[Mailing hebdo] 25 janvier 2010 - De l'importance des failles
Dernière réponse : dans Le Bistrot
De l'importance des failles dans les logiciels, et pas dans le sol, même si l'actualité nous rappelle tristement qu'il en existe aussi dans la « vraie vie ». Cette semaine, des failles ont été découvertes et (ou) corrigées dans des programmes comme Windows, Internet Explorer, Mac OS X, etc. Et parfois, une incompréhension survient : comment une faille peut-elle être en place depuis 17 ans ou bien connue depuis des mois et pas encore corrigée ?
Plusieurs raisons expliquent les relatives lenteurs de certaines corrections. La première, c'est que la faille est très théorique, et — dans les faits — inutilisables. Il faudra bien la corriger un jour, mais si rien ni personne ne peut l'utiliser, ce n'est pas urgent. Une raison qui se base sur une hypothèse pas nécessairement vraie : « elle est inutilisable ». La seconde, c'est qu'il est impossible de la corriger facilement, c'est parfois le cas, et le travail nécessaire pour la correction peut prendre du temps. Et une autre raison (il y en a bien d'autres), c'est la procrastination. C'est l'art de faire demain ce que l'on pourrait faire aujourd'hui. Tout le monde est touché mais certaines personnes élèvent ce genre de chose au rang d'art. Corriger une faille n'est pas nécessairement quelque chose de trivial et tant que France 7 ou Canal - n'en parlent pas et qu'elle n'est pas utilisable à grande échelle, pourquoi la corriger ? Et au pire, les éditeurs d'antivirus corrigeront bien le problème...
Plus simplement, il faut bien comprendre que les programmes ne sont jamais parfaits et que les concepteurs de ces derniers non plus, surtout avec les innombrables personnes qui travaillent sur certains projets libres. Et — accessoirement — les failles non corrigées qui sont utilisées sont relativement rares : la majorité ont en fait été corrigées mais les vilains hackers profitent du fait que peu de gens mettent à jour leurs systèmes (pour des raisons divers et variées) pour profiter des failles. Oui, parce que les hackers sont aussi des procrastinateurs, dans un sens : pourquoi chercher une faille si le concepteur du logiciel peut nous la donner (en même temps que la correction qui ne sera pas appliquée par tous) ?
Cet édito est extrait de la newsletter hebdo de Tom's Hardware (cliquez ici pour la visualiser).
Pour vous abonner :
Si vous êtes inscrit, cliquez ici
Si vous n'êtes pas inscrit, inscrivez-vous ici
Plusieurs raisons expliquent les relatives lenteurs de certaines corrections. La première, c'est que la faille est très théorique, et — dans les faits — inutilisables. Il faudra bien la corriger un jour, mais si rien ni personne ne peut l'utiliser, ce n'est pas urgent. Une raison qui se base sur une hypothèse pas nécessairement vraie : « elle est inutilisable ». La seconde, c'est qu'il est impossible de la corriger facilement, c'est parfois le cas, et le travail nécessaire pour la correction peut prendre du temps. Et une autre raison (il y en a bien d'autres), c'est la procrastination. C'est l'art de faire demain ce que l'on pourrait faire aujourd'hui. Tout le monde est touché mais certaines personnes élèvent ce genre de chose au rang d'art. Corriger une faille n'est pas nécessairement quelque chose de trivial et tant que France 7 ou Canal - n'en parlent pas et qu'elle n'est pas utilisable à grande échelle, pourquoi la corriger ? Et au pire, les éditeurs d'antivirus corrigeront bien le problème...
Plus simplement, il faut bien comprendre que les programmes ne sont jamais parfaits et que les concepteurs de ces derniers non plus, surtout avec les innombrables personnes qui travaillent sur certains projets libres. Et — accessoirement — les failles non corrigées qui sont utilisées sont relativement rares : la majorité ont en fait été corrigées mais les vilains hackers profitent du fait que peu de gens mettent à jour leurs systèmes (pour des raisons divers et variées) pour profiter des failles. Oui, parce que les hackers sont aussi des procrastinateurs, dans un sens : pourquoi chercher une faille si le concepteur du logiciel peut nous la donner (en même temps que la correction qui ne sera pas appliquée par tous) ?
Cet édito est extrait de la newsletter hebdo de Tom's Hardware (cliquez ici pour la visualiser).
Pour vous abonner :
Autres pages sur : mailing hebdo janvier 2010 importance failles
![[:fraye@idn:6]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/78/7d/fraye-idn:6.gif "[:fraye@idn:6]")
Fraye@IDN a dit :
oui mais bon il parle de failles de Windows, Internet Explorer, Mac OS X.il ne cite pas linux.
on peut logiquement conclure que pour linux ça va .
linux fait les correction rapidement ça ne prend pas 17 ans ou des mois.
Peut-être, mais il y a des failles qui passent inaperçues des années
http://www.securityfocus.com/bid/36038
![[:diabolo]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/0c/9e/diabolo.gif "[:diabolo]")
...DFTT
- Contenus similaires :
- Forum[Mailing Hebdo] 03 mai 2010- Ce que vous avez apprécié cette semaine
- Forum[Mailing Hebdo] 19 avril 2010- Ce que vous avez apprécié cette semaine
- Forum[Mailing hebdo] 22 février 2010 - Mais où est le GPGPU
- Forum[Mailing hebdo] 15 février 2010 - Concillier performances et écologie?
- Forum[Mailing hebdo] 1 février 2010 - Apple invente la tablette tactile
- Forum [Mailing hebdo] 18 janvier 2010 - Marketing 2.0
- Forum[Mailing hebdo] 11 janvier 2010 - Un CES décevant
- Forum [Mailing hebdo] 4 janvier 2010 - 2010 : une année d'évolutions
- Forum[Mailing hebdo] 19 janvier 2009 - Et si Steve faisait une pause ?
- Voir plus
