Bonjour,
J'écris en haut du message, pas pour couper la parole (bien que ce
serait mieux de discuter sur [EMAIL PROTECTED] ;-), mais pour apporter quelques
informations.
A la suite du rapport réalisé par l'Essat, nous avons pris contact avec
eux afin d'organiser un travail en collaboration avec nos développeurs.
Le problème relevé par l'Essat n'est pas celui d'une faille, comme cela
a été interprété par trop de journalistes, mais - et parce qu'il a eu
accès aux sources de OOo - celui d'un concept de développement qui
d'ordre général (comprendre pour tout ces types de logiciels) fait trop
confiance aux utilisateurs et a leurs connaissances ou leur culture en
matière de sécurité.
Le travail actuel porte donc essentiellement sur la refonte de ce
concept de développement et si c'est un travail créatif, il est aussi
long et difficile.
Voilà nos équipes sont toujours en relation avec l'Essat à ce sujet et
je suis sure que nous pourrons bientôt en voir les fruits au sein de
notre suite préférée.
A bientôt
Sophie
c.devise wrote:
Un problème potentiel pointé par un utilisateur de la liste Mandriva :
"Lisez le dernier numéro de Misc pages 26 à 31 à propos
des virux (les virus sous linux) : il y a de quoi s'inquiéter. Les
principaux dangers d'infections
viennent des extensions de firefox (pas de signature, aucune restriction
à l'installation, n'importe
qui peut déposer une extension de son cru sur le site officiel de
mozilla : tout le monde a
confiance) et de la protection des processus d'installation des
paquetages. apparemment le système
le plus vulnérable est le système Debian car la vérification d'intégrité
n'est pas automatique à
l'installation des paquets .deb (Ubuntu le fait maintenant depuis la
version Breezy). Malgré ça il
est tout à fait possible de tromper le système de vérification
d'intégrité des systèmes .deb et .rpm
et comme c'est la seule protection, on est en face d'un sérieux problème.
Autre source d'inquiétude, les macro-virus que l'on voit dans MS-Office
sont tout à fait
transposables à OpenOffice et apparemment plus facilement puisqu'aucun
véritable concept de sécurité
n'a été utilisé dans le développement de OpenOffice"
Quel créditaccorder à cette affirmation ?
Est-ce du FUD, ou une menace réelle ?
A+
c.devise
---------------------------------------------------------------------
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]
---------------------------------------------------------------------
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]
