• [^] # Re: Aucun rapport avec le noyau

    Posté par . En réponse à la dépêche Faille dans certains noyaux : détournement de stdio/stderr. Évalué à 2.

    Franck (tu permets que je t'appelle franck ? :) )

    Comme tu l'as bien écrit : le problème doit être
    fixé à la base.

    Au même titre que certains (bons) un*x interdisent l'exécution de script shell en mode setuid, je trouve que l'OS doit se blinder des conneries^H^H^H^H^H^H^H^H^H erreurs de programmation des applications qui lui sont connexes, sinon c'est "la porte ouverte à toutes les fenêtres". Un OS ne doit jamais faire confiance aux applications : c'est pour ça qu'on a créé la mémoire protégée; pour qu'un soft pondu avec les moufles se plante tout seul sans entraîner le système avec lui.

    Bon, je sais, ça rajoute des batteries de tests
    dans l'OS, mais la sécurité est à ce prix.

    Ecid.