[résolu] Sécurité des données (médicales) sous logiciel libre

MzlleGallagher · Le 11/03/2014, à 19:06

Bonjour,

Je travaille en ce moment avec une boîte développant une tablette pour retraités sous logiciel libre, dans le cadre du maintien à domicile des personnes vieillissantes. Nous avons eu l'idée de décliner cette tablette pour les professionnels de santé, et ainsi unifier les logiciels et permettre un pont entre le domicile du patient et le milieu médical. En sortant de la réunion, ma collègue, qui n'y connaît rien en libre, a décrété que les professionnels de santé ne suivront jamais car les codes logiciels étant disponibles à tout le monde, les données médicales ne sont absolument pas sécurisées et peuvent être piratées très facilement.

Je pense qu'elle a une vision très simpliste du libre (pas que sur ça d'ailleurs, mais ce n'est pas le sujet), et je pense qu'elle se trompe totalement. Néanmoins, je dois avouer que j'ai une connaissance très limitée dans le domaine du libre. Je suis sous Linux, et n'utilise que des logiciels libres, mais à part bidouiller de temps à autre des commandes simples sur le terminal, je n'ai pas de compétences dans le domaines. Je n'ai donc pas les arguments pour lui démontrer qu'elle a tord, ni pour me faire un avis sur la question.

Pouvez-vous donc m'aider: les données médicales, dans le cadre du développement d'un logiciel libre à destination des professionnels de santé, sont elles ou non aussi sécurisées que sous logiciel propriétaire??

Ne m'en voulez pas pour les termes peut-être approximatifs, ni pour les raccourcis que j'ai pu faire. Je ne suis pas (encore) une pro du libre!

Merci tout le monde!

Dernière modification par MzlleGallagher (Le 12/03/2014, à 12:10)

nam1962 · Le 11/03/2014, à 19:24

Humm, tu peux commencer par informer ta collègue que 90% des serveurs dans le monde, donc pratiquement tous les hébergements de sites et la quasi totalité des box sont sous Linux.
Ainsi que la Gendarmerie Nationale.
Le piratage vient d'une intrusion dans le système, il se trouve qu'il est souvent plus facile de s'introduire dans les systèmes privatifs que dans les systèmes sous Linux.

Sur ton topic, tu vas avoir pas mal d'autres réponses techniquement fouillées, mais grosso sache déjà que la dite collègue a dit une énorme ânerie

compte supprimé · Le 11/03/2014, à 19:34

Salut, il faudrait peut-être nous donner une liste des logiciels utilisés, ça aiderait peut-être les gens et leur donnerait un max d'infos pour qu'ils te disent s'ils utilisent tel ou tel logiciel et t'en faire un retour.

Mais dans l'absolu, tu pourrais te faire hacker tout type de données sensibles, qu'elles soient gérées par un logiciel libre ou pas, laisse cette personne partir sur du propriétaire si elle veut, pour plusieurs raisons :

_ça se trouve elle aura raison et en utilisant des logiciels propriétaires vous n'aurez jamais de problème.
_2 : avec certaines personnes on peut tout de suite sentir si on pourra la convaincre avec plein d'arguments ou que d'un autres côté, même en ayant les meilleurs arguments du monde, alors cette personne pour X raisons, te mettra toujours des bâtons dans les roues et n'acceptera jamais
_3 : cette histoire va te faire perdre un temps et une énergie considérable à lutter contre elle pour finalement pas grand chose, et puis, tu peux très voir et sentir qu'elle ne changera jamais d'avis, et te dire : "Ok pas de soucis, on va faire avec du logiciel propriétaire, et comme ça, plus vite vous aurez trouvé votre ou vos logiciels, et plus vite votre projet avancera pour les personnes âgées. (je dis cela car plutôt que perdre une énergie folle à essayer de convaincre une personne qu'on sent complètement obtus, et ainsi perdre un temps fou pour le projet qui nous tien à cœur et du coup faire perdre du temps au projet qui va servir au personnes âgées (car dans cette histoire il n'y a pas comme éléments que :

toi
la personne qui veut du propriétaire
et c'est tout

Non ! Il y a les personnes âgées aussi et je pense honnêtement, que plus vite ce problème de logiciel libre ou propriétaire sera réglé et plus vite tu pourras dépenser une grand énergie à mettre en place les solutions (toujours ne travaillant avec la personne qui ne veut pas du "libre")

Tu t'en fous en fait, tu vois qu'elle va te mettre des bâtons dans les roues, mais en faisant comme ça, tu lui "fais la nique" ! Comme ça plus de problème, de plus il faut bien comprendre que si tes connaissances dans le logiciel libre sont quasi nulles, comment trouver en très peu de temps toutes les connaissances possibles pour la convaincre, car il faudra bien que tu contres tous ses arguments ! Et elle est déjà peut-être très très prête à ce jeu là !

