• [^] # Trou de sécurité

    Posté par . En réponse à la dépêche La crise des patchs du noyau. Évalué à 6.

    un windowien se felicite que Microsoft est corrige un trou de securite vieux de 3 mois.
    Ce qui prends 3 mois, c'est pas de corriger le trou mais de faire les tests de QA (assurance qualité) pour vérifier que quel que soit la configuration possible (DLL, version de windows) ça ne plantera pas à cause d'un conflit stupide (Unix a aussi ses problèmes de libc et de dépendance): c'est le revers du plug'n'play.

    Un admin UNIX qui corrige lui-même un trou, acceptera si le programme plante, de chercher à cause de quoi il y a un conflit, de le résoudre voir de revenir en arrière sur sa modif.

    En même temps, si tu as un grand nombre (disons plusieurs centaines) de serveurs à administrer, la solution du patch "plug'n'play" peut être la seule envisagable, en contrepartie elle a l'inconvénient d'introduire plus de délais dans la sortie du patch.