• # Linux, silence par sécurité (vu sur internetactu.com)

    Posté par . En réponse à la dépêche Une bonne explication du probleme de la VM dans le kernel 2.4 et de ses implications. Évalué à 3.

    Alan Cox, développeur en second du noyau Linux, qui vit en Grande-Bretagne, a déclaré que tous les détails sur les mises à jour de la sécurité de l'OS libre ne seront pas communiqués aux Américains.
    Ainsi, une mise à jour de la version 2.2 du noyau de Linux ne comportait pas certaines informations sur des failles de sécurité qui avaient été supprimées.
    Pourquoi un tel silence ? Tout simplement parce qu'Alan Cox ne veut pas aller à l'encontre du Digital Millenium Copyright Act (DMCA). Cette loi interdit entre autres de créer et de distribuer un logiciel dont le but premier est de contourner un système de protection anti-copie.
    Le DMCA est condamné de manière plus ou moins virulente par les développeurs du monde entier. On en a notamment beaucoup entendu parler cet été au début de l'affaire Sklyarov.
    Le DMCA ne s'oppose pourtant pas à la mise à jour de problèmes sécuritaires. Mais, par réaction contre cette loi, Alan Cox a décidé de ne plus communiquer les failles de sécurité du noyau aux personnes résidant aux Etats-Unis. Les informations de ce type seront mises à disposition sur un site qui bloquera l'accès aux personnes se connectant depuis les Etats-Unis.
    Cette décision, qui va, semble-t-il, à l'encontre de l'esprit du monde du Libre, risque de faire parler d'elle.
    D'autant qu'il y a, comme toujours, les pro et les anti.

    http://www.securityfocus.com/news/274(...)