Discussion :

[pvincent]

La seule façon de calmer sa paranoïa, c'est de ne faire confiance qu'a soit même ou à un très petit nombre de gens que l'on connaît bien (et c'est déjà difficile).
On peut le faire en utilisant Linux From Scratch (http://www.linuxfromscratch.org) le site qui vous explique comment compiler son propre système de A à Z à partir des sources avec un espoir d'arriver au bout.
Il va de soit qu'il faut avant, passer au peigne fin le code... la sécurité à un prix.
Tout autre solution, propriétaire ou pas, amène à faire confiance à des tas d'inconnus aux intentions à vérifier. On sait que les anomalies les plus dangereuses sont celles qui passent inaperçues.
J'espère que les gens pour qui la sécurité de leur système informatique est vraiment vitale (pour eux et les autres) ont conscience de cela et ne valide pas "en toute confiance" des tas de mises à jour dont en général, on est bien incapable de savoir exactement ce qu'elles change.

[negstek]

Microsoft ne faisant que peu d'open source / de libre, les motivations des hackeurs auraient été plus simple à envisager...

j'ai lu quelques part que mainteneant M$ fait partie des trois plus grands contributeurs du noyau (cf votre site préféré...)

comme quoi faut pas s'imaginer des trucs et potasser un peu plus l'actu

cela dit je suis pas adepte de windaube (même si je code en C# au boulot) et mon entière confiance en linux, bsd et autres centos n'est pas prête d'étre émoussée !

[Chuck_Norris]

j'ai lu quelques part que mainteneant M$ fait partie des trois plus grands contributeurs du noyau (cf votre site préféré...)

comme quoi faut pas s'imaginer des trucs et potasser un peu plus l'actu

Faut un peu arrêter avec ce délire. Microsoft s'est uniquement occupé de l'implémentation de leurs propres patchs pour leur propre technologie Hyper-V uniquement et rien d'autre, et s'il y a eu une très grande quantité de commits de leur part, c'est parce qu'il leur aura fallu je ne sais combien d'essais pour mettre leur bouse au point (et s'accorder avec les normes de codage du noyau en passant). Ce très grand nombre d'essais les a mis statistiquement dans le top des plus gros contributeurs. Aller prétendre qu'ils sont devenus un acteur majeur du développement de noyau serait soit chercher à faire de la grosse provocation pour éprouver les nerfs des linuxiens, soit souffrir de fanboyisme aggravé.

Maintenant, ceci dit, qui sait ? Peut-être que le hack est fait par des white hats qui voudraient justement effacer toute trace de code Microsoft dans le noyau pour le bien de tous ?

[abriotde]

A quand une dépêche du même style pour les serveurs de Crosoft, que l'on marque un point partout.

C'est simple, jamais. Microsoft ne dirait rien de tout cela au public. Exp : C'est Google qui a révélé que ses comptes avaient été piratés par des faux certificats SSL alors que hotmail était pareillement touché. Il faut la contrainte (Que les hackers proclament leur exploit) pour que Micro$oft "révèle" quoi que ce soit.

PS : Pour Apple c'est pire. Ils nieraient même avec des preuves. Exp : les surchauffe d'iPod/iPhone, les bug d'horloges de l'iPhone... et j'en passe.