• # introduction du code

    Posté par . En réponse au journal Code malveillant ?. Évalué à 3.

    les auteurs d'un logiciel libre n'ont normalement pas intérêt à mettre du code malveillant.
    Donc la confiance accordé aux auteurs est un premier paramètre.

    Une personne extérieur peut introduire un code malveillant si elle pirate le serveur de source. Donc il faut que les codes soit tous signé numériquement, ce qui est la tendance petit à petit avec l'histoire du noyau.

    Donc la sécurité est égale à la confiance que l'on a envers les auteurs.
    et moins si la politique de sécurité est pourri. Dans le cadre professionnel je ne compile jamais moi même les appli pour les serveurs, j'utilise les paquets compilé et signé numériquement de la distrib, pour être 100 % couvert

    Le problème n'est pas tellement la compétence pour auditer mais la possibilité de certifier qui compile quel code.