Ta nouvelle bibliothèque invoque plusieurs algorithmes au lieu d'un, et on rajoute une couche pour gérer l'appel aux algorithmes dans le bon ordre, valider chaque résultat, etc.
Il suffit qu'un bout de code soit cassé pour ouvrir une faille.
En gros, ta proposition augmente la quantité de code, donc le risque de bugs, donc de failles de sécurité.
[^] # Re: Petite question de néophite
Posté par Pierre Carrier . En réponse à la dépêche GnuTLS ajoute le support de DTLS. Évalué à 0.
Ta nouvelle bibliothèque invoque plusieurs algorithmes au lieu d'un, et on rajoute une couche pour gérer l'appel aux algorithmes dans le bon ordre, valider chaque résultat, etc.
Il suffit qu'un bout de code soit cassé pour ouvrir une faille.
En gros, ta proposition augmente la quantité de code, donc le risque de bugs, donc de failles de sécurité.
Keep It Simple, Stupid.