Mais là où c'est vraiment rigolo c'est quand la niouze est titrée <<Une>> et que sur linuxfr on passe son temps à dire que les protections anti-copies sont illusoires alors que c'est exactement le même problème : contrôler les programmes qui s'exécutent sur une machine : autoriser le lecteur CD mais pas l'extraction des CD etc.
Pas du tout, c'est plus une question de sécurité côté serveur. La « sécurité » côté client est illusoire; open-source ou pas, il est impossible pour le serveur de s'assurer que le client exécute bien le « bon » binaire, là est tout le problème de la protection contre la copie. Par contre, le serveur peut très bien faire tout le travail, et ne déléguer au client que la partie affichage (et notamment, éviter de fournir à la machine de l'utilisateur des informations que l'utilisateur lui-même n'a pas à savoir).
Par contre, ce que le serveur n'aura jamais aucun moyen de savoir[1], c'est si les actions du client sont liées à la manipulation directe par une personne ou à un bot (ou une combinaison, par exemple une personne assistée d'un bot, comme avec les programmes pour viser précisément).
En bref, quand on parle de sécurité, il faut considérer l'utilisateur, son poste, et les logiciels qui tournent dessus comme une seule entité. On ne peut pas cacher à un utilisateur ce que l'on indique à sa machine, et on ne peut pas empêcher l'utilisateur de faire faire une partie du travail par sa machine.
Après, c'est vrai, l'open-source facilite cette symbiose :)
[1] Sauf méthodes heuristiques, contournables avec des bots un peu plus évolués
[^] # Re: rigolo comme remarque
Posté par Gruik Man . En réponse à la dépêche Une limite de l'OpenSource ?. Évalué à 1.
Pas du tout, c'est plus une question de sécurité côté serveur. La « sécurité » côté client est illusoire; open-source ou pas, il est impossible pour le serveur de s'assurer que le client exécute bien le « bon » binaire, là est tout le problème de la protection contre la copie. Par contre, le serveur peut très bien faire tout le travail, et ne déléguer au client que la partie affichage (et notamment, éviter de fournir à la machine de l'utilisateur des informations que l'utilisateur lui-même n'a pas à savoir).
Par contre, ce que le serveur n'aura jamais aucun moyen de savoir[1], c'est si les actions du client sont liées à la manipulation directe par une personne ou à un bot (ou une combinaison, par exemple une personne assistée d'un bot, comme avec les programmes pour viser précisément).
En bref, quand on parle de sécurité, il faut considérer l'utilisateur, son poste, et les logiciels qui tournent dessus comme une seule entité. On ne peut pas cacher à un utilisateur ce que l'on indique à sa machine, et on ne peut pas empêcher l'utilisateur de faire faire une partie du travail par sa machine.
Après, c'est vrai, l'open-source facilite cette symbiose :)
[1] Sauf méthodes heuristiques, contournables avec des bots un peu plus évolués