Chocapic a écrit :ticoli a écrit :
Mais si on choisit une appli libre (code source visible), le risque est nettement réduit.
Huhu... j'adore cet argument qui est la revendication principale du Libre en ce qui concerne la sécurité qui se résume à : Le code source est dispo donc c'est Secure.
On peut juste rappeler la faille dans la bibliothèque OpenSSL relative au protocole de chiffrement SSH ?
Cette faille découverte mi mai 2008 existait depuis plus de deux ans, un développeur ayant quoté une portion de code concernant la génération aléatoire, parce qu'il en avait marre de se taper des messages d'alertes durant la compilation. Le code source était pourtant disponible et personne ne s'est aperçu de quoi que ce soit...
Avoir les sources, c'est bien les regarder, c'est nettement mieux...
c'est exact, la vraie utilité d'un code ouvert est de pouvoir, à partir d'une faille trouvée, être sûr de pouvoir la corriger.
le pb d'un code fermé sera que la correction de la faille reste au bon vouloir de l'éditeur (il suffit de connaitre un peu IBM pour savoir que, pour eux, si ça rapporte pas d'argent, ils s'en foutent un peu de corriger les bugs ou failles).
maintenant, je trouve qu'un certain nombre d'applications Android "abusent" au niveau des informations dont elles ont besoin pour fonctionner.
Pourquoi un jeu aurait besoin de passer des coups de fils, de voir mes contacts et de me géolocaliser ?
Bref, je reste méfiant sur ces applications. Mais au moins, on sait à quoi s'attendre avant de les installer.