Discussion :

[Saverok]

Il ne s'agit peut-être pas d'ouvrir le code propriétaire, car je suis convaincu que le code libre et fermé peuvent coexister. Il s'agit peut-être d'un éveil de conscience collective sur ce que ça signifie d'être un développeur professionnel.

Saut qu'il est possible d'être un développeur professionnel en étant salarié d'une entreprise et de développé un logiciel open source.
Open source ne signifie pas amateur, loin de là.
De même, une licence fermée ne signifie en rien "développée par des professionnels"

On fait le raccourci, à tort, qu'une licence propriétaire est réservée aux entreprises alors que ce n'est qu'une histoire d'argent.

[Paul TOTH]

la question est intéressante mais le parallèle est foireux

l'inspection des ascenseurs ne regarde pas comment celui-ci fonctionne, mais si celui-ci respecte les normes (enfin j'imagine)...c'est exactement la même chose pour les véhicules dont les émanations sont contrôlées.

le problème ici n'est pas dans l'inspection mais bien dans une méthode frauduleuse pour tromper l'inspection. Un peu comme si l'ascenseur détectait la présence d'une inspection pour refuser plus de 250kg alors qu'en temps normal il accepterait une surcharge dangereuse pour les usagers.

d'ailleurs ce que ne précise pas l'article DVP c'est que c'est une ONG qui a mis en évidence la tromperie sans avoir à étudier le code source, ils ont simplement effectués des mesures sur le terrain. En informatique ça se produit aussi quand des usagers s'intéresse aux trames réseaux qui sorte de leur machine, aux ports d'écoute etc...sans étudier le code source il reste possible d'analyser son comportement.

[Traroth2]

Le fait que l'électronique contrôle presque tout sur certaines voitures fait en sorte qu'une personne mal intentionnée pourrait
- ouvrir ta voiture
- désactiver l'alarme
- démarrer ta voiture
- activer l'alarme
- obliger ta voiture à s'arrêter n'importe où (certains systèmes permettent de contrôler les freins)
- couper la direction assistée
- couper le moteur
- déclencher de fausses alarmes
- suivre le moindre de tes déplacements

etc...

Bref, c'est déjà pas super sécurisé, si en plus les hackers ont le droit de faire du hack en white box et plus en black box, ça va vraiment être la fête du slip (si vous me permettez l'expression)


Après, la solution est peut-être de mettre moins d'électronique, ou que ça ne soit plus connecté sur l'extérieur (mais reste alors les problèmes liés au vol potentiel de voiture)...

Et si la solution était plutôt de sécuriser le système, plutôt qu'espérer que l'obscurité suffira pour éviter les intrusions, ce que tout le monde sait être une dangereuse illusion ?

[Traroth2]

Parce que si tu es sur l'autoroute à 110 et qu'un petit malin réussi à faire piler ta voiture, c'est un danger pour la sécurité ...
Si tu es à 110 sur l'autoroute et qu'on te désactive tes freins, c'est un danger pour la sécurité...

Désolé, j'ai pas détaille en quoi ça pourrait être un danger aux personnes, ça me semblait évident...


C'est exactement le même genre de sécurité en informatique : tu évites de mettre ton code source à dispo de tout le monde quand tu veux être sûr de ne pas te faire défoncer ton site.
Donc je pense que c'est pas limité aux années 40 ^^

Sauf qu'avec une voiture, tu risques de tuer des gens.


Les deux sont liés quand on parle de boites métalliques d'environ 1 tonne qui peuvent dépasser les 150km/h

Merci d'expliquer d'abord le rapport entre publier le code et quelqu'un réussissant à faire piler la voiture. On n'est pas sur Clubic, ici !

[Shepard]

Parce que si tu es sur l'autoroute à 110 et qu'un petit malin réussi à faire piler ta voiture, c'est un danger pour la sécurité ...
Si tu es à 110 sur l'autoroute et qu'on te désactive tes freins, c'est un danger pour la sécurité...

Désolé, j'ai pas détaille en quoi ça pourrait être un danger aux personnes, ça me semblait évident...

Je pense que tu ne comprends pas ce que veut dire Marco46.

Oui si quelqu'un arrive à faire ça, c'est un danger pour la sécurité.

Mais en quoi le fait de donner le code source des logiciels contrôlant la voiture permet de faire ça ?

