une revue sérieuse de la sécurité du produit (et indique y compris que la partie propriétaire du code source a été expertisée)
Oui, et voilà la tronche de l’expertise dans toute sa splendeur :
2.3.3. Revue du code source (facultative)
L’évaluateur a effectué une revue de la partie propriétaire du code source et estime que le code est lisible et correctement documenté.
Circulez, le code est lisible et documenté, y a rien à voir.
Je n'ai pas de raison de penser que ce n'est pas effectivement une solution de vidéo-conférence sécurisée.
Moi j’ai toutes les raisons de le penser. On a suffisamment d’exemples de fournisseurs de « solutions de sécurité » qui vendent de la merde en boîte pour discréditer automatiquement quiconque fournit aussi peu d’information sur sa solution miracle. Sur un produit de sécurité il ne peut pas y avoir de présomption de fiabilité. Ou le fournisseur démontre que sa solution est fiable ou c’est un vendeur d’huile de serpent.
Certifiée ou pas, la sécurité par l’obscurité reste de la sécurité par l’obscurité.
[^] # Re: Une honte
Posté par gouttegd . En réponse à la dépêche Tixeo, une solution propriétaire de visioconférence sécurisée sous GNU/Linux. Évalué à 10.
Oui, et voilà la tronche de l’expertise dans toute sa splendeur :
Circulez, le code est lisible et documenté, y a rien à voir.
Moi j’ai toutes les raisons de le penser. On a suffisamment d’exemples de fournisseurs de « solutions de sécurité » qui vendent de la merde en boîte pour discréditer automatiquement quiconque fournit aussi peu d’information sur sa solution miracle. Sur un produit de sécurité il ne peut pas y avoir de présomption de fiabilité. Ou le fournisseur démontre que sa solution est fiable ou c’est un vendeur d’huile de serpent.
Certifiée ou pas, la sécurité par l’obscurité reste de la sécurité par l’obscurité.