On Thu, 19 Sep 2013 22:24:19 +0200 Dominique Asselineau <assel...@telecom-paristech.fr> wrote:
> Et alors ? Y est-il arrivé ? > > Une discussion à la mode. Pas facile de savoir à qui elle sert ou > plutôt qui elle déssert... Le principe du logiciel libre est tout > de même robuste. On peut qd même se poser la question avec la faille openssl, due à une seule ligne, finalement corrigée au bout de 3 ans sans tambours ni trompettes (aucun changelog, aucune annonce.) Il est évident que la tentation demeure présente en permanence, et si l'on ne peut négliger les apports de la NSA sur la sécurité de Linux, on ne peut pas non plus ignorer sa mission première… Le problème, c'est le blackout imposé aux aimables participants à l'insu de leur plein gré et sous peine de foudres administratives salées s'ils osaient parler de ce qu'on leur a demandé de faire. L'autre PB, ce sont les multiples angles d'attaques possible (kernel, générateur de nombres aléatoires, mots de passe secrets des BIOSes, etc) qui facilitent le travail de ceux qui voudraient tout savoir. Quant au prétexte (les "multiples" tentatives terroristes déjouées), il semble qu'elles soient en réalité… deux; donc on a bien affaire à des gens qui veulent tout savoir sur tout le monde, et particulièrement sur les mondes des affaires et financiers. Comment croire qu'une organisation plus de 7 fois plus grosse que la CIA ne fait pas d'intelligence économique, voire que sous le boisseau, cela ne serait pas sa vocation première. Et pour ce qui est du principe du logiciel libre, il est malheureusement relativement facile (aux ingés spécialisés) d'introduire des faiblesses dans des pgms, faiblesses qui ne peuvent être détectées que lors d'analyses effectuées par des spécialistes tant elles sont triviales d'apparence mais très complexes en réalité (cf l'injonction précipitée de retrait de publication du gus qui avait trouvé une faille profonde dans l'OS de cisco il y a qq années.) -- E : Ouais t'as vu, j'ai de la culture ! ^^ M : Tu parles des champignons entre tes orteils ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130919224650.7086ada0@anubis.defcon1