Michaël de Marliave

Mais ce n'est pas forcément aussi simple que ça, dans le sens où vous interagissez avec aussi des librairies, genre du code écrit par d'autres gens.

Non.

Tu as mentionné le fait que VLC était open source.

Est-ce que ça rend pour toi la sécurisation du logiciel et le fait qu'il n'y ait pas trop de failles plus simple ou plus difficile ?

Est-ce que par exemple, tu as déjà eu des cas où des gens ont essayé de tirer profit du fait que c'était open source ?

pour cacher des failles ou des bugs intentionnellement dans le code ?

C'est pas non, parce que franchement, moi, je me mets à ta place.

Par exemple, tu reçois une énorme mise à jour, une énorme patch qui vient de quelqu'un qui, en plus, a déjà établi de la confiance avant.

C'est pour ça que, par exemple, dans VLC...

Est-ce que tu as déjà constaté que VLC a été détourné de son utilisation originale ?

C'est un peu ton bébé quand même, VLC.

Ouais, c'est la vie.

T'as ton truc qui est utilisé par la CIA pour faire des infections.

La surveillance, c'est quand même dingue.

Mais du coup, si je sors un logiciel qui s'appelle VLC.exe, il y a des chances que je sois whitelisté par les antirusses.

Ouais, sympa.

Donc là, on a parlé des détournements de VLC en tant que tel, mais est-ce que vous, la structure VLC, comme...

comme type d'attaque, est-ce qu'il y a déjà eu des tentatives de, en utilisant justement le processus, peut-être du fait que c'est open source, de s'introduire par exemple sur des machines de développeurs ou des choses comme ça ?

C'est marrant, je n'en ai jamais parlé.

Peut-être que tu m'en as parlé.