Un logiciel open-source est un logiciel dont le code source est public, lisible et que l’on peut étudier.

Les pirates aussi peuvent donc l’étudier, et repérer les failles de sécurité pour les exploiter.
Pourtant, cela ne signifie pas que le programme est moins sûr que son homologue dont le code source n’est pas disponible.

Imaginons que l’on ait un lecteur d’empreintes digitales pour une porte qui n’accepte que les empreintes d’Alice. Seule Alice est en mesure d’ajouter une personne autorisée à entrer.
Oscar (le pirate) n’est pas autorisé, mais il connait le fonctionnement du lecteur d’empreintes (ce dernier est open-source). Oscar sait donc que seule Alice peut le faire rentrer.

Le système est-il moins sûr ? Non : Oscar ne peut rien faire. Il a beau connaitre le fonctionnement de la machine, il n’a pas les mêmes empreintes digitales qu’Alice.

Si on suppose qu’Alice fait très attention et que ses empreintes ne sont pas dans la nature, alors la porte est totalement sûre.

On voit donc qu’il ne faut pas confondre le système de sécurité lui-même (le lecteur d’empreintes, le cadenas...) et les codes d’accès (les empreintes, la clé...). Ici, le système est sécurisé tant que la clé est bien cachée, et ceci même si on connait le fonctionnement interne du système.

La sécurité dans le mode open-source réside donc dans le fait de bien cacher les clés plutôt que cacher le fonctionnement du système. Et c’est bien : si la clé était sous le tapis, alors on en aurait rien à faire que le lecteur d’empreintes digitales soit open-source ou pas : vu qu’on a la clé il est possible de rentrer dans tous les cas.

D’ailleurs, le fait de publier le code source permet à tout le monde de pointer les erreurs et donc une correction plus rapide des failles éventuelles.

(Après, rien n’empêche un logiciel dont le code-source n’est pas disponible au public d’être sécurisé quand même : c’est juste que cette notion de « sécurisé » ne sera pas attestée par toute une communauté experte, mais seulement par une poignée d’ingénieurs.)

image de Jeremy Brooks

C’est une confusion courante.
Un logiciel open-source est un logiciel dont le code source est public, lisible et que l’on peut étudier.

Les pirates aussi peuvent donc l’étudier, et repérer les failles de sécurité pour les exploiter.
Pourtant, cela ne signifie pas que le programme est moins sûr que son homologue dont le code source n’est pas disponible.

Imaginons que l’on ait un lecteur d’empreintes digitales pour une porte qui n’accepte que les empreintes d’Alice. Seule Alice est en mesure d’ajouter une personne autorisée à entrer.
Oscar (le pirate) n’est pas autorisé, mais il connait le fonctionnement du lecteur d’empreintes (ce dernier est open-source). Oscar sait donc que seule Alice peut le faire rentrer.

Le système est-il moins sûr ? Non : Oscar ne peut rien faire. Il a beau connaitre le fonctionnement de la machine, il n’a pas les mêmes empreintes digitales qu’Alice.

Si on suppose qu’Alice fait très attention et que ses empreintes ne sont pas dans la nature, alors la porte est totalement sûre.

On voit donc qu’il ne faut pas confondre le système de sécurité lui-même (le lecteur d’empreintes, le cadenas...) et les codes d’accès (les empreintes, la clé...). Ici, le système est sécurisé tant que la clé est bien cachée, et ceci même si on connait le fonctionnement interne du système.

La sécurité dans le mode open-source réside donc dans le fait de bien cacher les clés plutôt que cacher le fonctionnement du système. Et c’est bien : si la clé était sous le tapis, alors on en aurait rien à faire que le lecteur d’empreintes digitales soit open-source ou pas : vu qu’on a la clé il est possible de rentrer dans tous les cas.

D’ailleurs, le fait de publier le code source permet à tout le monde de pointer les erreurs et donc une correction plus rapide des failles éventuelles.

(Après, rien n’empêche un logiciel dont le code-source n’est pas disponible au public d’être sécurisé quand même : c’est juste que cette notion de « sécurisé » ne sera pas attestée par toute une communauté experte, mais seulement par une poignée d’ingénieurs.)

image de Jeremy Brooks

Un post un peu spécial aujourd’hui, destiné à l’une des étoiles de notre blogosphère.

