Laurent Barme 2551@barme.fr wrote on 14/03/2024 at 23:17:10+0100:
Le 14/03/2024 à 22:45, Pierre-Elliott Bécue a écrit :
Laurent Barme 2551@barme.fr wrote on 14/03/2024 at 19:28:45+0100:
Tu as raison : c'est potentiellement un cheval de Troie.
Ce n'est sans doute pas le cas mais je ne peux pas m'en assurer. Et cela me gène d'autant plus que cela concerne un sujet critique pour la sécurité et, pour autant que je m'en souvienne, un processus exécuté par root.
Il existe une pelletée de clients libres/open source qui sont donc revus et fiables.
Mais bien sûr, si c'est "open source" alors c'est forcément revu et fiable !
As-tu déjà seulement essayé de "revoir" des développements "open source" ?
Vu que c'est une de mes activités quotidiennes de packager du travail libre dans une distribution, je t'affirme que oui. Et je t'affirme que la vitesse de repérage de vulns ou de compromission de code dans des logiciels en source ouverte est globalement bien plus solide que ce que tu ne pourrais pondre toi-même, ou que dans un soft privé mais payant.
Et je pense que tu devrais aussi arrêter de raconter n'importe quoi sur des sujets que tu ne connais manifestement pas.
Attention, je ne dis pas que les développements open source ne sont pas fiables. Et tout cas, ils ne sont surement pas moins fiables que les autres.