Des tas d'exemples, surtout dans le monde de l'informatique, montrent que partager le code source augmente la sécurité. J'imagine que:
- Comme tu sais que ton code source sera lu par beaucoup de monde, tu en prends plus soin.
- Si ton code est pourri, des experts s'en rendront compte et le diront au grand public : ton produit ne sera plus acheté.
- Si ton code est bon mais a des faiblesses, des experts s'en rendront compte et le diront au grand public : tu pourras corriger ces faiblesses et proposer une mise à jour dans les plus brefs délais.
- Si quelqu'un arrive à plier ta voiture en deux, tout le monde s'en rendra compte et même Kevin qui ne code qu'en JavaScript ira fouiller ton code pour essayer d'être le premier à trouver où était la faille.

C'est exactement le même genre de sécurité en informatique : tu évites de mettre ton code source à dispo de tout le monde quand tu veux être sûr de ne pas te faire défoncer ton site.

Alors là tu viens de dire une groooooooooosse bêtise.

La sécurité en informatique, c'est donner son code à tout le monde et être sûr que tu ne te feras pas défoncer ton site. Sinon, on appelle ça prier.

[AoCannaille]

Parce que si tu es sur l'autoroute à 110 et qu'un petit malin réussi à faire piler ta voiture, c'est un danger pour la sécurité ta sureté...
Si tu es à 110 sur l'autoroute et qu'on te désactive tes freins, c'est un danger pour la sécurité ta sureté...

Désolé, j'ai pas détaille en quoi ça pourrait être un danger aux personnes, ça me semblait évident...


C'est exactement le même genre de sécurité en informatique : tu évites de mettre ton code source à dispo de tout le monde quand tu veux être sûr de ne pas te faire défoncer ton site.
Donc je pense que c'est pas limité aux années 40 ^^

Sauf qu'avec une voiture, tu risques de tuer des gens.

tu continue de mélanger. un danger pour la sécurité, c'est laisser un accès ssh root sans mot de passe sur le port par défaut par exemple.

Les deux sont liés quand on parle de boites métalliques d'environ 1 tonne qui peuvent dépasser les 150km/h

Certes, mais elles sont a différencier très nettement et à traiter très différemment. En fait un défaut de sécurité PEUT et PEUT uniquement mener à des défauts de sureté et les mesures classique de sûreté pour se protéger des défauts de sécurité, c'est délier à 100% le réseau "des entrées" avec les commandes critiques.

C'est exactement ce qui est fait en avionique, où l'ont parle de boites métalliques de plusieurs dizaines de tonne qui peuvent dépasser les 800 km/h et emporter plusieurs centaines de passager.

Si en avionique on fait rigoureusement la différence, c'est qu'il y a une raison, et je vois pas, dans notre cas, l’intérêt de brouiller les périmètres des deux notions : comme l'a dit Traroth2, on n'est pas sur Clubic...

[eulbobo]

Merci d'expliquer d'abord le rapport entre publier le code et quelqu'un réussissant à faire piler la voiture. On n'est pas sur Clubic, ici !

Bizarre, il me semblait qu'on était sur le forum actualité
Bref, un article en anglais qui relate l'histoire d'un mec qui a vu sa voiture piratée alors qu'il était en train de conduire
http://www.wired.com/2015/07/hackers...-jeep-highway/
Cherchez un peu, vous verrez qu'il y a des vidéos là dessus, et même des benchmarks des voitures les plus facilement piratables.

En gros, des pirates à force d'essais, d'écoute matérielle et de bidouillages empiriques, ont réussi à plus ou moins prendre le contrôle de certains éléments vitaux du véhicule : la direction, les freins... Et d'autres éléments moins vitaux mais potentiellement dangereux (genre déclencher la radio à fond)

Tout ça a été réalisé en Black Box : c'est à dire pirater un système sans connaitre comment il était fait.

Maintenant, imaginez la même chose en white box : vous leur donnez le code source avec la possibilité pour eux de "voir" des failles sans avoir à chercher... Ils pourraient découvrir d'autres pistes pour avoir accès facilement à d'autres organes sensible des véhicules... Où arriver à contrôler des éléments qui leur sont pour l'instant impossible.
(les concepts de blackbox/graybox/whitebox sont des concepts de sécurité informatique qui définissent le niveau d'information dont dispose une personne testant la sécurité d'un système)

C'est assez clair le "pourquoi la divulgation du code source peut être un danger pour le public" ?


