Donc la sécurité est égale à la confiance que l'on a envers les auteurs.
Ca implique de faire confiance sur deux points, et le deuxieme est moins evident que le premier:
- d'une part il faut que les auteurs principaux n'introduisent pas eux-meme de code malicieux ;
- d'autre part il faut qu'ils n'introduisent pas de code malicieux par megarde en validant un patch externe sans en verifier toutes les consequences.
Pour des petits patches, c'est assez facile de s'assurer qu'ils ne sont pas dangereux, mais pour des patches plus gros, il y a un risque.
[^] # Re: introduction du code
Posté par Yusei (Mastodon) . En réponse au journal Code malveillant ?. Évalué à 2.
Ca implique de faire confiance sur deux points, et le deuxieme est moins evident que le premier:
- d'une part il faut que les auteurs principaux n'introduisent pas eux-meme de code malicieux ;
- d'autre part il faut qu'ils n'introduisent pas de code malicieux par megarde en validant un patch externe sans en verifier toutes les consequences.
Pour des petits patches, c'est assez facile de s'assurer qu'ils ne sont pas dangereux, mais pour des patches plus gros, il y a un risque.