Plus il y a de code, plus il y a de bugs. Mais pour généraliser, plus il y a de code, plus les audits sont compliqués.
Et plus il y a d'utilisateurs plus c'est pentesté.
Mais la diversité améliore la sécurité en soit même si les alternatives à sudo faisaient 1M de lignes ça serait intéressant d'un point de vu sécurité pour qu'une faille n'impacte pas tout le monde.
Après sudo a énormément de fonctionnalités et fait un job cool (même si je trouve dommage de continuer à voir des overflow aujourd'hui...), mais c'est super d'avoir des façons différentes de faire (plus simple comme doas, juste de réimplémentations comme calife ou complètement autrement).
Les projets libres non commercial comme ça ne sont pas des ennemis à la recherche de la plus grande part de marché.
[^] # Re: Mais encore
Posté par barmic 🦦 . En réponse au journal sudo, faille pwfeedback. Évalué à 4.
Et plus il y a d'utilisateurs plus c'est pentesté.
Mais la diversité améliore la sécurité en soit même si les alternatives à sudo faisaient 1M de lignes ça serait intéressant d'un point de vu sécurité pour qu'une faille n'impacte pas tout le monde.
Après sudo a énormément de fonctionnalités et fait un job cool (même si je trouve dommage de continuer à voir des overflow aujourd'hui...), mais c'est super d'avoir des façons différentes de faire (plus simple comme doas, juste de réimplémentations comme calife ou complètement autrement).
Les projets libres non commercial comme ça ne sont pas des ennemis à la recherche de la plus grande part de marché.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll