[Linux] Nouvelle faille de sécurité majeure ?

[Stéphane Casset]

On Wed, Oct 01, 2014 at 09:40:19AM +0200, Alexandre Franke wrote:
> Je suis d'acord avec tous tes autres points, donc je ne réponds qu'à
> celui-ci en particulier.
> 
> 2014-10-01 1:49 GMT+02:00 Cyril Chaboisseau <cyril.chaboisseau@::1>:
> > primo : le LL (si tant est que l'on puisse y voir une entité cohérente
> > et identifiée) n'a jamais prétendu garantir une sécurité quelconque
> 
> D'une part, il y a Linus Torvalds, considéré par beaucoup comme
> l'ambassadeur ou le représentant du logiciel libre, qui dit « given
> enough eyeballs, all bugs are shallow » (si on a suffisamment de
> paires d'yeux, tous les bugs sont minimisés). Même si ça ne concerne
> pas spécifiquement la sécurité et même si ça ne dit pas qu'il n'y aura
> pas du tout de bugs, ça peut surprendre quand on voit qu'un bug comme
> shellshock est passé inaperçu pendant vingt ans.
> 
> D'autre part, beaucoup de personnes utilisent l'argument de la
> sécurité pour promouvoir le libre, que ce soit en entreprise ou auprès
> des particuliers.

Cet argument a(vait) un certain degré de vérité quand les hackers ont le choix
entre toucher 95% d'un parc ou moins de 1%, le 1% est statistiquement moins
attaqué.

De plus généralament pour installer du libre tu sais exactement ce qu'il y a
dedans en terme de soft il ya moyen qu'il y est moins de « gras » que dans du
proprio, ce qui réduit la surface d'attaque.

En fait les deux n'ont rien à voir avec le libre, mais le libre
rentre(rentrait) dans ces critères : peu répandu; personnalisable.

A+
-- 
Stéphane Casset	casset@::1
Logidée http://logidee.com