Donc tu vois, rien à foutre, l'objectif de votre projet ne doit pas être, le logiciel libre ou pas, mais les personnes âgées, donc oui pour le propriétaire dit lui oui de suite, met bien ton ego de côté, et lancez-vous dans le projet immédiatement, mais avec du logiciel propriétaire, aucun soucis là dessus, et dit lui bien qu'elle a raison surtout, qu'il vaut mieux que vous preniez du propriétaire car tu as lu sur le net que finalement c'était mieux, il faut absolument qu'elle comprenne qu'elle ait "gagné" pour que cette discussion tombe (pour elle aussi) dans l'oubli !!! Afin qu'elle se lance elle aussi, à fond dans le projet pour les personnes âgées !

Point barre, c'est comme une partie d'échecs, t'a donné ta Dame à ce moment là, mais pour sauver ton roi, quatre tour après ! et ainsi on peut imaginer que le Roi ici, soit les peronnes âgées !

Bye bye..............

nam1962 · Le 11/03/2014, à 19:43

@-pascal34- sauf que si j'ai bien compris, le sujet de la tablette en libre n'est pas mis en cause, c'est sa possible déclinaison qui l'est.
Effectivement il y a peut-être une arrière pense de la dame en question, mais une stupidité du style "le code est ouvert donc c'est dangereux" est une légende urbaine utile à démonter.
D’ailleurs pour être précis, ce n'est pas le libre, c'est l'open source qui est visé.

compte supprimé · Le 11/03/2014, à 20:12

Salut nam.

Si tu relis bien mon message précédent, sa démonstration et sa conclusion, je parlais d'autre chose principalement nam.

Est-ce que tu sais ce qu'est "cette autre chose" stp nam ? Est-ce que tu as compris "le piège" que j'ai expliqué dans mon message précédent et comment l'éviter ?

Merci de m'éclairer nam, je ne sais pas si j'ai été assez clair justement ?

(si tu décides de me répondre tu peux déjà éviter un sujet avec moi, et tu l'auras deviné, c'est celui ci : évite d’aborder le fait de parler des qualités du "libre", de l'open source stp, je pense que tu sauras pourquoi, enfin tu sauras si tu as compris où je voulais en venir dans mon message précédent nam ...).

Merci à toi, à tout de suite.

nam1962 · Le 11/03/2014, à 20:24

Je n'ai rien compris...
..je dois mal savoir lire, mon grand...
Ou alors il y a trop de mots.

Je ne vois surtout pas en quoi ça répond à la question de MzlleGallagher qui elle est claire et que je recopie : Pouvez-vous donc m'aider: les données médicales, dans le cadre du développement d'un logiciel libre à destination des professionnels de santé, sont elles ou non aussi sécurisées que sous logiciel propriétaire??

L'incidente étant l'ânerie de sa collègue : "les codes logiciels étant disponibles à tout le monde, les données médicales ne sont absolument pas sécurisées et peuvent être piratées très facilement."

Evitons les hors sujet.

Brunod · Le 11/03/2014, à 20:36

@ Mzelle Gallagher,
Demande à cette dame si elle serait prête à manger une boite de medoc si elle ne sait pas ce qu'il y a dedans.
Et pourquoi elle serait prête à le faire pour un logiciel (d'une société dont le but premier n'est que le profit, de préférence à court terme); auquel elle confierait ses secrets médicaux ?
Bruno
(Psychologue clinicien)

compte supprimé · Le 11/03/2014, à 20:40

nam1962 a écrit :

Je n'ai rien compris...

Mais moi j'avais compris que tu n'avais rien compris.

Dans mon exemple, tu es la personne qui est "accrochée follement" à ses "logiciels propriétaires" que MzlleGallagher veut tenter de convaincre que le libre (l'open source) est "mieux". Si tu relis mon tout premier message de ce topic, tu comprendras que tu es pile poil le porfil même de la personne à convaincre.

On en est déjà à plusieurs minutes pour que tu comprennes que tu n'as pas compris. Pour moi c'est déjà beaucoup ! Et apprendre quelque chose à ce genre d personne, qui ont ce genre de réactions (toi ici même) est impossible déjà sur un forum, mais dans la réalité, c'est complètement illusoire !

