"Le premier secret est la non divulgation des sources."

Il vaut mieux entendre ça que d'être sourd.

Eh bien non. La sécurité absolue, c'est lorsqu'on connait le principe, mais qu'il est tout de meme impossible à contourner.

Utopie ? Pas d'accord. Un exemple ?
On en est toujours resté au chiffrement par substitution.
A une lettre en correspond une autre, et on dispose d'une phrase de codage.
Si cette phrase est suffisamment longue (idéalement infinie) et aléatoire dans le choix de ses caractères, on ne peut pas décoder le texte.

Ce principe a été créé au XVIe siècle (chiffre de Vigenère), et continue d'etre utilisé à l'heure actuelle.
La méthode est connue.
Sans la phrase de décodage (infinie), on ne peut rien.

Récapitulons grossièrement : je possède l'information sur la nature du système, mais pas sur les données utilisées dans ce système -> je ne possède rien.

Les failles dues aux erreurs de codage ?
Doit-on vraiment comparer le temps que passe une entreprise privée à corriger ses failles à celui que passe la communauté du monde libre ?
Un hacker, qu'il possède ou non les sources, arrivera à trouver les failles. Si ce n'est pas en C, ce sera en assembleur...

Arretons l'intox.