Il est peut être agressif, mais il a quand meme raison sur un point : l'auteur de Snort devrait prendre la peine de publier des signatures MD5 des sources et de les garder dans un endroit "sûr" (par exemple sur un CD-ROM chez lui), de sorte que vérifier si un source a été traffiqué sur un serveur revient juste à vérifier sa signature MD5.
Ca me semble le minimum lorsqu'on publie un soft de sécurité.
Pour mémoire, la vérification MD5 est ce qui avait été fait après la découverte de l'intrusion dans un serveur de fichier racine de la FSF pour vérifier que les sources des logiciels GNU n'avaient pas été modifiés.
**
Je suis aussi d'accord pour dire : le fait d'avoir les sources ne rassure en rien sur l'absence de back door. Si Snort fait 10,000 lignes (ce dont je doute), ça doit être assez rapide de faire un audit pour voir s'il n'y en a pas, mais pour des softs de plusieurs centaines de milliers de lignes (genre Mozilla, GCC, ...) c'est une autre paire de manche !
[^] # Re: Depêche imprécise
Posté par enicolas . En réponse à la dépêche L'auteur de Snort dément la rumeur d'une backdoor.. Évalué à 2.
Ca me semble le minimum lorsqu'on publie un soft de sécurité.
Pour mémoire, la vérification MD5 est ce qui avait été fait après la découverte de l'intrusion dans un serveur de fichier racine de la FSF pour vérifier que les sources des logiciels GNU n'avaient pas été modifiés.
**
Je suis aussi d'accord pour dire : le fait d'avoir les sources ne rassure en rien sur l'absence de back door. Si Snort fait 10,000 lignes (ce dont je doute), ça doit être assez rapide de faire un audit pour voir s'il n'y en a pas, mais pour des softs de plusieurs centaines de milliers de lignes (genre Mozilla, GCC, ...) c'est une autre paire de manche !