• [^] # Re: introduction du code

    Posté par (Mastodon) . En réponse au journal Code malveillant ?. Évalué à 2.

    Donc la sécurité est égale à la confiance que l'on a envers les auteurs.


    Ca implique de faire confiance sur deux points, et le deuxieme est moins evident que le premier:
    - d'une part il faut que les auteurs principaux n'introduisent pas eux-meme de code malicieux ;
    - d'autre part il faut qu'ils n'introduisent pas de code malicieux par megarde en validant un patch externe sans en verifier toutes les consequences.

    Pour des petits patches, c'est assez facile de s'assurer qu'ils ne sont pas dangereux, mais pour des patches plus gros, il y a un risque.