( ici un sysadmin de 50 ans qui est aussi développeur C, et j en passe )
Ici même profil que toi.
Les points que j'ai retenu, ayant taffé pour la défense est que,
contrairement au discours habituel d'audition d'un code source, la
protection par la non diffusion est la base de la protection (chiffre,
algo, etc.) et que beaucoup d'investissements sont faits pour augmenter
cette non diffusion (protection contre le reverse engineering).
Inversement, la pollution d'un code source GPL peut être très subtil.
Pour le chiffrement avec des algos publics, comment être certain que les
vecteurs, seeds et autres tableaux de permutations sont ne sont pas
"adaptés" à une attaque particulière ? Tu en parles très bien dans ta
section Exception. La "viciosité" des agencs à trois ou quatre lettres
est infinie.
Enfin, je jamais sous-estimer la stupidité ou la distraction de mettre
en commentaire la génération pseudo-aléatoire de je ne sais plus quel
seed qui avait vérolé OpenSSL ou OpenSSH, je ne sais plus...
Ces choses-là étant dites le logiciel libre (que je peux recompiler, par
opposition à de l'open source inbuildable avec des binaires gentiment
proposés) représente un tel progrès dans la connaissance et dans la prod
que je n'imagine juste pas mon métier sans lui...
--
Stéphane Rivière
Ile d'Oléron - France
_______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/
