien.

    L'histoire regorge d'exemples d'entreprises peu scrupuleuses ou tout bonnement ignorantes, que ce soit à destination des particuliers ou des professionnels.
    Vous faites confiance au costume qu'ils portent, pas à ce qu'ils sont réellement.

    C'est la même chose avec les navigateurs. Regarde les deux seuls à peu près utilisables sur le marché sous Linux : Firefox et Chrome. Le premier n'a toujours pas de sandbox après des années, n'est même plus accepté à la Pwn2Own parce qu'ils le trouvent trop facile à attaquer, et rien ne va changer avant un bon paquet de mois/années encore de ce côté là. Donc je fais confiance à Chrome. C'est la même chose ici.

    Il existe le projet Chromium qui repose sur la même base que Chrome, mais est libre et n'incorpore pas de composants non-libres.