[gull] Logiciel libre et securite

[Frederic Schutz]

Je voudrais faire un petit sondage informel sur cette liste, en vue
d'une presentation sur le sujet "logiciel libre et securite".

Il y a quelques semaines a eu lieu une discussion sur le sujet, ou
plusieurs arguments ont ete avances en faveur ou defaveur des
logiciels libres (LL) du point de vue securite.

Au dela de la discussion theorique, je serais interesse a savoir qui
d'entre vous a vecu (ou vit, ou connait) concretement une situation ou
une entreprise s'est dit "oui, nous utilisons (ou allons utiliser) des
logiciels libres car, du point de vue securite, l'avantage X ou Y nous
a convaincu", ou a l'inverse "non, nous n'avons pas fait le pas, car
le probleme X ou Y nous a fait peur". Attention, je ne suis interesse
qu'au cas ou la securite a joue un role (meme mineur) dans le choix --
pas si c'etait uniquement une question de cout (p. ex.).

Si vous n'oubliez pas de changer le reply-to pour m'envoyer la reponse
par email, je ferai volontiers une compilation des reponses et
l'enverrai sur la liste ensuite (en particulier si quelqu'un ne veut
pas qu'un nom soit diffuse sur la liste).

Pour vous donner une idee, j'ai discute avec les responsables de
l'informatique d'une administration romande (~1000 employes), qui ont
mis Linux, MySQL (pas de commentaire, Marc ;-), etc, sur quasiment
tous leurs serveurs, et leur argument principal du point de vue
securite est l'independence qui leur permet de mettre a jour leur
systeme tout a fait independamment d'un unique fournisseur.

Quelles sont vos experiences ?

Frederic