Vérifier
les codes-sources
des traductions de PGP 5.5.3, PGP 6.5.1 et ScramDisk 2.02H PGP 5.5.3fr, PGP 6.5.1fr et ScramDisk 2.02H-fr ont été traduits bénévolement par Fabien Petitcolas, Raphaël Quoilin et Michel Bouissou. Ceux-ci ont travaillé avec l'accord des auteurs des versions anglaises mais en dehors de leur contrôle (les auteurs anglais n'ont tout simplement pas le temps d'examiner le code-source français puis le compiler). Ces traducteurs français sont dévoués depuis longtemps à la promotion de la cryptographie libre et ceux qui les connaissent ne sauraient les soupçonner une seconde d'avoir placé une porte arrière dans ces versions françaises. Mais peut-être que vous êtes paranoïaque et que vous
ne faîtes confiance qu'à Philip Zimmermann (responsable du
développement américain de PGP) et Ståle Schumacher
Ytteborg (qui a scanné le code américain de PGP et en a fourni
la version électronique internationale), ou à Aman et Sam
Simpson (les auteurs de ScramDisk) ?
Alors, il vous faut examiner les codes-sources des versions anglaise
et française en les comparant et en identifiant les changements
opérés par les traducteurs.
Le code-source et le binaire Le logiciel que vous utilisez sur votre ordinateur se présente sous la forme de plusieurs programmes exécutables (extension "EXE") complétés par des bibliothèques de fonctions (extension "DLL") ; ce sont les fichiers binaires qui sont compris et exécutés par le microprocesseur de votre ordinateur. L’ordinateur ne comprend que ce binaire car il ne comprend que le langage "machine". Ce fichier en langage machine est incompréhensible pour un programmeur. Aussi, pour mettre au point leur logiciel, les programmeurs travaillent sur un langage dit "de haut niveau", tels C ou C++. Le "code-source" est la liste de commandes écrites en langage de haut niveau que doit exécuter l’ordinateur. Voici par exemple un passage du code-source de PGP 2.63i :
Une fois vérifié, le code-source est converti par le "compilateur" en fichiers binaires compréhensibles par l’ordinateur. Voici par exemple un passage du fichier binaire de PGP 2.63i (fichier "pgp.exe") :
Comment comparer le code-source français et le code-source original ? Il vous faut utiliser un logiciel de comparaison de fichiers qui va produire des fichiers DIFF et vous indiquer toutes les modifications apportées au code-source original. ComponentSoftware Diff (CSDiff) freeware pour Windows permet cela. Récupérez le code-source anglais puis le code-source français
:
Dézippez-les dans des répertoires différents.
Vous verrez ainsi tout ce qui a été "retouché"
dans la version française.
Comment compiler le code-source ? Une fois que vous avez examiné le code, si vous êtes *vraiment*
paranoïaque ;-) vous pouvez le compiler vous-même grâce
aux outils GNU de Cygnus :
Pour compiler PGP 6.5.1fr, il est conseillé d'utiliser les outils Microsoft. Quelques connaissances de l'informatique seront aussi ici indispensables.
Mise à jour : janvier 2000 © 1997, 1998, 1999, 2000, pplf 14A0 4A67 0431 2402 684D 6EBA 537F 664D 3F80 0D58 pgpenfrancais@bigfoot.com |