Une mailing-list pour la sécurité sous Linux
Les développeurs du noyau Linux ont créé une mailing list dont le but est ...
Les développeurs du noyau Linux ont créé une mailing list dont le but est de fournir des informations sur tout ce qui concerne les faiblesses du noyau.
La liste sera annoncée officiellement bientôt et doit répondre au problème des avertissements de sécurité qui passent parfois innaperçus, parmi les tonnes de messages que les développeurs reçoivent chaque jour. Chris Wright, développeur kernel à l'OSDL (Open Source Development Labs), explique que le processus restera le plus ouvert possible, même si certaines personnes préfèrent nettement envoyer des messages privés, de manière à ce que les implications de leur message soient parfaitement comprises.
Cette liste sera le rendez-vous des personnes concernées par les failles de sécurité, mais la question "qui accèderait à cette liste?" a longtemps été débattue. Il faut bien sûr que la solution du problème apparaisse avant le problème lui-même.
Lorsque quelqu'un trouve une faille, l'attitude traditionnelle de l'industrie du logiciel est de demander d'attendre que les développeurs aient préparé un correctif. Et sur ce point, Microsoft constitue le meilleur exemple, condamnant fortement tous ceux qui révèlent les failles sans avertir le géant en premier.
Linus Torvalds condamne aussi, mais l'inverse cette fois-ci. Il souhaite une ouverture maximum, ce qui "demande, mais aussi encourage, un certain niveau de sécurité". Ainsi, les détails des failles du kernel seront publiés pour tout le monde, mais avec un délai de quelques jours, "jamais de quelques semaines ou de quelques mois" promet Chris Wright.
La liste sera annoncée officiellement bientôt et doit répondre au problème des avertissements de sécurité qui passent parfois innaperçus, parmi les tonnes de messages que les développeurs reçoivent chaque jour. Chris Wright, développeur kernel à l'OSDL (Open Source Development Labs), explique que le processus restera le plus ouvert possible, même si certaines personnes préfèrent nettement envoyer des messages privés, de manière à ce que les implications de leur message soient parfaitement comprises.
Cette liste sera le rendez-vous des personnes concernées par les failles de sécurité, mais la question "qui accèderait à cette liste?" a longtemps été débattue. Il faut bien sûr que la solution du problème apparaisse avant le problème lui-même.
Lorsque quelqu'un trouve une faille, l'attitude traditionnelle de l'industrie du logiciel est de demander d'attendre que les développeurs aient préparé un correctif. Et sur ce point, Microsoft constitue le meilleur exemple, condamnant fortement tous ceux qui révèlent les failles sans avertir le géant en premier.
Linus Torvalds condamne aussi, mais l'inverse cette fois-ci. Il souhaite une ouverture maximum, ce qui "demande, mais aussi encourage, un certain niveau de sécurité". Ainsi, les détails des failles du kernel seront publiés pour tout le monde, mais avec un délai de quelques jours, "jamais de quelques semaines ou de quelques mois" promet Chris Wright.
Source :
Cnet News
Vincent_H
le 4 février 2005 à 10:38
(4 005
lectures)
Actualités et brèves relatives
- 03 / 02 / 2005 : Un centre de conseil juridique pour l'open source
- 02 / 02 / 2005 : Tour d'horizon de 18 distributions Linux LiveCD
- 02 / 02 / 2005 : Nouvelle version bêta d'OpenOffice 2.0
- 01 / 02 / 2005 : Skype : versions finales 1.00 pour Linux et MacOS X
- 29 / 01 / 2005 : Chipsets nForce Professional vus par le Pingouin
- 25 / 01 / 2005 : Migration de la gendarmerie sous OpenOffice.org
- 21 / 01 / 2005 : SCO gagne une bataille contre IBM : MAJ
- 20 / 01 / 2005 : La licence CDDL de Sun devient Open Source
- 18 / 01 / 2005 : Sortie des pilotes ATI pour linux 32 et 64 bits (Xorg 6.8)
