[Linux] Nouvelle faille de sécurité majeure ?

Mer 1 Oct 10:18:20 CEST 2014

Le 01/10/14 09:40, Alexandre Franke a écrit :
> D'une part, il y a Linus Torvalds, considéré par beaucoup comme
> l'ambassadeur ou le représentant du logiciel libre, qui dit « given
> enough eyeballs, all bugs are shallow » (si on a suffisamment de
> paires d'yeux, tous les bugs sont minimisés). Même si ça ne concerne
> pas spécifiquement la sécurité et même si ça ne dit pas qu'il n'y aura
> pas du tout de bugs, ça peut surprendre quand on voit qu'un bug comme
> shellshock est passé inaperçu pendant vingt ans.

Les gens qui ont usé leurs eyeballs sur le code de bash ou openssl, 
levez le doigt  ! :-)

Torvalds a raison, c'est juste le présupposé de base dans la première 
partie de la phrase qui pèche. Comme dans le communisme ou le 
capitalisme purs, « si tout le monde jouait le jeu... »  </troll>

Ce serait un boulot pour des étudiants, ça, tiens : pas de projet à 
écrire, mais de la revue de code de projets connus avec chasse au bug. 
Ça se fait peut-être déjà.

-- 
Christophe Courtois
http://coindeweb.net/