Ceci dépend beaucoup de la faille, mais l'impact de l'exploitation d'une faille pendant 1 an par 100 personnes pourrait être potentiellement plus grand que l'exploitation de la faille pendant 3 jours par 3 000 000 de personnes. Ce n'est pas seulement la facilité d'exploitation qui rentre en compte dans l'appréciation du risque
Et comme je le disais , en quoi est ce un problème si elle est corrigé rapidement ? On est entrain de débattre dans le vent . C'est pas un soucis open source ou pas open source. Dans les faits, il ne me semble pas qu'il y' ait plus de failles dans les produits open source que dans les produits à code fermé. En tout cas dans les bulletins de vulnérabilité que je reçois quotidiennement sur un parc informatique mixte open source /proprio, il y'a pas plus de faille grave sur les produits open source que sur les produits proprio. Evidement ce petit échantillon ne permet pas de généraliser.
Partager