• [^] # Re: [Numerama] Peut-on faire confiance à un pancréas artificiel open source contre le diabète?

    Posté par . En réponse à la dépêche Revue de presse de l'April pour la semaine 19 de l'année 2016. Évalué à 1.

    D'accord avec vous, en revanche, ma pensée du jour qui rencontrera sûrement beaucoup de "moins" sur ce forum, c'est que l'accès au code peut aussi poser un problème dans le sens que si quelqu'un trouve une faille 0day dans le code et l'exploite sans avertir personne, alors les porteurs de pancreas artificiels peuvent s'inquiéter (pareil pour des objets essentiels dont la sécurité informatique peut avoir des impacts directs physiques tels que les voitures ou les pacemakers voir tout autre objet connecté (ascenseur ?)...).
    Il peut se passer des années pour que la faille soit découverte par le reste de la communauté puis corrigée, si l'exploitation de la faille est suffisamment silencieuse.
    Certes, s'il y a des milliers de personnes qui relisent le code, ça sera toujours mieux qu'une poignée. Ceci étant dit, la poignée de personne n'aura pas dévoilé son code, donc la faille sera peut-être plus compliquée à trouver (je dis "peut-être" car si c'est intéressant, il y aura toujours beaucoup de monde pour essayer de trouver une/des faille(s)). Toujours est-il que le logiciel OpenSource finira par être plus robuste au bout du compte (quand on parle de sécurité et d'OpenSource iptables est peut-être le meilleur exemple à ce sujet).