C'est parfois l'absence de quelque chose qui est une faille de sécurité. Ce fut le cas par exemple pour la partie de code commentée dans OpenSSH chez Debian qui faisait que du coup les clés devenaient prédictibles... cf. le paquet "openssh-blacklist" (/usr/share/doc/openssh-blacklist/README.Debian)
[^] # Re: Une porte dérobée dans un logiciel libre ?
Posté par Frédéric Stemmelin . En réponse à la dépêche Le FBI a-t-il introduit des portes dérobées dans OpenBSD ?. Évalué à 2.