Bref vous l'aurez comprid il est impossible d'être sûr à 100%. Tout ce qu'on peu faire pour que tout se passe au mieux est de toujours avoir accès au code source et de rester vigilant afin de minimiser les pertes et vols de données. On ne pourra jamais les empêcher.
Effectivement, c'est le moyen le plus sur. Mais peu d'entre nous ne s'amuse à regarder ligne par ligne ce qu'il y a dans le source avant de compiler (en tout cas pas moi et je ne suis certainement pas le seul).
Par contre, je me pose une question, est-ce que quelqu'un dans un projet libre, a déjà expressement ajouter du code particulier (pas nocif, quand même) pour vérifier l'assiduité des utilisateurs et voir la temps qui s'écoule entre la mise-à-disposition du public du source et le moment où l'information est connue ?!?
Naturellement, je ne parle pas d'une back door, mais d'une fonctionnalité particulière mais inutile, documentée nulle part, mais présente dans le source. Naturellement, cette "fonctionnalité" devrait être de petite taille pour ne pas sauter aux yeux. Ce genre de cas permettrait de voir, en combien de temps, du code étranger serait détecté dans des sources.
[^] # Re: ftp.gnu.org piraté
Posté par Lee Nux . En réponse à la dépêche ftp.gnu.org compromis. Évalué à 4.
Effectivement, c'est le moyen le plus sur. Mais peu d'entre nous ne s'amuse à regarder ligne par ligne ce qu'il y a dans le source avant de compiler (en tout cas pas moi et je ne suis certainement pas le seul).
Par contre, je me pose une question, est-ce que quelqu'un dans un projet libre, a déjà expressement ajouter du code particulier (pas nocif, quand même) pour vérifier l'assiduité des utilisateurs et voir la temps qui s'écoule entre la mise-à-disposition du public du source et le moment où l'information est connue ?!?
Naturellement, je ne parle pas d'une back door, mais d'une fonctionnalité particulière mais inutile, documentée nulle part, mais présente dans le source. Naturellement, cette "fonctionnalité" devrait être de petite taille pour ne pas sauter aux yeux. Ce genre de cas permettrait de voir, en combien de temps, du code étranger serait détecté dans des sources.