• [^] # Re: Une analyse du bug.

    Posté par . En réponse à la dépêche Nouvelle vulnérabilité dans l’implémentation OpenSSL. Évalué à 1.

    C'est un mieux, mais ça ne doit pas donner un sentiment de sécurité à toute épreuve.

    Une analyse en Coq ne va donner qu'une correction fonctionnelle ou, si tu as été jusqu'à formaliser un modèle crypto, ne va donner qu'une preuve de sécurité pour le modèle d'adversaire que tu captures.

    De même, l'utilisation d'un GC va introduire des canaux cachés difficilement contrôlables.