• # Fiabilite du libre

    Posté par . En réponse au journal Le rapport du SANS Institute pour les vulnérabilités du second trimestre.. Évalué à 7.

    On est donc en droit de penser que les logiciels libres du monde des serveurs tels que Apache, Postfix, ... sont un exemple de fiabilité.
    Si on reprend la meme source (frsirt.com):
    http://www.frsirt.com/bulletins/1639(...)
    Pour apache 2.0.54 ca nous donne en tout 2 "failles" de securite: CAN-2005-1268 et CAN-2005-2088 (voir cve.mitre.org)

    De plus ce n'est qu'un "top". Des failles de securite dans le monde libre, il y en a tous les jours, plus ou moins grave, qui passe plus ou moins inappercues. La fiabilite du libre ne se trouve pas dans le nombre security advisories, mais dans la qualite du travail des differents maillons de la chaine de distribution : de l'acces au repository du projet a la distribution du package "fixed", sans oublier les phases de tests and co.