• [^] # Re: "security through obscurity" quand tu nous tiens

    Posté par . En réponse à la dépêche Le code source de Cisco IOS volé ?. Évalué à 2.

    (c'est pas pBpG là, C donc sûrement une question/remarque d'intérêt)
    > Donc, si je comprends bien, ne pas donner les sources,c'est mal, mais quand les
    > sources sont disponibles, ca te permet de corriger des failles que tu aurais mis pas
    > mal de temps à trouver ?

    Lis le début de "applied cryptography" de B. Schneier, il t'explique ça mieux que
    je ne saurais le faire.
    De plus, si tu publies les sources de ton soft: il se pourrait qu'un hacker, un vrai
    (barbu et ventripotant) te montre des erreurs que tu n'aurais peut-être jamais
    vu/testé. S'il est sympa (il a une âme de guru), il t'expliquera pourquoi et
    te filera même un patch qui corrige le problème.

    (là c'est pBpG, je m'énerve)
    > On n'en a toujours pas recu une venant de gens ayant eu les sources(a part les
    > boites qu'on a paye pour ca j'entends), donc faut croire que non.

    C'est normal _PATATE_ : il est illégal de posséder les sources de MS en les
    téléchargeant par P2P. Tu crois quand même pas que les gens vont se mettre
    dans l'ilégalité pour corriger vos merdes et puis qu'ils vont vous donner leurs
    coordonnées ensuite!!!