[Linux] Nouvelle faille de sécurité majeure ?

Stéphane Casset sept@::1
Mer 1 Oct 14:12:35 CEST 2014


On Wed, Oct 01, 2014 at 10:18:20AM +0200, Christophe Courtois wrote:
> Le 01/10/14 09:40, Alexandre Franke a écrit :
> >D'une part, il y a Linus Torvalds, considéré par beaucoup comme
> >l'ambassadeur ou le représentant du logiciel libre, qui dit « given
> >enough eyeballs, all bugs are shallow » (si on a suffisamment de
> >paires d'yeux, tous les bugs sont minimisés). Même si ça ne concerne
> >pas spécifiquement la sécurité et même si ça ne dit pas qu'il n'y aura
> >pas du tout de bugs, ça peut surprendre quand on voit qu'un bug comme
> >shellshock est passé inaperçu pendant vingt ans.
> 
> Les gens qui ont usé leurs eyeballs sur le code de bash ou openssl, levez le
> doigt  ! :-)
> 
> Torvalds a raison, c'est juste le présupposé de base dans la première partie
> de la phrase qui pèche. Comme dans le communisme ou le capitalisme purs, «
> si tout le monde jouait le jeu... »  </troll>
> 
> Ce serait un boulot pour des étudiants, ça, tiens : pas de projet à écrire,
> mais de la revue de code de projets connus avec chasse au bug. Ça se fait
> peut-être déjà.

Heu, non justement je ne ferais pas confiance à des étudiants pour ça,
l'analyse de code nécessite BEAUCOUP d'expérience. Souvent les étudiants vont
se satisfaire de corriger les warnings des compliateurs ou des vérificateurs de
code, sans aller chercher plus loin :( Je parle statistiquement bien entendu,
il y a des étudiants très bons ! :D

A+
-- 
Stéphane Casset	casset@::1
Logidée http://logidee.com


Plus d'informations sur la liste de diffusion linux