parfait, c'est très clair, je vous laisse continuer un débat très fructueux entre jeunes couillons libristes et vieux couillons libristes. là il faut que je retourne bosser pour que ta mère puisse encore avoir de l'eau potable au robinet malgré les efforts de vladimir.
tant que la "communauté" répondra par l'ironie et le mépris aux problématiques industrielles, il ne faudra pas s'étonner qu'on ne lui fasse pas confiance
Oui oui bien sur. Ne pas oublier: le monde n'est pas parfait, et les gentils informaticiens de l'Etat et de ses opérateurs héritent de systèmes conçus avant eux il y a des dizaines d'années. A titre personnel, je m'oppose formellement à ce que le code des vieux machins soit publié, sauf à vouloir voir péter tout un tas de systèmes industriels. On n'a pas besoin de l'aide de la communauté, on a besoin de budgets pour faire des audits et développer les correctifs nécessaires.
La communauté, pour rappel, c'est 10% de gentils libristes, et 90% de services de rens étrangers et/ou hackers malveillants.
Il y a comme un problème à croire que les logiques du logiciel libre puissent d'appliquer à tous les contextes et à tous les problèmes. Le monde n'est pas si simple.
je ne sais pas qui t'a fait cette réponse curieuse, mais elle ne saurait être une réponse officielle de l'organisateur de la conférence. on peut tout à fait discuter de ce sujet. tant que des informations classifiées ne sont pas divulguées il n'y a aucune raison pour que les services de rens s'en émeuvent.
une réponse plus officielle serait : la sécurité des infrastructures sensibles s'appuie sur des dispositifs multiples dans une logique de défense en profondeur. la sécurité par l'obscurité (ie ne pas divulguer les sources) en est l'une des composantes, qui n'est pas incompatible avec d'autres composantes classiques (cloisonnement des réseaux, audits de code, tests d'intrusion, etc). l'état pratique évidemment des audits indépendants, qui s'appuient sur des prestataires considérés comme de confiance. les résultats n'en sont évidemment pas publiés pour ne pas divulguer typiquement des infos sur des vulnérabilités qui seraient difficilement corrigeables à court terme.
[^] # Re: ennuis
Posté par nopenope . En réponse au journal Les lois françaises favorisent-elles l’insécurité informatique ?. Évalué à -6.
parfait, c'est très clair, je vous laisse continuer un débat très fructueux entre jeunes couillons libristes et vieux couillons libristes. là il faut que je retourne bosser pour que ta mère puisse encore avoir de l'eau potable au robinet malgré les efforts de vladimir.
[^] # Re: Cryptography Engineering: Design Principles and Practical Applications
Posté par nopenope . En réponse au journal Les lois françaises favorisent-elles l’insécurité informatique ?. Évalué à 3.
Il y a des institutions qui refusent d'utiliser ce logiciel Acid pour les raisons évoquées. Quitte à passer pour le mouton noir.
[^] # Re: ennuis
Posté par nopenope . En réponse au journal Les lois françaises favorisent-elles l’insécurité informatique ?. Évalué à 3.
tant que la "communauté" répondra par l'ironie et le mépris aux problématiques industrielles, il ne faudra pas s'étonner qu'on ne lui fasse pas confiance
[^] # Re: ennuis
Posté par nopenope . En réponse au journal Les lois françaises favorisent-elles l’insécurité informatique ?. Évalué à 8.
Oui oui bien sur. Ne pas oublier: le monde n'est pas parfait, et les gentils informaticiens de l'Etat et de ses opérateurs héritent de systèmes conçus avant eux il y a des dizaines d'années. A titre personnel, je m'oppose formellement à ce que le code des vieux machins soit publié, sauf à vouloir voir péter tout un tas de systèmes industriels. On n'a pas besoin de l'aide de la communauté, on a besoin de budgets pour faire des audits et développer les correctifs nécessaires.
La communauté, pour rappel, c'est 10% de gentils libristes, et 90% de services de rens étrangers et/ou hackers malveillants.
Il y a comme un problème à croire que les logiques du logiciel libre puissent d'appliquer à tous les contextes et à tous les problèmes. Le monde n'est pas si simple.
# ennuis
Posté par nopenope . En réponse au journal Les lois françaises favorisent-elles l’insécurité informatique ?. Évalué à 5.
je ne sais pas qui t'a fait cette réponse curieuse, mais elle ne saurait être une réponse officielle de l'organisateur de la conférence. on peut tout à fait discuter de ce sujet. tant que des informations classifiées ne sont pas divulguées il n'y a aucune raison pour que les services de rens s'en émeuvent.
une réponse plus officielle serait : la sécurité des infrastructures sensibles s'appuie sur des dispositifs multiples dans une logique de défense en profondeur. la sécurité par l'obscurité (ie ne pas divulguer les sources) en est l'une des composantes, qui n'est pas incompatible avec d'autres composantes classiques (cloisonnement des réseaux, audits de code, tests d'intrusion, etc). l'état pratique évidemment des audits indépendants, qui s'appuient sur des prestataires considérés comme de confiance. les résultats n'en sont évidemment pas publiés pour ne pas divulguer typiquement des infos sur des vulnérabilités qui seraient difficilement corrigeables à court terme.