Lu sur la page d'un framework MVC
"Closed source applications are generally more secure, by limiting access to the original source we reduce the ability to have [it] exploited."
J'ai de sérieux doutes quand au bien-fondé d'une telle remarque. La citation suivante illustre bien le contre-argument
As a cryptography and computer security expert, I have never understood
the current fuss about the open source software movement. In the
cryptography world, we consider open source necessary for good
security; we have for decades. Public security is always more secure
than proprietary security. It's true for cryptographic algorithms,
security protocols, and security source code. For us, open source isn't
just a business model; it's smart engineering practice.
Bruce Schneier in Crypto-Gram Newsletter, http://www.schneier.com/crypto-gram-9909.html
L'idée est que la sécurité est bien meilleure lorsque de nombreuses personnes peuvent analyser les mécanismes utilisés or, dans le cas de code propriétaire, le nombre de paires d'yeux conduisant une analyse est bien moins important. La conclusion logique est que la sécurité est moindre.
Cela n'a rien de bien nouveau en soi mais je suis surpris que l'on puisse encore lire de tels arguments.
Je me suis aperçu plus tard le site n'a pas vu de mise à jour depuis un an et demi et donne tous les signes d'une mort clinique. L'argument de la meilleure sécurité ne leur a pas réussi apparemment.