Donc, si tu veux comprendre quelque chose que je raconte, lis ce qui suit stp :

Nam1962, je te balade depuis le début, mais sache que je suis entièrement d'accord avec tout ce que tu as dit ici concernant l'open source et le logiciel libre, et je ne changerai pas d'avis, pour moi tu as raison, et ça me fait plaisir que tu le saches, vraiment, et je te remercie au passage de ne pas être hors sujet comme moi, au moins tes interventions vont vraiment aider MzlleGallagher à progresser, de plus je trouve cela très sensible de ta part, et c'est difficile à trouver sur internet, voilou.

chalu :-)))

nam1962 · Le 11/03/2014, à 20:43

Super...

compte supprimé · Le 11/03/2014, à 20:56

Brunod a écrit :

@ Mzelle Gallagher,
Demande à cette dame si elle serait prête à manger une boite de medoc si elle ne sait pas ce qu'il y a dedans.
Et pourquoi elle serait prête à le faire pour un logiciel (d'une société dont le but premier n'est que le profit, de préférence à court terme); auquel elle confierait ses secrets médicaux ?
Bruno
(Psychologue clinicien)

Pile poil ce qu'il faut éviter, il faut éviter tout conflits avec la personne, pour ne pas que le projet pour les personnes âgées s'envenime, et continuer dans la plus parfaite neutralité et même joie ! a progresser dans le projet des personnes âgées, aucun soucis de compréhension jusqu'ici.

Je dis cela surtout pour que MzlleGallagher ait lu ici "les deux écoles", et "l'école" qui dit de rentrer en conflit avec la personne qui refuse le libre, et "l'école" qui dit de surtout éviter cet état de fait, pour ne pas nuire au projet, et surtout bosser "en sous-marin" pour arriver à donner un max de souplesse psychologique à la personne que l'on tenterait ici de "convaincre", afin qu'elle devienne "notre amie" pour que l'on puisse quand même lui faire accepter de bonnes idées que 'on aurait pour le projet, mais qui serait tout à coups impossible à passer à cause du conflit que l'on aurait initier sur le choix du "libre" et du "propriétaire" !

On s'en fout ! Oui partons sur propriétaire, et alors, ou es tle problème, il y a plein de programmes propriétaires qui fonctionne beaucoup mieux que leurs homologues en libre !

Être de l'école de ceux qui disent que ABSOLUMENT TOUT L'OPEN SOURCE EST EXCELLENT et qui disent que ABSOLUMENT TOUT LE PROPRIÉTAIRE EST DECEVANT est complètement illusoire et digne des plus grandes pensées abrutissantes de la planète !

Il y a du bon dans le libre, dans l'open source, et du mauvais aussi, et il y a du bon dans le propriétaire, et du mauvais aussi.

Je poste ce message pour sensibiliser MzlleGallagher pour qu'elle "prenne la température" avec la personne avec qui elle a discuté en vrai, et MzlleGallagher pourra juger si oui, il faut passer à l'offensive pour faire passer le libre, ou s'il vaut mieux concéder à partir sur du propriétaire, pour faire passer plus tard d'autres idées, ces autres idées étant tout à fait applicables sur du logiciel propriétaire soit dit en passant, et donc le moment voulu, la personne à qui on aura cédé de "passer sur du logiciel propriétaire" à un "moment donné" sera en "confiance" avec vous, et un échange se sera instauré, et de ce fait, vous pourrez passer vos bonnes idées le moment voulu.

Enfin voyons messieurs dames, réfléchissez deux secondes svp.....

Dernière modification par -pascal34- (Le 11/03/2014, à 21:02)

nam1962 · Le 11/03/2014, à 21:01

nam1962 a écrit :

(...)
La question de MzlleGallagher qui elle est claire et que je recopie : Pouvez-vous donc m'aider: les données médicales, dans le cadre du développement d'un logiciel libre à destination des professionnels de santé, sont elles ou non aussi sécurisées que sous logiciel propriétaire??
L'incidente étant l'ânerie de sa collègue : "les codes logiciels étant disponibles à tout le monde, les données médicales ne sont absolument pas sécurisées et peuvent être piratées très facilement."
(...)

Tu écris plein de mots, c'est bien, mais sur ce topic, peux tu répondre aux questions et non expliquer comment il faudrait, selon toi, se comporter ?

Madeba · Le 11/03/2014, à 21:05

Il faudrait avoir l'avis de quelqu'un travaillant spécifiquement dans la sécurité...

Les idée de base sont que les défauts de sécurité résultent :
-d'une erreur de programmation exploitée.
-d'une intention malveillante (code introduit délibérément).

