( ici un sysadmin de 50 ans qui est aussi développeur C, et j en passe )

Ici même profil que toi.

Les points que j'ai retenu, ayant taffé pour la défense est que, contrairement au discours habituel d'audition d'un code source, la protection par la non diffusion est la base de la protection (chiffre, algo, etc.) et que beaucoup d'investissements sont faits pour augmenter cette non diffusion (protection contre le reverse engineering).

Inversement, la pollution d'un code source GPL peut être très subtil. Pour le chiffrement avec des algos publics, comment être certain que les vecteurs, seeds et autres tableaux de permutations sont ne sont pas "adaptés" à une attaque particulière ? Tu en parles très bien dans ta section Exception. La "viciosité" des agencs à trois ou quatre lettres est infinie.

Enfin, je jamais sous-estimer la stupidité ou la distraction de mettre en commentaire la génération pseudo-aléatoire de je ne sais plus quel seed qui avait vérolé OpenSSL ou OpenSSH, je ne sais plus...

Ces choses-là étant dites le logiciel libre (que je peux recompiler, par opposition à de l'open source inbuildable avec des binaires gentiment proposés) représente un tel progrès dans la connaissance et dans la prod que je n'imagine juste pas mon métier sans lui...

-- 
Stéphane Rivière
Ile d'Oléron - France