• [^] # Re: detect early, update often.

    Posté par . En réponse à la dépêche compte-rendu d'un pot de miel avec OpenBSD 3.0. Évalué à 0.

    Non, j'ai cité un passage clairement faux. Ne pas faire tous les checks suffisant pour assurer qu'un programme soit invulnérable n'est pas toujours une erreur de conception et ne s'appelle donc pas un bug.

    exemple je fais un petit soft de merde à exécuter en root, que pour moi, pas sûr pour un rond. Ce soft est pas blindé mais c'est mon choix et ce n'est pas une erreur de conception. L'erreur c'est quand quelqu'un sur le net va le prendre et va le mettre suid root sur son poste.

    Voila :P