Ah oui, l'open source c'est vraiment bien...
L'argument principal :
tout le monde peut travailler sur le code source donc tout le monde répère très rapidement les failles ...
On ne doit pas avoir la même notion du temps
Oui le correctif sort peut être rapidement (encore que apparement, il n'est pas encore dispo en update sur toutes les distribs). Dés lors, l'officialisation de la faille va permettre aux malintentionnés de se jeter sur les vulnérables qui n'auront pas updater à la main leur OS ...
Et puis 8 ans pour trouver une faille qui n'a finalement pas l'air techniquement complexe, ça me laisse perplexe quand soit disant des centaines d'équipes différentes se sont attaquées à ce même code source pour l'adapter à leur distrib
A terme, lorsque le produit devient populaire et qu'il n'est pas 100% fiable, c'est une bombe à retardement de part l'accessibilité lorsque les erreurs sont communiquées. Du coup entre le temps d'update du code par le client et l'officialisation de la faille l'attaque a bien plus de chance d'être pratiquée par un plus grand nombre que lorsque le code est fermé.
C'est comme une maison que tu laisses par mégarde ouverte. Si tu ne dis rien, ça passe, si tu cries sur tout les toits qu'elle est ouverte, il y a de fortes chances pour que des esprits malintentionnés y pénêtre.
Partager