[Résolu] Gestion de la sécurité chez Firefox

[nanotek]

Bonjour,

 

Je suis très satisfait d'utiliser Firefox, dont je viens d'avoir la mise à jour 3.0.11.

 

Est- ce que vous pourriez m'expliquer, puisque le code de Firefox est ouvert à tous, pourquoi les "malveillants" n'en profiteraient pas eux aussi ?

 

Ci-dessous le texte trouvé sur le site de Firefox :

 

Firefox garde confidentielles vos informations personnelles et vos informations de navigation sur Internet, loin des voleurs.

 

Comment procédons-nous ?

 

Qu'est-ce qui rend Firefox différent ? Essentiellement, nous sommes ouverts. Ce qui signifie que quiconque dans le monde (et nous avons des milliers d'experts qui surveillent nos arrières) a la possibilité de consulter notre code et d'y trouver toute faiblesse potentielle dans notre armure.

... / ...

 

* Nous n'essayons pas de régler le problème seuls. Une communauté internationale d'experts en sécurité travaille 24 heures sur 24 pour rendre votre navigation plus sûre (grâce à notre processus d'ouverture du code). C'est comme si nous étions surveillés par des ninjas sur-entraînés.

* Votre sécurité est notre préoccupation à chaque étape. Des experts en sécurité travaillent dès le début à identifier et corriger des problèmes potentiels avant qu'une seule ligne de code ne soit écrite.

 

Merci à tous de bien vouloir m'éclairer !

Modifié le 29 juin 2009 par nanotek

[Falkra]

Bonjour,

 

le texte que tu cites est oblié, compte tenu des contraintes éditoriale (nombre de mots, et place à occuper) de résumer très brièvement un processus plus compliqué.

 

De manière générale, le fait que le code soit ouvert et consultable permet, au delà des possibilités d'ouverture et de collaboration, de proposer une certaine transparence et de laisser vérifier à qui le peut (déchiffrage requis, tout le monde ne lit pas le code comme un livre ouvert) qu'il n'y a pas de problème, comme l'envoi de données anonymes discrètes, ou des portions malveillantes, par exemple.

[nanotek]

Bonjour Falkra,

 

Merci pour ta réponse. Mais je te cite :

 

"De manière générale, le fait que le code soit ouvert et consultable permet, au delà des possibilités d'ouverture et de collaboration, de proposer une certaine transparence et de laisser vérifier à qui le peut (déchiffrage requis, tout le monde ne lit pas le code comme un livre ouvert) qu'il n'y a pas de problème, comme l'envoi de données anonymes discrètes, ou des portions malveillantes, par exemple"

 

Les pirates ne sont en général pas des amateurs, et les codes, ils les lisent ou les analysent très bien...

 

Mais si je comprends bien, les experts-contributeurs indépendants de Firefox, compte tenu de leur nombre et de leurs consultations aléatoires du code finissent par créer une surveillance en temps réel et en continu de ce qui arrive de nouveau dans ce code (ajout ou suppression).

 

Je crois que j'ai compris (et je suis rassuré...) et je te remercie encore pour ta réponse.

[Falkra]

Pour le code, je voulais dire que tout un chacun aura bien du mal à vérifier la propreté de ce qui est mis à disposition du public.

Pour le reste, Mozilla teste et vérifie avant de rendre public quoi que ce soit.