Qu'on n'aie pas mieux en pratique n'empêche pas forcément qu'il y aie des problèmes dans la manière dont le projet est géré. C'est l'avis de Theo de Raadt, qu'on peut considérer comme sérieux dans le domaine de la sécurité: http://article.gmane.org/gmane.os.openbsd.misc/211963
Apparemment, OpenSSL a sciemment utilisé un wrapper autour des mallocs et free de la libc pour contourner les vérifications de sécurité qui leurs semblaient trop couteuses en termes de performances sur certaines plateformes...
[^] # Re: un effet Snowden?
Posté par patate . En réponse à la dépêche Nouvelle vulnérabilité dans l’implémentation OpenSSL. Évalué à 7.
Qu'on n'aie pas mieux en pratique n'empêche pas forcément qu'il y aie des problèmes dans la manière dont le projet est géré. C'est l'avis de Theo de Raadt, qu'on peut considérer comme sérieux dans le domaine de la sécurité:
http://article.gmane.org/gmane.os.openbsd.misc/211963
Apparemment, OpenSSL a sciemment utilisé un wrapper autour des mallocs et free de la libc pour contourner les vérifications de sécurité qui leurs semblaient trop couteuses en termes de performances sur certaines plateformes...