Quand on regarde un code source:
On peut dire "je n'ai rien trouvé"
mais personne ne peut affirmer: "il n'y a aucune faille ou backdoor dedans".
Aujourd'hui, les techniques de programation permettent de créer des backdoors tellement complexes q'elles sont vituellement indetectables, sauf coup de bol
Une vieille histoire sur PGP (vers 1995) : après des années pendant lesquelles tout le monde pensait que c'était le nirvana de la protection, (code source disponible), qq'un y a trouvé une backdoor.
Comme par hasard, une nouvelle version de PGP est immédiatement apparue, et tous les sites miroirs de l'ancienne version ont disparu en 24H00, sans le code source ...
Depuis, je pense que l'oncle ... est en mesure de mettre des backdoors ou il veut quand il veut, sans que personne n'en trouve beaucoup dans son code source ...
Et puis, à quoi ca sert de rechercher une backdoor dans une appli si on n'a pas validé que le compilateur n'en rajoute pas, ni validé le hardware.
Qui peut affirmer qu'il n'y a pas de backdoor dans un processeur ou dans le BIOS intel ?
Qui peut affirmer que le pays xxx n'a pas réusi - à l'insu des USA - à mettre une taupe dans les équipes de devpt de tel grand éditeur/constructeur/fondeur américain, pour y planquer une backdoor ? Après tout, tous les sces de renseignement du monde révent d'avoir pu implanter des backdoors (ca peut toujours servir un jour )....
Parano, quand tu nous tiens..
remarques ... mieux vaut savoir qu'on est peu de choses....
[^] # Re: La supériorité du libre en matière de sécurité logicielle démontrée
Posté par Wharf . En réponse au journal La supériorité du libre en matière de sécurité logicielle démontrée. Évalué à 2.
On peut dire "je n'ai rien trouvé"
mais personne ne peut affirmer: "il n'y a aucune faille ou backdoor dedans".
Aujourd'hui, les techniques de programation permettent de créer des backdoors tellement complexes q'elles sont vituellement indetectables, sauf coup de bol
Une vieille histoire sur PGP (vers 1995) : après des années pendant lesquelles tout le monde pensait que c'était le nirvana de la protection, (code source disponible), qq'un y a trouvé une backdoor.
Comme par hasard, une nouvelle version de PGP est immédiatement apparue, et tous les sites miroirs de l'ancienne version ont disparu en 24H00, sans le code source ...
Depuis, je pense que l'oncle ... est en mesure de mettre des backdoors ou il veut quand il veut, sans que personne n'en trouve beaucoup dans son code source ...
Et puis, à quoi ca sert de rechercher une backdoor dans une appli si on n'a pas validé que le compilateur n'en rajoute pas, ni validé le hardware.
Qui peut affirmer qu'il n'y a pas de backdoor dans un processeur ou dans le BIOS intel ?
Qui peut affirmer que le pays xxx n'a pas réusi - à l'insu des USA - à mettre une taupe dans les équipes de devpt de tel grand éditeur/constructeur/fondeur américain, pour y planquer une backdoor ? Après tout, tous les sces de renseignement du monde révent d'avoir pu implanter des backdoors (ca peut toujours servir un jour )....
Parano, quand tu nous tiens..
remarques ... mieux vaut savoir qu'on est peu de choses....