Je me rappelle qu'il y a quelques temps une attaque sur un serveur CVS du noyau Linux avait échouée car les mirroirs avaient detectés cette intrusion. Mais le plus intéressant, c'est que l'attaque avait pour but de modifier une ou deux lignes (si je me souviens bien lors de la fin d'un processus) pour laisser un "bug" qui pouvait etre exploité par la suite. Les concepteurs du noyau avait dit que sans la découverte de cette intrusion, il aurait été difficile de repérer ce "faux" bug, car il était placé de façon très subtile.
La morale ? Avoir le code source ne suffit pas ! Il renforce la sécurité mais ne la garantit pas.
[^] # Re: Windows et mouchard
Posté par Julien CARTIGNY . En réponse à la dépêche Brevets logiciels : nouvelle offensive surprise. Évalué à 3.
La morale ? Avoir le code source ne suffit pas ! Il renforce la sécurité mais ne la garantit pas.