Le mercredi 31 janvier 2007 12:31, Guillaume a écrit : > Laurent Bauvens a écrit : > > Bin non, il n'y a pas de FUD dans MISC. C'est bien réel. > > L'administration française a demandé a un de ses services spécialisé en > > sécurité de secouer OOo suite à la volonté de déployer largement la > > suite bureautique. > > Résultat de la secousse: OOo et la sécurité, ça fait 2. Il a été ensuite > > annoncé que les services concernés travaillent désormais avec le projet > > afin que OOo intègre rapidement un modèle de sécurité cohérent. > > > > http://actes.sstic.org/SSTIC06/Rump_sessions/SSTIC06-rump-Filiol-Risque_v > >iral_sous_OpenOffice.pdf > > Ce qui me paraît étonnant, c'est cette constatation qui tombe pile poil > avec la sortie de Vista et d'Office 2007, dont un des arguments est la > sécurité jamais encore perfectionnée à ce point. > > C'est un peu comme les révélations qui sortent généralement à pic pour > étayer les arguments de Nicolas S...
Je connais personnellement le Lieutenant Colonel Eric Filiol qui est à l'origine de cette étude. Il est absolument intégre et si tu lisais ses constatations sur les produits microsoft je crois que tu ne le soupçonerais pas de complaisance envers cette entreprise! Il est vrai que c'est quelqu'un de passionné, sincère et direct. un militaire dans la meilleure acception du terme en fait. Ce qui ne l'empêche pas d'être un authentique scientifique. En fait je ne sais pas lequel des deux personnages l'emporte chez lui et amène cette rudesse honnète. Il est vrai que si l'on prèfère la diplomatie de façade, les demis teintes et les sous entendus il ne faut point s'adresser à lui. Sinon, si on cherche soit même à être honnète et sincère, et si l'on reste dans son domaine de compétence, c'est un homme courtois et charmant. Que peut nous en dire Sophie Gauthier qu'il a contacté avant la publication de cet article? La revue La recherche a publié récement un N° spécial sur la sécurité des systèmes industriels . On y trouve un article d'Eric Filiol. Donc si lui, et son équipe, parle d'une absence de politique de sécurité dans la conception de OOo c'est que c'est un fait constaté, vérifié et vérifiable. Ceci dit il m'a bien précisé que l'installation et l'utilisation en soit de OpenOffice ne pose pas de problème de sécurité, dans le sens qu'OOo n'installe pas de porte dérobée, d'appel discret à un serveur exterieur, de fonctions d'espionnages, etc. Toutes les suites bureautique ne s'en sortent pas à si bon compte. C'est le manque de défenses contre l'ajout d'un code malveillant qui est a réformer. -- Jean-Christophe Monnard --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