Les arguments classiques en faveur du LL sont que :
-tout code frauduleux est plus facilement détecté, car le code est ouvert, compilable et donc sa bonne exécution vérifiable.
-les erreurs de programmation sont rapidement corrigées, car le code est ouvert et la communauté large : ces problème n'étant pas simples, il vaut mieux qu'ils soient examinés par une large communauté qu'uniquement par l'équipe de développeur d'origine.

Brunod · Le 11/03/2014, à 21:06

Ma réponse n'est pas un conflit, c'est simplement une illustration transposée dans un autre domaine, toujours médical.

Madeba · Le 11/03/2014, à 21:10

Pascal, je pense qu'on a tous saisi ton message. Tu as raison, inutile d'aller au conflit, mais il ne faut pas non plus soupçonner le conflit partout dans la vie : les gens peuvent échanger, critiquer et même -houlà- ne pas être d'accord sans entrer en conflit... MzlleGallagher cherche juste à éclairer sa lanterne (et celle de sa collègue), ça semble plutôt sain comme comportement...

compte supprimé · Le 11/03/2014, à 21:14

MzlleGallagher a écrit :

Bonjour,
Je travaille en ce moment avec une boîte développant une tablette pour retraités sous logiciel libre, dans le cadre du maintien à domicile des personnes vieillissantes. Nous avons eu l'idée de décliner cette tablette pour les professionnels de santé, et ainsi unifier les logiciels et permettre un pont entre le domicile du patient et le milieu médical. En sortant de la réunion, ma collègue, qui n'y connaît rien en libre, a décrété que les professionnels de santé ne suivront jamais car les codes logiciels étant disponibles à tout le monde, les données médicales ne sont absolument pas sécurisées et peuvent être piratées très facilement.
Je pense qu'elle a une vision très simpliste du libre (pas que sur ça d'ailleurs, mais ce n'est pas le sujet), et je pense qu'elle se trompe totalement. Néanmoins, je dois avouer que j'ai une connaissance très limitée dans le domaine du libre. Je suis sous Linux, et n'utilise que des logiciels libres, mais à part bidouiller de temps à autre des commandes simples sur le terminal, je n'ai pas de compétences dans le domaines. Je n'ai donc pas les arguments pour lui démontrer qu'elle a tord, ni pour me faire un avis sur la question.
Pouvez-vous donc m'aider: les données médicales, dans le cadre du développement d'un logiciel libre à destination des professionnels de santé, sont elles ou non aussi sécurisées que sous logiciel propriétaire??
Ne m'en voulez pas pour les termes peut-être approximatifs, ni pour les raccourcis que j'ai pu faire. Je ne suis pas (encore) une pro du libre!
Merci tout le monde!

Ne pas oublier donc (après m'avoir lu entièrement jusqu'ici), que si vous "braquez" la personne qui ne veut pas du libre (de l'open source), et que vous vous enfoncez dans cette voie, comprenez bien les risques, il est possible que les bonnes idées futures que vous aurez vont vous être refusées par cette même personne.

Donc oui vous aurez eu raison sur le côté sécuritaire de l'open source (du libre), mais il ne faut pas prendre les fabricants de logiciels propriétaires pour des neuhneuh en informatique non plus, ni en sécurité informatique non plus.... Il y en a qui s'en sortent très bien d'ailleurs, renseignez-vous sur le sujet, vous serez surprise des résultats

Ce que je veux dire, c'est qu'ici même sur un forum "presque" dédié au libre, à l'open source, vous allez trouver des gens qui vont vous donner raison à 2000 % !

Sauf moi, qui préfère vous dirigez vers une tactique psychologique grossière mais qui marche avec plein de gens, on le voit sur votre propre discussion ici même ! Regardez comment les gens réagissent lorsque vos ne rentrez pas dans leur jeu ! ils deviennent fous mdrrrr

Si vous voulez braquer votre interlocuteur (qui ne veut pas du logiciel libre pour votre projet pour les personnes âgées) je viens de vous expliquer le mode d'emploi !

Si vous voulez la "mettre dans votre poche" pour passer vos futures idées, je viens aussi de vous expliquer le mode d’emploi !

Bonne soirée à vous....

compte supprimé · Le 11/03/2014, à 21:24

Madeba a écrit :

Il faudrait avoir l'avis de quelqu'un travaillant spécifiquement dans la sécurité...

Il suffit d'aller à leur rencontre, perso j'utilise ce site (c'est un site officiel français) :

http://www.cert.ssi.gouv.fr/site/

Il faut regarder les différentes rubriques qui sont affichées au lien ci-dessus. Une de ces rubriques s'appellent : "Avis les 20 plus récents"

Voilà c'est tout, regardez bien cette rubrique (avec les autres aussi de cette page hein), et lisez quels sont les logiciels (open source et propriétaires) qui y figurent. Pour explication, cette rubrique appelée : "Avis (les 20 plus récents", recense toutes les failles de sécurité trouvées à ce jour et leur correctifs s'il y a ! Pour les logiciels libres et propriétaires !

