• [^] # Re: Buffer overflows ...

    Posté par . En réponse à la dépêche MicroBSD. Évalué à 5.

    Si c'est si simple pourquoi on trouve encore de temps en temps des failles ?

    Oui je sais, c'est d'autant plus choquant quand on trouve des failles dans des programmes censés être très vérifiés comme SSH et SSL. A mon avis, c'est que ces programmes n'ont pas été bien vérifiés, et que des contributeurs pas "top niveau" ont bossé dessus.

    Pour parler de code sûr à 100%, il y a celui de QMail dont l'auteur a promis 500 dollars (et un LUG 1000) à celui qui y trouverait une faille. On n'en a pas encore trouvé, depuis plusieurs années. Autant il est difficile d'avoir zéro bug, autant on devrait pouvoir éviter les trous de sécurité.