[Linux] Nouvelle faille de sécurité majeure ?

[Christophe Courtois]

Le 30/09/14 21:27, zirst@::1 a écrit :
> Je ne vois pas pourquoi les logiciels libres prendraient un coup question
> crédibilité.

Cf ma réponse à Cyril et la citation de Linus par Alexandre sur les 
balles qui rendent les bugs shamallows (ou un truc comme ça).

 > C'est bien parce que le code est accessible que certains ont
> pu découvrir et corriger rapidement le problème.

Moi je suis d'accord, mais c'est l'ingénieur qui parle.

 > La probabilité de trouver un problème augmente avec la dimension du 
code,
 > pas avec l'éthique qui lui est associée.

Heu... si. Pour caricaturer : un code écrit posément par quelqu'un qui 
sait qu'il sera lu et critiqué, avec un impact sur sa réputation comme 
dév, dans un système où découplage, sécurité, et respect des standards 
priment, sera très différent d'un code pissé dans l'urgence absolue 
comme énième nouille d'un code-spahetti et testé en production.

D'accord, l'un et l'autre se retrouvent dans le proprio comme dans le 
libre, mais il y a quand même une corrélation...

 > Donc oui les logiciels peuvent perdre du crédit dans leur
> ensemble (libres ou pas quoi), ça reste des humains qui les écrivent…

Mmmm... Je vois bien MS rebondir dessus avec une pub sur des outils de 
détection automatique de bugs que les zazous qui code sous vi 
n'utilisent évidemment pas.  </troll>


-- 
Christophe Courtois
http://coindeweb.net/