Bilan :

il y a plein de logiciels open-source et propriétaires y étant listés tout au long de l'année et ayant des failles de sécurité critiques ! Ubuntu y est constamment pour des failles de sécurité critiques dans le noyau (ou autres) permettant une élévation des privilèges, ou un accès ROOT non autorisé ! ! Mais Windows et les logiciels propriétaires aussi, exactement de la même façon !!

Voilà une réponse qui devrait aider notre amie MzlleGallagher !

pires57 · Le 11/03/2014, à 21:33

@MzlleGallagher: Voici l'argument que tu pourrais utiliser si tu tiens vraiment à proposer ton idée:
logiciel propriétaire: une centaine de personne peuvent voir et modifier le code source de ton application.
logiciel open source: tout le monde peut voir le code de ton appli, ce qui signifie également que tout le monde peut remonter les failles découvertes
Donc par comparaison, si tu veut faire garder un grand hangar avec 10 entrée c'est quoi le mieux? deux mec qui tourne autour du hangar (1ere solution) ou 2 mec a chaque portes de ton hangar (2eme solution)? .

@pascal: en suivant ton raisonnement cela veut dire fermes ta bouche et laisse toi marcher sur les pieds hors, ce n'est pas la solution parce que si tu te laisse faire une fois, alors la personne n'accepteras pas non plus ta deuxième idée surtout si elle se base sur des légendes urbaine.

compte supprimé · Le 11/03/2014, à 21:47

pires57 a écrit :

@MzlleGallagher: Voici l'argument que tu pourrais utiliser si tu tiens vraiment à proposer ton idée:
logiciel propriétaire: une centaine de personne peuvent voir et modifier le code source de ton application.
logiciel open source: tout le monde peut voir le code de ton appli, ce qui signifie également que tout le monde peut remonter les failles découvertes
Donc par comparaison, si tu veut faire garder un grand hangar avec 10 entrée c'est quoi le mieux? deux mec qui tourne autour du hangar (1ere solution) ou 2 mec a chaque portes de ton hangar (2eme solution)? .
@pascal: en suivant ton raisonnement cela veut dire fermes ta bouche et laisse toi marcher sur les pieds hors, ce n'est pas la solution parce que si tu te laisse faire une fois, alors la personne n'accepteras pas non plus ta deuxième idée surtout si elle se base sur des légendes urbaine.

Pour le hangar, effectivement si le code est fermé et en sécurité, il ne faudra pas plus de 2 mecs pour le hangar, aucun problème là dessus. Par contre si tu décides de porter ce code dans le libre (ou l'open source appelle le comme tu veux), et que tout le monde va le lire, de par le fait, se sera d'office 2 mecs par porte qui vont s"y coller, vu que maintenant tout le monde est en train de voir un code qui était fermé deux secondes avant, tu vois l'idée ? Donc évidemment qu'il ne faudra pas plus de 2 personnes pour le hangar en cas de code fermé, et qu'évidemment ce sera 2 personnes par porte une fois que le code sera ouvert ! Ton argument ne tien pas.

Mais ton argument suivant non plus :

Fermer sa bouche une fois ne veut pas dire fermer sa bouche 20 fois, ça ne l'a jamais été et ça ne le sera jamais. Tu le vois rien que dans ton couple, des fois tu cèdes une partie de ton "territoire" et des fois non, et ton amoureux (ou ton amoureuse) fait exactement pareil ! Des fois elle cède du terrain à gogo et des fois non ! Et pourtant vous continuer depuis trente ans à être ensemble ! Et c'est cette optique là que je propose à MzlleGallagher ! (enfin, pour ceux qui l'auront compris depuis le début )
Donc mieux vaut céder le terrain sur le choix du "libre" ou du "propriétaire" maintenant, pour ne pas envenimer une situation, et ensuite passer nos idées plus tranquillement, une fois que la confiance aura été acquise ! Il suffit de montrer que l'on est ouvert au dialogue et que l'on accepte les idées des autres, et céder le territoire du "libre" ou "propriétaire" rentre pile poil dans cette optique... On peut même s'en servir comme argument après, en disant "Oui mais je t'ai suivi pour les logiciels propriétaires et là tu ne me suis pas pour mon choix"....

Ca marche terriblement bien !

Voili voilou.

