• [^] # Re: Critique = faut que ça marche sans bug et tout le temps

    Posté par . En réponse à la dépêche Thales met à disposition un framework à composants logiciels visant les systèmes critiques. Évalué à 1.

    Euh, pourquoi présupposes-tu que les contributions externes contiennent forcément des failles ? Quand tu installes un pilote Nvidia sous Windows, tu vas auditer son code ? C'est quand même un gros bout de code qui tourne en espace noyau. Et pour Flash ou Quicktime ?

    Si t'es le departement de la defense avec ta propre distrib et tu recois une contrib, t'as une vision des choses un peu differente de l'utilisateur moyen...

    Sous Linux, les sources de tous les logiciels sont disponibles et on peut donc auditer le code de Firefox, Gnash, Gstreamer, etc. D'ailleurs, d'autres le font dans le monde entier et ont déjà rapportés de bugs s'ils en ont trouvés ;-)

    On *peut*, le probleme c'est la complexite de la tache, si tu sais quel genre de probleme tu cherches et ou, tu vas trouver.
    Si je te donnes les 2352 fichiers cpp et te dis "va trouver des failles", tu va vite tomber dans les pommes et tu rateras nombre de failles je te le garantis, je parles d'experience.

    J'ai tendance à avoir moins confiance dans les logiciels dont je n'ai pas accès aux sources. Autre nuance entre Windows et Linux : sous Windows, les éditeurs ont souvent des motivations financières. Certains vont jusqu'à se laisser tenter par l'ajout de logiciels espions (envoi d'information, insertion de pub, etc.)

    Tu bosses pour le gouvernement russe disons (et tu es d'origine disons... allemande ou belge, histoire que ton nom sonne pas comme une alarme), on te dit que la France a sa propre distrib Linux pour le ministere de la defense.
    Ca te viendrait pas a l'idee d'envoyer une contrib ?

    Moi oui.

    Resultat, la France aura le choix entre faire une analyse de toutes les contrib, ou refuser toutes les contrib.