• [^] # Re: Et toujours aucune vulnérabilité pour ceux qui utilisent uniquement du logiciel libre, ...

    Posté par . En réponse à la dépêche Automne, saison chaude chez Intel. Évalué à 4.

    Des logiciel comme matrix opensource libre... etc nécessite javascript pour marcher et en particulier pour gerer le chiffrement de bout en bout!!!

    Très bien, tu peux l'utiliser sans problème. Où est-ce que j'ai dit qu'il fallait bannir tout le Javascript ?

    Donc a moins de ne pas utiliser internet (et en pas y etre connecté...)

    C'est ce genre d'exagération qui fait mal comprendre le problème et qui handicape le libre : j'utilise Internet de plein de manières différentes, merci, mais pas par du Javascript privateur, ou alors une whitelist très limitée (oui, je ne suis pas parfait, je fais quelques petites exceptions).

    Bon elles le sont encore plus pour des codes que l'on fait tourner sur des VM qq soit le provider vue que ca permet des compromission entre VM

    Alors déjà, tu fais tourner ton code sur la machine de quelqu'un d'autre : qu'est-ce qui te dit qu'il ne fait pas déjà quelque-chose de malicieux avec tes données ?!

    Le modèle de menance sous-entendu quand on parle de « faille de sécurité » par ces mécanismes est très très difficile à contrer : dire qu'on peut faire tourner du code inconnu sur sa machine (ou un code connu sur une machine dans un état inconnu) et espérer que c'est « sécurisé », c'est se faire des illusions à l'heure actuelle, et sera toujours très difficilement sécurisable. Je comprends que certains ont choisi ce compromis en échange d'avantages autres (pouvoir facilement déployer du code partout pour le JS, avoir des machines modulables pas cher pour le cloud), mais croire que ce compromis est « sécurisé » aussi bien que certain l'affirme c'est se mettre des œillères.

    C'est triste de se faire moinsser quand on ose dire ça sur un site de libriste.