Je pose la question autrement : vous pensez qu'il se passera quoi si Microsoft met à disposition le code source de Windows10 au public ?
Outre le fait qu'on va se rendre compte qu'ils pompent toutes les données, mais vous pouvez êtes sûrs que dans les 5 jours, ils ne seront plus les seuls grâce à l'ingéniosités de ceux qui auront trouvé des failles à exploiter.

Les voitures sont blindé d'électroniques et d'outils de contrôle/vérification à distance qui pour l'instant n'ont pas de sécurité. Les constructeurs ne vont pas faire marche arrière là dessus (vu qu'une voiture blindée d'électronique, pour faire un bilan, faut aller chez le concessionnaire ou chez le garagiste qui aura payé la location de la mallette de diagnostics).

- Comme tu sais que ton code source sera lu par beaucoup de monde, tu en prends plus soin.
- Si ton code est pourri, des experts s'en rendront compte et le diront au grand public : ton produit ne sera plus acheté.
- Si ton code est bon mais a des faiblesses, des experts s'en rendront compte et le diront au grand public : tu pourras corriger ces faiblesses et proposer une mise à jour dans les plus brefs délais.
- Si quelqu'un arrive à plier ta voiture en deux, tout le monde s'en rendra compte et même Kevin qui ne code qu'en JavaScript ira fouiller ton code pour essayer d'être le premier à trouver où était la faille.

Ca implique de publier le code AVANT de livrer la voiture... Mais soit...
Le grand public écoute tant que ça les informaticiens? T'es sûr?

Attends, un exemple tout con où tous les experts crient à l'horreur de sécurité et où tout le monde s'en fout : le paiement sans contact !

La sécurité en informatique, c'est donner son code à tout le monde et être sûr que tu ne te feras pas défoncer ton site. Sinon, on appelle ça prier.

Ca dépend pour qui tu bosses... Et si c'était vrai, le monde de l'informatique tout entier serait open source.
Or il ne l'est pas. Et pourtant ça marche.

tu continue de mélanger. un danger pour la sécurité, c'est laisser un accès ssh root sans mot de passe sur le port par défaut par exemple.

Pour l'instant, c'est pourtant le niveau de sécurité qui existe sur ces voitures... (cf article plus haut)

[Andnotor]

Pour fausser les résultats des normes antipollution, un algorithme était installé dans l’unité de commande électronique des Volkswagen dont le but était de détecter automatiquement, et donc sans intervention humaine, à quel moment le véhicule était soumis à un test de mesures antipollution par les autorités compétentes. Pour se faire, il analysait certains paramètres qui étaient identiques à la procédure des tests en laboratoire : position du volant, pression barométrique, capot ouvert, vitesse du véhicule, etc. Ces différentes phases étant normalisées, il était aisé de concevoir un logiciel qui saurait les reconnaître.

Qu'en pensez-vous ?

Je pense que cet algorithme est (aussi) une usine à gaz (!) "Capot ouvert" devrait suffire

[Paul TOTH]

Bizarre, il me semblait qu'on était sur le forum actualité
Bref, un article en anglais qui relate l'histoire d'un mec qui a vu sa voiture piratée alors qu'il était en train de conduire
http://www.wired.com/2015/07/hackers...-jeep-highway/
Cherchez un peu, vous verrez qu'il y a des vidéos là dessus, et même des benchmarks des voitures les plus facilement piratables.

En gros, des pirates à force d'essais, d'écoute matérielle et de bidouillages empiriques, ont réussi à plus ou moins prendre le contrôle de certains éléments vitaux du véhicule : la direction, les freins... Et d'autres éléments moins vitaux mais potentiellement dangereux (genre déclencher la radio à fond)

Tout ça a été réalisé en Black Box : c'est à dire pirater un système sans connaitre comment il était fait.

Maintenant, imaginez la même chose en white box : vous leur donnez le code source avec la possibilité pour eux de "voir" des failles sans avoir à chercher... Ils pourraient découvrir d'autres pistes pour avoir accès facilement à d'autres organes sensible des véhicules... Où arriver à contrôler des éléments qui leur sont pour l'instant impossible.
(les concepts de blackbox/graybox/whitebox sont des concepts de sécurité informatique qui définissent le niveau d'information dont dispose une personne testant la sécurité d'un système)

C'est assez clair le "pourquoi la divulgation du code source peut être un danger pour le public" ?


