Certifiée ou pas, la sécurité par l’obscurité reste de la sécurité par l’obscurité.
Pour effectuer la CSPN il est obligatoire que les auditeurs aient accès au code source ainsi qu'a pas mal de documentation. C'est pas parce que le seul commentaire sur le code est qu'il est lisible qu'ils ne s'en sont pas servis pour vérifier les fonctions de sécurités.
[^] # Re: Une honte
Posté par brendel . En réponse à la dépêche Tixeo, une solution propriétaire de visioconférence sécurisée sous GNU/Linux. Évalué à 1.
Pour effectuer la CSPN il est obligatoire que les auditeurs aient accès au code source ainsi qu'a pas mal de documentation. C'est pas parce que le seul commentaire sur le code est qu'il est lisible qu'ils ne s'en sont pas servis pour vérifier les fonctions de sécurités.