@ plus

Dernière modification par -pascal34- (Le 11/03/2014, à 21:55)

nam1962 · Le 11/03/2014, à 22:20

Bon, là, le pascal34 tu commences à me gaver par tes aggressions à toute personne qui tente de répondre à MzlleGallagher
- tes interventions verbeuses et hors sujet montrent que tu n'as même pas lu le post de MzlleGallagher : elle est dans une équipe qui développe sous libre, elle ne te demande pas ton avis pour changer son projet.

- ici c'est un topic initié par une personne qui découvre le forum.
- elle a posé une question claire et précise à laquelle convient une réponse à sa question et pas à comment elle doit se comporter avec son conjoint ou avec ses contradicteurs.
- si tu as besoin de t'exprimer et de donner des leçons de diplomatie, négociation ou autre va sur un forum ad hoc, expert en la matière que tu as l'air d'être (enfin bon, quand on pense dispenser des leçons de diplomatie ménagère, on ne gonfle pas les gens).

J'espère simplement que tout ce tohu-bohu n'a pas fait fuir MzlleGallagher.

compte supprimé · Le 11/03/2014, à 22:53

nam1962 a écrit :

J'espère simplement que tout ce tohu-bohu n'a pas fait fuir MzlleGallagher.

Non, cela lui fera de la lecture c'est tout, c'est bien d’avoir plusieurs avis.

Il faut regarder et comprendre aussi le titre de sa discussion, qui pour rappel est le suivant :

"Sécurité des données sous logiciel libre" et de 2 la question principale dans son tout premeir (et seul message ici) est quand même :

"Pouvez-vous donc m'aider: les données médicales, dans le cadre du développement d'un logiciel libre à destination des professionnels de santé, sont elles ou non aussi sécurisées que sous logiciel propriétaire??"

J'ai enlevé ce qu'il y avait entre parenthèses car ce qu'il y avait entre parenthèses parle d'un domaine(ici c'est domaine médical), on aurait pu avoir ici, un tout autre domaine ou la sécurité des données sous libre aurait pu être associé.

Donc elle veut savoir si sous logiciel libre les données seront plus en sécurité que sous logiciel propriétaire. c'est très difficile de répondre, il faut savoir comment le logiciel est protégé (en cas de logiciel propriétaire), qui a accès au dossier de sécurité de ce logiciel, quelle est la politique de sécurité de l’entreprise de ce logiciel propriétaire (comment est agencée cette entreprise, quel est sa structure hiérarchique, et donc comme dit au dessus, quels sont les personnes exactes ayant accès au code source de ce logiciel propriétaire). Une fois que l'on saura tout cela, on sera mieux à même de savoir si le logiciel propriétaire qui nous intéresse est bien protégé et sécurisé. C'est clair que si l'homme de ménage qui vient de finir les toilettes, va maintenant nettoyer le PC (clavier souris écran) de l'informaticien qui s'occupe de gérer le logiciel et qu'il allume l'écran pour se rendre compte que ce qu'il y lit comporte une erreur et qu'il corrige le code logiciel de ce logiciel propriétaire et qu'ensuite il va faire la poussière derrière les radiateurs, on pourra se poser des questions sur la politique de sécurité de l’entreprise. Bon, maintenant savoir tout cela sur une entreprise dont on voudrait acheter le logiciel serait vraiment un plus (en plus d'avoir le parcours exact des mec de l'onformatique et une copie de leurs diplômes et dans quelles autres boîtes ils ont travaillé !), mais les entreprise ne donnent pas leur structure interne, ni ne donnent qui a accès aux services informatique et aux autres services à ses cleints, et c'est assez compliquée pour quelqu'un qui n'y connaît rien en ingénierie sociale, d'obtenir tous ces renseignements.

C'est entre autre pour cela que j'ai préféré diriger MzlleGallagher vers un "observatoire indépendant" (c'est à dire qui n'est pas lié avec des logiciels propriétaires et qui n'est pas non plus lié avec des logiciels libres (ou open source), et que j'ai donné tout ça dans ma réponse #16 juste au dessus dont voici le lien : http://forum.ubuntu-fr.org/viewtopic.ph … #p16274681

Après tu as probablement raison ,je suis parti dans la mauvaise direction dans mes interventions avec les autres membres, mais mise à part cela, toi ni personne n'a repris la qualité de ma réponse au post #16 juste au dessus, car là je réponds bien à la question de la sécurité entre logiciels libres et propriétaires qui est affichée dans le titre de ce topic, et qui est (comme l'indique les résultats de cet observatoire dont je redonne lie lien : http://www.cert.ssi.gouv.fr/site/ ) très mitigée ! Il y autant de risques de sécurité à utiliser un logiciel libre que propriétaire et ce n'est pa smoi qui le dit, attention hein, lisez moi bien et analysez les résultats à cette page : http://www.cert.ssi.gouv.fr/site/

Qu'ils soient libres ou pas, les logiciels montrent leur failles de sécurité, et cela tout au long de l'année !

