Certains d’entre vous l’ont remarqué, un article du Canard Enchaîné et un article paru sur le site Kitetoa, tous deux en date du 10 septembre 2008, ont signalé une faille de sécurité dans l’accès à la base de données des signatures de l’Appel « Pour obtenir l’abandon d’EDVIGE ».
Cette faille, réelle, existait au niveau du logiciel de pétitions utilisé. Elle est corrigée depuis le 11 septembre. Par ailleurs, les administrateurs du site ont la trace des accès à la base de données, qui sont restés limités à moins de 10. On peut très probablement en conclure que ces accès n’ont été l’oeuvre que des personnes qui ont testé l’existence de cette faille.
Sans vouloir être trop technique, il faut toujours garder à l’esprit que, sauf preuve formelle - au sens mathématique - d’un programme, l’écrasante majorité des logiciels comportent des bugs, qui parfois se traduisent par des failles de sécurité. Un logiciel n’est donc fiable que jusqu’à la découverte du prochain bug.
Il reste que le groupe de contact du site « Non à EDVIGE » s’interroge sur la démarche des auteurs des deux articles, qui est, pour le moins, incorrecte.
C’est pourquoi nous avons pris la peine de rédiger le document d’information et de mise au point ci-joint, essentiellement à destination des membres du collectif et des autres signataires de l’Appel qui pourraient avoir été inquiétés par la lecture des deux articles mentionnés.
Le groupe de contact du site « Non à EDVIGE »
(contact@nonaedvige.ras.eu.org).
Document d’information :
RSS 2.0
Rennes info est hébergé par DRI