En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...
Peut-on sécuriser l'open-source ?
 

La désormais célèbre faille Heartbleed soulève à nouveau la question de la fiabilité du code open source. Les partisans de l'ouverture du code, permettant à chacun de rechercher et trouver des failles éventuelles afin de les corriger, s'opposent à ceux de la sécurité par l'obscurité, pour qui un code fermé est un rempart de plus.

Inscrivez-vous à la Newsletter BFM Business

Newsletter BFM Business

A voir aussi

Votre opinion

Postez un commentaire

3 opinions
  • hsibert
    hsibert     

    ...un code fermé conçu avec de bonnes méthodes (et utilisant, bien sûr, des algorithmes de cryptographie connus), ou un code ouvert présentant des vulnérabilités dues à un manque de méthodologie ?
    Je pense que plutôt que d'avoir à faire ce choix, la question qui se pose est - pourquoi les entreprises privées qui économisent en utilisant l'open-source n'ont-elles pas encore investi pour garantir la qualité d'un code ouvert crucial comme openSSL ?

  • AmeNomade
    AmeNomade     

    "Peut-on sécuriser l?open-source ?"
    "Internet explorer en tête des navigateurs en termes de sécurité"
    "de nombreuses études placent aujourd?hui IE en première position des navigateurs dans le domaine de la sécurité"

    Looool, "Expert" ? Je ne suis pas convaincu ! (Expert en quoi: en Marketing peut-être ?)

    Aller je ne vais pas perdre mon temps ici, juste ce petit mot pour vous dire que je bloque définitivement 01net.com.

    Et bon courage à vous pour la débâcle M$ à venir... :-D

  • RetD4Ever
    RetD4Ever     

    Ce n'est pas sur le secret d'un algorithme qu'il faut compter pour sécuriser.
    C'est le principe de Kerckoffs: "La sécurité d'un cryptosystème ne doit reposer que sur le secret de la clef. Autrement dit, tous les autres paramètres doivent être supposés publiquement connus."

Votre réponse
Postez un commentaire