• [^] # Re: Sécurité: Contournement de kASLR par Brad Spengler (grsecurity)

    Posté par (site web personnel) . En réponse à la dépêche Sortie de Linux 3.14. Évalué à -7. Dernière modification le 02 avril 2014 à 11:43.

    La sécurité se passe mieux quand c'est transparent.

    Pas en "transparence quoi qu'il arrive, allez hop je te file le code soure à tous" (full disclosure).
    vieux débat.

    chacun son façon de penser sans doute...

    Publier la faille (le code source de l'exploit) ne va mettre en danger quiconque.

    Si, si c'est fait de manière non contrôlée.
    C'est mieux de ne pas publier que de publier en full disclosure.
    Après, c'est mieux de faire du responsible disclosure, mais je comprend aussi que cette personne essaye de vivre de son travail.
    Je suis sûr que si tu sponsorises le monsieur, il te filera son code.

    Mais demander au gars de tuer son gagne-pain pour tes beaux yeux est un peu du foutage de gueule. J'attend de voir une politique de récompenses comme le font Google ou Microsoft pour les failles de sécurité. Si la sécurité est importante, on incite les gens à faire part de leur trouvailles, à en vivre de de leur travail, pas à leur demander de faire du travail gratos pour eux.

    Désolé de comprendre le monsieur et ne pas charger qu'un côté pour le plaisir de charger.