Le plus drôle c'est que Google ne corrige (volontairement) pas certaines failles de ses logiciels car ce serait trop compliqué à faire !
Mais annoncer une faille publiquement au bout quelques semaines est, à mon avis, une bonne chose. On n'est pas obligé d'en divulguer tous les détails. Mais pouvoir annoncer "attention : tel logiciel est une bouse" a plus d'impact sur un éditeur que de ne rien dire.
Et une faille soi-disant secrète & jamais corrigée aura toutes les chances d'être exploitée par un pirate, car, tôt ou tard, quelqu'un la découvrira & la publiera sur des forums spécialisés. Donc, le secret est la pire des attitudes.
D'ailleurs, pendant très longtemps, ce fut l'argument de Microsoft pour ne rien corriger. Coïncidence, depuis qu'ils se sont inquiétés de sécurité, leurs logiciels sont plus stables.
Partager