Seb, certains te connaissent depuis très longtemps, moi c’est sur CCM que je t’ai « rencontré », à force de tomber soit sur toi dans les forums soit en regardant les auteurs de tes multiples pages dans la FAQ du site.
Ce n’est qu’après que je suis tombé sur ton site un peu par hasard en cherchant des infos sur les ordis : j’étais tombé sur ta page Comprendre l’Ordinateur, qui m’avait à l’époque beaucoup aidé. C’était en 2007 je crois…

Par la suite, en parcourant le reste du site, j’ai atterrit sur ton blog et c’est là que je suis tombé dedans…

Ton blog est dans mes souvenirs le premier blog auquel je suis abonné et que je suis régulièrement (et qui est surtout encore actif).
Tu es aussi celui qui m’a donné envie de bloguer, et si je suis là aujourd’hui, c’est donc aussi grâce à toi. Merci.

Bref, comme je ne veux pas m’étaler de façon excessive, je vais m’arrêter là. Mais saches que tu es une figure plus qu’emblématique du web français, ainsi que pour moi.

Bon 40e anniversaire, Seb. Que la force soit avec toi.


PS : http://sebsauvage.net/paste/?74a93fd70875eeb1#u8TQ/howg3wo4i2LdKG/eIXt2m8x3Tewxk3wsTDSaN4= :-)

PPS : et je te transmet ici le message de Korben, qui est parti en vacances en mode offline mais qui souhaitait tout de même te laisser un petit mot :

Merci Seb pour toutes ces années de veille, de procrastination et de bons conseils. Bon anniversaire et continue ce que tu fais !

Ainsi que de Ploum, qui te souhaite un bon anniversaire, depuis « le bout du monde » pour reprendre ses mots.

;-)
Un post un peu spécial aujourd’hui, destiné à l’une des étoiles de notre blogosphère.

Seb, certains te connaissent depuis très longtemps, moi c’est sur CCM que je t’ai « rencontré », à force de tomber soit sur toi dans les forums soit en regardant les auteurs de tes multiples pages dans la FAQ du site.
Ce n’est qu’après que je suis tombé sur ton site un peu par hasard en cherchant des infos sur les ordis : j’étais tombé sur ta page Comprendre l’Ordinateur, qui m’avait à l’époque beaucoup aidé. C’était en 2007 je crois…

Par la suite, en parcourant le reste du site, j’ai atterrit sur ton blog et c’est là que je suis tombé dedans…

Ton blog est dans mes souvenirs le premier blog auquel je suis abonné et que je suis régulièrement (et qui est surtout encore actif).
Tu es aussi celui qui m’a donné envie de bloguer, et si je suis là aujourd’hui, c’est donc aussi grâce à toi. Merci.

Bref, comme je ne veux pas m’étaler de façon excessive, je vais m’arrêter là. Mais saches que tu es une figure plus qu’emblématique du web français, ainsi que pour moi.

Bon 40e anniversaire, Seb. Que la force soit avec toi.


PS : http://sebsauvage.net/paste/?74a93fd70875eeb1#u8TQ/howg3wo4i2LdKG/eIXt2m8x3Tewxk3wsTDSaN4= :-)

PPS : et je te transmet ici le message de Korben, qui est parti en vacances en mode offline mais qui souhaitait tout de même te laisser un petit mot :

Merci Seb pour toutes ces années de veille, de procrastination et de bons conseils. Bon anniversaire et continue ce que tu fais !

Ainsi que de Ploum, qui te souhaite un bon anniversaire, depuis « le bout du monde » pour reprendre ses mots.

Je m'appelle Charlotte, j'ai 17 ans. Pendant les événements du Printemps Français, j'avais 7 ans. J'ai fait toutes les Manifs Pour Tous sur les épaules de mon père. Le 24 mars 2013, il m'a dit de me mettre devant pour forcer les barrages de la milice communiste. Je me suis pris une bombe lacrymo dans la bouche, j'ai fait deux jours de coma et les médecins ont dit que j'aurais peut-être des séquelles au cerveau. Vous connaissez la suite de l'histoire : en avril les parlementaires ont reçu la lettre de la petite Alix, la loi Taubira a été rejetée et le parti LMPT a pris le pouvoir en 2017. Frigide Barjot présidente, elle a nommé Xavier Bongibault Premier ministre et la France a enfin connu des jours meilleurs. Ici je raconte mon quotidien, celui d'une lycéenne en 2023, d'une adolescente de la "génération gazée", qui remercie chaque jour le Seigneur de n'avoir jamais eu à subir l'invasion des homosexuels.

C’est ça, la France que veulent les Français ?

Source et à lire : http://deuxmilvingttrois.tumblr.com/post/47355949767/aujourdhui-sixtine-ma-dit-quelle-etait


Et comme je n’ai pas honte parce qu’il n’y a pas de quoi avoir honte :