C'est pour ça que si vraiment il va y avoir conflit sur ce point, il ne vaut pas rentrer dedans et comprendre qu'en fait, MzlleGallagher et sa collègue ont toutes les deux absolument raison, car elles se dirigent soit l'une vers le propriétaire, soit l'autre vers le libre, et il faut qu'elles comprennent toutes les deux, que ce soit ou pour le libre ou pour le propriétaire, ces deux domaines de logiciels sont soumis tout au long de l'année à de fortes failles de sécurité. Donc il n'y a plus de problème, l'histoire est close du coup en comprenant que les logiciels propriétaires ou libres sont à l'heure actuel très bien sécurisés, donc les deux solutions sont bonnes pour elles deux, mais que dans le choix d'une ou l'autre solution, ne pas oublier que le logiciel sécurisé n'existe pas vraiment, et que pour bien comprendre l'informatique, il faut savoir que plus on avance dans le temps, plus les pirates trouvent des failles de sécurité, ça, ça reste une réalité, et ce, toujours en 2014 et pour de nombreuses années encore.

Et je suis peut être le mec qui a foutu le bordel, mais le seul mec qui a apporté une réponse étoffée, et ciblée (vu qu'ici c'est la sécurité entre logiciels libres et logiciels propriétaires qui l’intéresse) et que j'ai fournit un lien en plus de mes explications et que j'ai fourni un lien complètement NEUTRE et qui DONNE TOUTES LES FAILLES DE SECURITÉ SUR LOGICIEL LIBRE OU PROPRIÉTAIRE et ce TOUT AU LONG de L'ANNÉE, et c'est ce qui l'intéresse vraiment je crois....

àplus !!!!!

Dernière modification par -pascal34- (Le 11/03/2014, à 23:23)

Madeba · Le 11/03/2014, à 23:33

La réponse à mon post n'épuise en rien le problème.
Le nombre d'alerte de sécurité ne reflète pas la sécurité en elle même du système, ne serait ce que parce que les failles sont justement détectables (donc corrigeables) plus facilement dans le libre, dont c'est l'un des intérêts.
Ensuite les serveurs Linux tournent sous Debian, pas sous Ubuntu. Les failles windows indiquées concernent aussi windows server.
Enfin, sur l'année 2014, je trouve 2 fois plus d'occurence de "windows" que "Linux", et zéro occurence concernant Debian.

Un conseil, freine la caféine.

Dernière modification par Madeba (Le 11/03/2014, à 23:33)

nam1962 · Le 11/03/2014, à 23:38

En l'occurence, MzlleGallagher ne nous parle pas spécifiquement d'une distrib mais de libre (peut être d'open source en fait).

MzlleGallagher, quel est l'environnement ou logiciel dont tu parles, en fait ? plus ta question sera précise plus tu finiras par avoir une réponse qualifiée

compte supprimé · Le 11/03/2014, à 23:40

PS :

il y a aussi sur le marché français des entreprises qui se chargent de faire des audits de sécurité informatique. Voir ici le fonctionnement en gros vu par un spot publicitaire de chez Akaoma : http://www.youtube.com/watch?v=3Bh1CjmnGlk

Mais je découvre cette vidéo ce soir donc ce n'est pas une pub de ma part, loin de là. Je ne connais pas la fiabilité de cette entreprise du tout, c'est juste pour montrer que cela existe.

En gros certaines entreprises (comme celle attenante à MzlleGallagher) peuvent mettre en place une solution à base de logiciels libres et open source, et faire tourner leurs logiciels comme en situation réelle. Mais aussi elles peuvent mettre en place une solution à base de logiciels propriétaires et faire tourner leurs logiciels comme en situation réelle.

Une fois que les deux réseaux sont en place (un sur logiciels libres, un sur logiciel propriétaires), elles font appel à une société type Akaoma, et leur demande de faire un audit sécurité des deux réseaux mis en place. La société Akaoma peut trancher, mais peut aussi aiguiller et dire que par exemple, la solution des logiciels propriétaires sera mieux pour tout ce qui est gestion future du parc informatique (ici il faudra mettre à jour à distance peut-être le logiciels embarqués sur les tablettes des personnes âgées. Et Akaoma pourra spécifier que pour la solution des logiciels propriétaires on pourra faire cette opération très simplement (car les manipulations informatiques seront plus simples pour mettre à jour à distance toutes les tablettes!), et ainsi diriger l'entreprise demandeuse de l'audit de la meilleure façon. Il est possible que les résultats de Akaoma soient complètements différents et qu'ils vous dirigent vers une solution de logiciels libres.

