[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Re: Qui garantis la sécurité de Linux ?
- To:
- Subject: Re: Qui garantis la sécurité de Linux ?
- From: Mathieu Lutfy <>
- Date: Fri, 24 Sep 1999 19:19:54 -0400
Ça me fait penser à une anecdote qui m'a un peu marqué:
J'ai commencé une fois une conversation sur la sécurité avec
quelqu'un que j'avais croisé par hasard. La personne me disait que
Linux valait rien puisque tout le monde voyaient les rouages internes.
J'y ai évidemment dit que si tout le monde pouvaient voir les rouages
internes, ça contribue également à s'assurer que ces rouages sont
efficace dans l'intérêt de tous.
Mais là la personne, entêtée à ses arguments me dit que la meilleure
sécurité était sans aucun doute Windows NT et Novell. Pourquoi?
Parce que sa compagnie utilisait des API non-documentés dans
Windows NT qui rendaient la sécurité infaillible.
Le débat a continué encore plus loin, mais j'étais vraiment troublé.
En effet la sécurité peut être meilleure lorsqu'une seule compagnie
garanti que son produit est sécuritaire et qu'elle est la seule à
avoir manipulé le code, mais ce qui me trouble vraiment, c'est
que finalement le système installé fini par être une boite à
surprise où des fonctions API complexes sont codées comme des
"Easter Eggs".
Je suis autant plus rassuré que si jamais un bogue majeur est encore
découvert dans Windows NT, un petit programmeur bidon que nous ne
connaitrons jamais se fera virer et Microsoft dira que c'est un trou
de sécurité mineur, pour enfin sortir une patch un peu trop tard.
(voir épisode de Hotmail)
Mathieu