Sécurité Par L'obscurité

Concept

• Référence externe : https://fr.wikipedia.org/wiki/S%C3%A9curit%C3%A9_par_l%27obscurit%C3%A9

• voir,
  • cryptography,
  • obfuscation de code,
  • lettre de l’open source vs l’esprit de l’open source,

Le principe de la sécurité par l’obscurité (de l’anglais : « security through/by obscurity ») repose sur la non-divulgation d’information relative à la structure, au fonctionnement et à l’implémentation de l’objet ou du procédé considéré, pour en assurer la sécurité. Cela s’applique aux domaines sensibles de l’informatique, de la cryptologie, de l’armement, etc.

— https://fr.wikipedia.org/wiki/S%C3%A9curit%C3%A9_par_l%27obscurit%C3%A9

La société IBM développait ses principaux logiciels de mainframes dans un langage nommé PL/360[1], qui générait de l’assembleur. C’est ce code assembleur qui était fourni à ses clients réclamant les versions source des produits et non le code PL/360. Ni le compilateur du PL/360 ni la spécification du langage n’étaient fournis au public, bien que les instructions PL/360 apparussent en commentaires du listing assembleur fourni

— https://fr.wikipedia.org/wiki/S%C3%A9curit%C3%A9_par_l%27obscurit%C3%A9

Permalink