• [^] # Re: MISC

    Posté par . En réponse à la dépêche Revue de Presse - Septembre 2006. Évalué à 3.

    À propos d'OO, on ne doit pas avoir la même lecture alors ...
    L'auteur écrit que l'ouverture des données techniques, en matière de sécurité, n'est pas une bonne chose, il faut un minimum d'aspects fermés. Certes, l'obscurité est une composante de la sécurité dans le sens où ça retarde un attaquant malicieux. Pour autant, il ne dit à aucun moment que c'est la seule solution, ni la meilleure. Le constat est simplement que, en l'état, les attaques menées contre OO ne s'appliquent pas à MS Office parce que le code lié à la signature des documents n'est pas public.
    Mais si demain quelqu'un révèle ce code, il pourra sans doute mener la même étude que celle sur OO : "Mais le fait que ce contrôle d'intégrité soit fermé ne permet pas d'en évaluer les qualités ou défauts.