Je pose la question autrement : vous pensez qu'il se passera quoi si Microsoft met à disposition le code source de Windows10 au public ?
Outre le fait qu'on va se rendre compte qu'ils pompent toutes les données, mais vous pouvez êtes sûrs que dans les 5 jours, ils ne seront plus les seuls grâce à l'ingéniosités de ceux qui auront trouvé des failles à exploiter.

Les voitures sont blindé d'électroniques et d'outils de contrôle/vérification à distance qui pour l'instant n'ont pas de sécurité. Les constructeurs ne vont pas faire marche arrière là dessus (vu qu'une voiture blindée d'électronique, pour faire un bilan, faut aller chez le concessionnaire ou chez le garagiste qui aura payé la location de la mallette de diagnostics).

Apache fait tourner en gros 40% des sites web au monde...c'est un logiciel OpenSource a la merci de tous les hacker...bizarrement il reste très fiable. nginx en prend 15% il est tout aussi libre. Donc plus d'un site sur deux tourne avec un logiciel libre.

il faudrait voir combien de sites tournent sous PHP avec des framework OpenSource également....ensuite il y a des failles, comme chez Microsoft, il il faut les mettre à jour, comme chez Microsoft, mais leur caractère OpenSource ne les rend pas plus vulnérables ou moins performants, loin s'en faut.

[eulbobo]

Apache fait tourner en gros 40% des sites web au monde...c'est un logiciel OpenSource a la merci de tous les hacker...bizarrement il reste très fiable. nginx en prend 15% il est tout aussi libre. Donc plus d'un site sur deux tourne avec un logiciel libre.

Apache tout seul, ça sert pas à grand chose : les failles les plus intéressants à exploiter ne sont pas toujours celles qui viennent du support, mais celles qui sont apportées par le développement d'une application qui tourne dessus.

Et pour avoir utilisé pendant assez longtemps des outils open source sur internet, crois moi qu'on a été très très rapidement saoulé de se faire deface/deny parce que quelqu'un qui avait épluché le code avait trouvé une vulnérabilité.

C'est pas parce qu'on ne voit pas le code source que c'est plus sécurisé, c'est sûr. Mais ça apporte un niveau de complexité supplémentaire qui fait que c'est plus compliqué de percer les défaillances.



Après, si vous pensez qu'il y a un créneau dans le logiciel de contrôle automobile open source, lancez-vous ! Le secteur a besoin de concurrence et peut-être que certains constructeurs s'ouvriront à ce mode de fonctionnement.
Connaissant les habitudes du secret et du copinage dans le milieu, je n'y crois pas : ils préféreront toujours masquer et dissimuler (et ça ne sera pas dur pour eux de l'argumenter)

[Shepard]

Maintenant, imaginez la même chose en white box : vous leur donnez le code source avec la possibilité pour eux de "voir" des failles sans avoir à chercher... Ils pourraient découvrir d'autres pistes pour avoir accès facilement à d'autres organes sensible des véhicules... Où arriver à contrôler des éléments qui leur sont pour l'instant impossible.

Je ne suis pas d'accord, pour moi, forcer l'aspect open-source des logiciels obligerait les entreprises à faire un choix : Produire du code correct ou disparaître au profit des entreprises qui auront fait le premier choix.

Je pose la question autrement : vous pensez qu'il se passera quoi si Microsoft met à disposition le code source de Windows10 au public ?
Outre le fait qu'on va se rendre compte qu'ils pompent toutes les données, mais vous pouvez êtes sûrs que dans les 5 jours, ils ne seront plus les seuls grâce à l'ingéniosités de ceux qui auront trouvé des failles à exploiter.

Microsoft aurait de gros problèmes avec cette politique, ça c'est sûr

Les voitures sont blindé d'électroniques et d'outils de contrôle/vérification à distance qui pour l'instant n'ont pas de sécurité. Les constructeurs ne vont pas faire marche arrière là dessus (vu qu'une voiture blindée d'électronique, pour faire un bilan, faut aller chez le concessionnaire ou chez le garagiste qui aura payé la location de la mallette de diagnostics).

Eh bien qu'ils ne fassent pas marche arrière ... On ne verra plus que des Google Cars et tant pis pour tous les autres.

Ca implique de publier le code AVANT de livrer la voiture... Mais soit...
Le grand public écoute tant que ça les informaticiens? T'es sûr?

