PpHd (./2) :
Heu... Ce papier ne parle que de logiciels patchés à l'état binaire. Ils ne parlent pas de code source (en première lecture rapide).
Donc je ne vois pas le débat logiciel libre vs logiciel propriétaire, puisqu'ils ont juste besoin du binaire (et ils prennent comme exemple, les patchs fournis par windows update).

Ben c'est bien ce que je dis, ils n'en parlent pas, et "c'est une approche qui marche actuellement sur les deux". Mais en fait, la solution consistant à obfusquer le binaire ne marche qu'avec un logiciel propriétaire comme Windows ; pour un logiciel libre on pourra quoi qu'il arrive recompiler le nouveau code non obfusqué et donc en tirer un joli exploit... Donc il y a bien une différence fondamentale, même s'ils ne la soulignent pas (je pense que s'ils n'en parlent pas, c'est avant tout parce que pour eux il n'y a que Windows qui compte).

PpHd (./2) :
Je dirais même plus. Ce papier montre que l'obfuscation ne marche absolument pas !

(par obfuscation j'entends "transformation non triviale du programme qui préserve la sémantique", pas sécurité par l'obscurité, hein)