Suite à la faille de sécurité dans xz je dirais que la priorité dans le monde du libre serait de faire une liste des "briques de base" en essayant d'estimer un ratio "difficulté de maintenance du projet"/"quantités de ressources humaines actuellement mobilisées pour le maintenir". Et dans le cas où on trouverait dans cette liste des projets nécessitant plusieurs devs à temps plein mais qui sont maintenu sur temps libre par un geek dépressif dans une cave au fin fond de l'Alaska qui n'a pas vu la lumière du jour depuis 1974, essayer d'améliorer la situation (et pourquoi pas commencer par faire un audit).
# Vulnérabilité de projets cruciaux
Posté par eingousef . En réponse au journal Sécurité de linux. Évalué à 10.
Suite à la faille de sécurité dans xz je dirais que la priorité dans le monde du libre serait de faire une liste des "briques de base" en essayant d'estimer un ratio "difficulté de maintenance du projet"/"quantités de ressources humaines actuellement mobilisées pour le maintenir". Et dans le cas où on trouverait dans cette liste des projets nécessitant plusieurs devs à temps plein mais qui sont maintenu sur temps libre par un geek dépressif dans une cave au fin fond de l'Alaska qui n'a pas vu la lumière du jour depuis 1974, essayer d'améliorer la situation (et pourquoi pas commencer par faire un audit).
*splash!*