Attends, un exemple tout con où tous les experts crient à l'horreur de sécurité et où tout le monde s'en fout : le paiement sans contact !

Il s'agit justement de failles de sécurité découvertes a posteriori. Si le fonctionnement bancaire était transparent et pas opaque comme actuellement, je suis certain que le monde s'en porterait beaucoup mieux ... Ceci dit je te rejoins sur ce point : les gens se foutent de tout tant que ça ne les concerne pas directement (la logique étant : si moi petit paysan je perds de l'argent, alors c'est que tout le monde en aura perdu, et l'état sera bien obligé de faire quelque chose).

Ca dépend pour qui tu bosses... Et si c'était vrai, le monde de l'informatique tout entier serait open source.
Or il ne l'est pas. Et pourtant ça marche.

Certainement pas. Les lobbys empêcheront ça tant qu'ils le pourront. Sur DVP, la majorité des gens aimeraient que tout soit open-source parce que ça leur permettrait de vérifier qu'ils n'achètent pas de la daube, mais le grand public s'en fout effectivement.

D'un autre côté, si un développeur a une idée super géniale, il ne voudra surtout pas la partager, car elle lui assure des revenus supplémentaires (son produit sera plus acheté qu'un autre, il aura une augmentation, etc. En gros c'est du capitalisme appliqué aux idées). Mais s'il rend son programme open-source, tout le monde pourra lui piquer et la mettre dans un logiciel propriétaire sans qu'il soit jamais au courant.

Si l'aspect open-source était obligatoire, ça n'arriverait plus. Mais je pense que ça n'arrivera jamais, trop de "gros poissons" y perdraient les nageoires, les branchies, les écailles et même le parachute.

[Zirak]

C'est pas parce qu'on ne voit pas le code source que c'est plus sécurisé, c'est sûr. Mais ça apporte un niveau de complexité supplémentaire qui fait que c'est plus compliqué de percer les défaillances.

Ca permet également de masquer plus longtemps le fait qu'il y ait des failles (voir d'en introduire sciemment) et donc ceux qui les ont quand même trouvées peuvent en profiter des années sans que personne ne le sache...

Dans le meilleur des mondes, il faudrait effectivement un code open-source, audité par 1 ou plusieurs organismes indépendants pour vérifier la sécurisation du programme avant sa sortie, et limite avant chaque MAJ.

Sauf que faire cela, cela demande du temps et de l'argent.

Et vu que l'objectif primordial de notre époque, c'est de tout avoir tout de suite, pour le moins cher possible (voir gratuitement), des failles, que cela soit dans du code propriétaire ou open-source, on va en voir défiler pendant trèèèèèès longtemps...

[Matthieu Vergne]

Le secret fortifie la croyance d'être en sécurité, et non la sécurité elle-même. On peut toujours faire du reverse engineering quand on est un black hat, open source ou pas.

Dans le domaine de la sécurité elle-même, on a bien compris la leçon, et c'est pourquoi on fait du public-privé : la méthode est publique, mais se base sur un caractère privé qui lui doit rester secret. Préserver le secret de la méthode, c'est soit de l'arriérisme (on n'y croit pas), soit une bonne excuse pour faire passer la sécurité à la corbeille à moindre coût (on y croit mais on s'en fout).

[eulbobo]

Si le fonctionnement bancaire était transparent et pas opaque comme actuellement, je suis certain que le monde s'en porterait beaucoup mieux ... Ceci dit je te rejoins sur ce point : les gens se foutent de tout tant que ça ne les concerne pas directement (la logique étant : si moi petit paysan je perds de l'argent, alors c'est que tout le monde en aura perdu, et l'état sera bien obligé de faire quelque chose).

Si le fonctionnement bancaire était transparent, il y aurait une révolution et des banques alternatives ouvriraient pour qu'on arrête le n'importe quoi global dans lequel on est obligé de tremper
(ça se sent que je bosse dans le domaine bancaire?)

Certainement pas. Les lobbys empêcheront ça tant qu'ils le pourront. Sur DVP, la majorité des gens aimeraient que tout soit open-source parce que ça leur permettrait de vérifier qu'ils n'achètent pas de la daube, mais le grand public s'en fout effectivement.

