Disons que ca ne rendra pas le code utilisateur plus sur et sans faille. Ca n'empechera pas d'utiliser d'autres choses.
Mais est ce une raison pour ne pas boucher là ou on peut ?
Pour moi ca reviendrait à mettre tous les binaires qui sont executables uniquement par root, en SUID root en me disant que de toute facon si quelqu'un y accede c'est qu'il y a une faille ailleurs et qu'il pourra faire autre chose de toute facon :)
Ou de ne mettre aucune gestion d'erreur nulle part en me disant que de toute facon si ca coince le probleme est à un autre niveau.
Meme si ca ne corrige rien ca peut empeche une exploitation (ou simplement la retarder car ca rendrait plsu complexe la chose). Même si ca ne concernait qu'un bug en 10 an qu'il serait trop compliqué à exploiter sans pile exécutable alors peut etre que ca vaut le coup ....
Laisser une porte ouverte en disant que de toute facon :
1. le portail est fermé donc ils n'arriveront pas jusqu'a la porte
2. si ils passent le portail la porte de derriere est de toute facon pas trop compliquer à ouvrir
Me semble une vrai horreur et c'est ce que je comprend de ton message.
J'espere que j'ai mal compris
[^] # Re: Quels sont les défauts ?
Posté par Éric (site web personnel) . En réponse à la dépêche Le patch OpenWall. Évalué à 10.
Mais est ce une raison pour ne pas boucher là ou on peut ?
Pour moi ca reviendrait à mettre tous les binaires qui sont executables uniquement par root, en SUID root en me disant que de toute facon si quelqu'un y accede c'est qu'il y a une faille ailleurs et qu'il pourra faire autre chose de toute facon :)
Ou de ne mettre aucune gestion d'erreur nulle part en me disant que de toute facon si ca coince le probleme est à un autre niveau.
Meme si ca ne corrige rien ca peut empeche une exploitation (ou simplement la retarder car ca rendrait plsu complexe la chose). Même si ca ne concernait qu'un bug en 10 an qu'il serait trop compliqué à exploiter sans pile exécutable alors peut etre que ca vaut le coup ....
Laisser une porte ouverte en disant que de toute facon :
1. le portail est fermé donc ils n'arriveront pas jusqu'a la porte
2. si ils passent le portail la porte de derriere est de toute facon pas trop compliquer à ouvrir
Me semble une vrai horreur et c'est ce que je comprend de ton message.
J'espere que j'ai mal compris