[gull] Re: [gull-annonces] Le prepose federal a la protection des donnees recommandes les logiciels libres
Jean-Bruno Luginbühl
jean_bruno_luginbuhl at yahoo.fr
Wed Jul 2 15:11:28 CEST 2003
Le mar 01/07/2003 à 12:07, Daniel Cordey a écrit :
> On Tuesday 01 July 2003 11:58, Frederic Schutz wrote:
>
> > (logiciels Open Source/logiciels libres) qui commence par:
> > > Dans un environnement dans lequel les exigences envers la protection
> > > et la sécurité des données sont élevées, il est absolument nécessaire
> > > que le code source soit accessible ou qu'il soit publié.
>
> C'est très subtile... La confédération ayant signé le fameux NDA pour l'accès
> au (sous)ensemble du code source de W*, elle peut continuer à payer sa
> cotisation au BG fan's club :-)
>
> La notion de "code source" est quelque chose de vague. De plus, il n'est pas
> mentinné "intégralité" du code source. Et que veut dire accessible ?
> Accessible à qui ? Que veut dire publié ? Comment ? Pour qui ? ET le pire...
> il y a le "ou", ce qui signifie que si le "code source" est "accessible", il
> n'est pas nécessaire qu'il soit "publié".
>
Justement, à propos de la NDA, ou de l'open source selon MS. Combien de
code source est livré? Je crois que pour "certains" Windows" ce code ne
couvre pas le 100%. D'autre part, qui nous garanti que le code source
que l'on a est bien celui qui a été compilé pour nos machine? Qui
garantis donc que le code source que l'on reçoit n'est pas altéré d'une
quelconque manière (je ne pense pas que l'on puisse compiler ce code
pour ensuite l'installer sur une machine et constater que ce code est
bien celui avec lequel nous travaillons). Si c'est MS, alors cela n'a
aucune valeur, pourquoi ferions-nous plus confiance à un code source
dont nous ne savons rien par rapport à un code compilé (peut-être à
partir d'un autre source que celui que l'on nous a fournis). Sans
compter qu'alors nous n'avons pas non plus le code des services packs.
A moins que quelqu'un d'entre vous en sache plus à ce sujet et arrive à
me donner de bons arguments, je crois que ce NDA n'est que de la poudre
aux yeux (un mirroir aux allouettes?).
D'autre part cela ne résoud en rien un problème fondamental, soit
l'indépendance du système d'information. Je ne pense pas que notre
gouvernement aie l'idée de faire gérer notre armée par un état-major
étrangé (de n'importe quel pays), ou de donner la gestion de notre
banque centrale à un gouvernement tiers. Par contre, notre système
d'information (sur lequel transit tout de même beaucoup - si ce n'est
toutes - les données confidentielle) repose à 98% sur une solution d'une
société privée, dont le siège centrale n'est pas dans notre pays, et
dont le développement nous échappe totalement. Sans compter que beaucoup
de connaissance disparait ainsi, au profit d'une puissance étrangère.
Bref j'arrête ici.
JBL
More information about the gull
mailing list