Soulignons que Phpmyadmin (https://www.phpmyadmin.net/news/2016/6/13/phpmyadmin-project-successfully-completes-security-audit/) vient de profiter d'un audit grâce en partie à ce fond. Voilà qui est très rassurant pour un outil qui est très utilisé au quotidien par certain.

Je partage cette opinion que la sécurité du logiciel libre devrait être soutenues par les états.

De la même, manière qu'aux Etats-Unis on déclassifie les documents secrets, on devrait obliger la NSA de déclassifier les failles de sécurité qu'elle découvre dans un délai de 2 mois (ou le temps que l'on colmate la brèche).

A ce sujet je vous recommande cet article de Schneier (https://www.schneier.com/blog/archives/2016/02/simultaneous_di.html) qui explique pourquoi croire que l'on est le seul à avoir découvert une vulnérabilité est “une mauvaise idée”.

Comme le rappelle, Schneier les vulnérabilités informatiques s'appliquent à tout le monde : les bons comme les méchants (The problem with computer vulnerabilities is that they’re general. There’s no such thing as a vulnerability that affects only one device. If it affects one copy of an application, operating system or piece of hardware, then it affects all identical copies. A vulnerability in Windows 10, for example, affects all of us who use Windows 10. And it can be used by anyone who knows it, be they the FBI, a gang of cyber criminals, the intelligence agency of another country – anyone.. in https://www.schneier.com/cgi-bin/mt/mt-search.cgi?search=&IncludeBlogs=2&blog_id=2&archive_type=Index&template_id=320&limit=10&page=10)