Mais un premier rendez-vous avec une entreprise comme Okaoma peut être bénéfique car avec leur expérience, ils vous diront tout de suite vers quelle solution (libres ou propriétaire) il va falloir vous diriger suivant votre domaine (médical) et suivant les logiciels que vous voulez utiliser (leur nom dans le libre et leur nom dans le propriétaire pourrait grandement aider une entreprise type Okaoma).

Voili voiloi voilou !!! bonne nuit!!!!

Dernière modification par -pascal34- (Le 12/03/2014, à 00:01)

compte supprimé · Le 11/03/2014, à 23:46

Madeba a écrit :

Un conseil, freine la caféine.

il faudrait que tu lises mieux quand même hein ....

compte supprimé · Le 11/03/2014, à 23:47

Bon ben moi j'ai tout dit, salut les gars et les meufs, les vraies qui mettent les mains dans le cambouis lol... Pas les mecs qui connaissent rien comme au dessus là... (je plaisante hein , je le précise parce qu'avec l'humour que vous avez ce soir, je vous sens d'ici prèt à démarrer à 2000 chevaux vapeurs ! Laissant la dernière des Porshe sur place ! )

Allez, bonne bourre les gars

Dernière modification par -pascal34- (Le 12/03/2014, à 00:11)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 11/03/2014, à 19:06

[résolu] Sécurité des données (médicales) sous logiciel libre

#2 Le 11/03/2014, à 19:24

Re : [résolu] Sécurité des données (médicales) sous logiciel libre

#3 Le 11/03/2014, à 19:34

Re : [résolu] Sécurité des données (médicales) sous logiciel libre

#4 Le 11/03/2014, à 19:43

Re : [résolu] Sécurité des données (médicales) sous logiciel libre

#5 Le 11/03/2014, à 20:12

Re : [résolu] Sécurité des données (médicales) sous logiciel libre

#6 Le 11/03/2014, à 20:24

Re : [résolu] Sécurité des données (médicales) sous logiciel libre

#7 Le 11/03/2014, à 20:36

Re : [résolu] Sécurité des données (médicales) sous logiciel libre

#8 Le 11/03/2014, à 20:40

Re : [résolu] Sécurité des données (médicales) sous logiciel libre

#9 Le 11/03/2014, à 20:43

Re : [résolu] Sécurité des données (médicales) sous logiciel libre

#10 Le 11/03/2014, à 20:56

Re : [résolu] Sécurité des données (médicales) sous logiciel libre

#11 Le 11/03/2014, à 21:01

Re : [résolu] Sécurité des données (médicales) sous logiciel libre

#12 Le 11/03/2014, à 21:05

Re : [résolu] Sécurité des données (médicales) sous logiciel libre

#13 Le 11/03/2014, à 21:06

Re : [résolu] Sécurité des données (médicales) sous logiciel libre

#14 Le 11/03/2014, à 21:10

Re : [résolu] Sécurité des données (médicales) sous logiciel libre

#15 Le 11/03/2014, à 21:14

Re : [résolu] Sécurité des données (médicales) sous logiciel libre

#16 Le 11/03/2014, à 21:24

Re : [résolu] Sécurité des données (médicales) sous logiciel libre

#17 Le 11/03/2014, à 21:33

Re : [résolu] Sécurité des données (médicales) sous logiciel libre

#18 Le 11/03/2014, à 21:47

Re : [résolu] Sécurité des données (médicales) sous logiciel libre

#19 Le 11/03/2014, à 22:20

Re : [résolu] Sécurité des données (médicales) sous logiciel libre

#20 Le 11/03/2014, à 22:53

Re : [résolu] Sécurité des données (médicales) sous logiciel libre

#21 Le 11/03/2014, à 23:33

Re : [résolu] Sécurité des données (médicales) sous logiciel libre

#22 Le 11/03/2014, à 23:38

Re : [résolu] Sécurité des données (médicales) sous logiciel libre

#23 Le 11/03/2014, à 23:40

Re : [résolu] Sécurité des données (médicales) sous logiciel libre

#24 Le 11/03/2014, à 23:46

Re : [résolu] Sécurité des données (médicales) sous logiciel libre

#25 Le 11/03/2014, à 23:47

Re : [résolu] Sécurité des données (médicales) sous logiciel libre

Pied de page des forums