Discussion :

[Kistrof]

Ben voilà, le débat est dans le titre ^^

Plus précisément, je cherche des arguments pour les 2 parties à propos de la sécurité du logiciel, sur les failles qu'il pourrait présenter et permettre à un attaquant de faire ce qui ne devrait pas être possible (genre un exploit pour devenir root )

Je pourrais demander à mes potes mais on est tous des gee... heu des informaticiens avec très peu d'expérience donc c'est pas génial comme source d'arguments

Mais je me suis déjà trouvé quelques arguments, souvent à double tranchant d'ailleurs.
open source :
- tout le monde peut vérifier si il y a des failles ou pas
- problématique si quelqu'un trouve une faille et la garde pour l'exploiter !
code fermé :
- on peut trouver des failles juste en utilisant le logiciel
- l'éditeur ne va pas forcément corriger les failles (surtout si il a coulé)
- si t'es super motivé, tu peux décompiler/désassembler le logiciel !

Vous avez d'autres arguments en réserve ? Vous êtes d'accord avec ceux que j'ai trouvé ou au contraire pas d'accord ?


PS: je précise que je suis en M2 info option sécurité.

[souviron34]

Bonjour



Va dans la section "Débats", il y a tout un thread consacré à ce sujet..

[Kistrof]

J'avais cherché, j'ai vu 2 topics parlent de l'open source (le 3ème parle juste de licence) : l'un ne parle pas de sécurité et l'autre est un sondage de 16 pages à l'abandon depuis 2 ans et demi ... je l'ai lu dans ses grandes lignes et je n'y rien trouvé de plus que ce que j'ai énoncé dans mon premier post (j'en ai même plus énoncé que dans le topic de 16 pages)

Et vu qu'il est abandonné depuis 2 ans et demi, je me dis qu'il a probablement de nouvelles personnes ici avec de nouveaux arguments ...

[souviron34]

2 ans 1/2 es-tu sûr ?

developper du libre, oui mais.. (derière intervention 2/12/2009)

Comment protéger son code source du reverse-engineering (dernière intervention 27/04/2010)

[Kistrof]

developper du libre, oui mais.. (derière intervention 2/12/2009)

C'est justement celui là qui ne parle pas de sécurité du logiciel

Comment protéger son code source du reverse-engineering (dernière intervention 27/04/2010)

Celui là, il ne parle que de reverse engineering et non des failles potentielles dans le logiciel ! (et de toute façon, il ne débat pas d'open source vs code propriétaire)

[souviron34]

je suis désolé, mais dans les 4 discussions je pense que tous les arguments ont été donnés..

En ce qui concerne la "super-motivation pour déassemblé", c'est plus que de la super-motivation qu'il fut, dès que le logiciel fait plus que quelques centaines de lignes...


Aucun nom de variable, aucun nom de fonction, aucun commentaire, juste des adresses, des calculs sur des registres, et des jump...

Alors, dès que ça dépasse 2000 ou 3000 lignes, et la plupart des vrais logiciels sont de l'ordre de quelques centaines de milliers à quelques millions de lignes, c'est plus de la motivation qu'il faut, c'est quasiment le travail d'une vie....