D'un autre côté, si un développeur a une idée super géniale, il ne voudra surtout pas la partager, car elle lui assure des revenus supplémentaires (son produit sera plus acheté qu'un autre, il aura une augmentation, etc. En gros c'est du capitalisme appliqué aux idées). Mais s'il rend son programme open-source, tout le monde pourra lui piquer et la mettre dans un logiciel propriétaire sans qu'il soit jamais au courant.

Si l'aspect open-source était obligatoire, ça n'arriverait plus. Mais je pense que ça n'arrivera jamais, trop de "gros poissons" y perdraient les nageoires, les branchies, les écailles et même le parachute.

Je sais bien malheureusement...
La joie du monde moderne où on doit faire le choix entre du propriétaire fermé ou de l'open source communautaire. Et dans le tas, on reste minoritaire : le gros du marché veut un iTruc et son PC sous Windows10 pour surfer avec Chrome (parce qu'on leur a dit que IE c'était mal mais pas pourquoi)

Dans le meilleur des mondes, il faudrait effectivement un code open-source, audité par 1 ou plusieurs organismes indépendants pour vérifier la sécurisation du programme avant sa sortie, et limite avant chaque MAJ.
Sauf que faire cela, cela demande du temps et de l'argent.

Sauf que ça sera corruptible à souhait, parce qu'avec pas assez de pognon, ils pourront se faire acheter
Je suis d'accord sur l'idée cela dit. Juste je ne crois pas que ça pourra fonctionner à long terme.

[mister3957]

Je pense que s'il y a quelque chose à sécuriser / verrouiller / garder secret dans cette histoire, ce sont surtout les procédures de contrôle.

Une fois que l'on sait comment est foutu la serrure, rien de plus simple que de fabriquer la clé qui va avec.

Pour moi s'il faut modifier un truc, il faudrait commencer par les fabricants de serrure, pas ceux des clés.

[RyzenOC]

Il y'a quelques années, j'ai travaillée pour une grosse boite américaine qui fabriques des composants électroniques, mon logiciels devait justement déceler des défauts de fabrication de ces composants.

50% des composants "défectueux" (mauvaise soudure, mauvaise conception de l'armoire électrique...) était vendue alors que le défaut de fabrication n'était pas corrigé. Le produit avait une duré de vie moins longue que prévu du coup...


Je pense que beaucoup d'entreprise font ce genre de magouilles.

[Zirak]

Je pense que beaucoup d'entreprise font ce genre de magouilles.

Bien sûr, du moment que le produit défectueux tient 1 journée de plus que la durée de la garantie, c'est tout bénef pour eux, pourquoi ils se gêneraient...

[eulbobo]

Bien sûr, du moment que le produit défectueux tient 1 journée de plus que la durée de la garantie, c'est tout bénef pour eux, pourquoi ils se gêneraient...

Une mauvaise langue dirait que c'est précisément ce qu'ils cherchent : chercher cette délicate limite de la fabrication qui pète pile quand on lui a demandé.
De là à penser qu'il existe une partie logicielle qui contrôle cette obsolescence, il n'y a qu'un pas...

[Matthieu Vergne]

Je pense que s'il y a quelque chose à sécuriser / verrouiller / garder secret dans cette histoire, ce sont surtout les procédures de contrôle.

Une fois que l'on sait comment est foutu la serrure, rien de plus simple que de fabriquer la clé qui va avec.

Pour moi s'il faut modifier un truc, il faudrait commencer par les fabricants de serrure, pas ceux des clés.

Si tu caches la méthode, tu laisses le constructeur faire ses cachotteries pour passer les contrôles publiques. Libre à lui de jouer de ses compétences pour faire croire qu'il est bon.
Si tu caches la procédure de contrôle, tu laisses le contrôleur définir ses propres critères. Libre à lui de jouer de son arbitraire pour décider de ce qui est bon.
Si les deux sont cachés, tu auras tôt fait d'avoir de la corruption, où les contrôleurs s'arrangent avec les constructeurs, les derniers devant quand même être capables de passer les contrôles et donc savoir quoi valider.

Pour éviter l'arbitraire, les deux doivent rester publics, la partie secrète devant se limiter à sécuriser l'utilisation, et c'est donc à l'utilisateur de fournir la partie secrète.

[el_slapper]

C'est moi, ou ces gens-là n'ont aucune idée de la masse de boulot que ça représente de renifler un code dans son intégralité? Ils ont quel budget, pour ça? Sans compter qu'on est jamais sur que le source soit bien celui qui compile.....