Si c'est si simple pourquoi on trouve encore de temps en temps des failles ?
Oui je sais, c'est d'autant plus choquant quand on trouve des failles dans des programmes censés être très vérifiés comme SSH et SSL. A mon avis, c'est que ces programmes n'ont pas été bien vérifiés, et que des contributeurs pas "top niveau" ont bossé dessus.
Pour parler de code sûr à 100%, il y a celui de QMail dont l'auteur a promis 500 dollars (et un LUG 1000) à celui qui y trouverait une faille. On n'en a pas encore trouvé, depuis plusieurs années. Autant il est difficile d'avoir zéro bug, autant on devrait pouvoir éviter les trous de sécurité.
[^] # Re: Buffer overflows ...
Posté par Olivier Jeannet . En réponse à la dépêche MicroBSD. Évalué à 5.
Oui je sais, c'est d'autant plus choquant quand on trouve des failles dans des programmes censés être très vérifiés comme SSH et SSL. A mon avis, c'est que ces programmes n'ont pas été bien vérifiés, et que des contributeurs pas "top niveau" ont bossé dessus.
Pour parler de code sûr à 100%, il y a celui de QMail dont l'auteur a promis 500 dollars (et un LUG 1000) à celui qui y trouverait une faille. On n'en a pas encore trouvé, depuis plusieurs années. Autant il est difficile d'avoir zéro bug, autant on devrait pouvoir éviter les trous de sécurité.