(pour revenir un peu en arrière : je viens de regarder la conférence du mec qui a trouvé les bugs dans X, c'est fort intéressant. Le code a plein de défauts (essentiellement dûs au fait qu'il a été écrit à une époque où on ne se préoccupait pas de sécurité, et sur des machines beaucoup moins de RAM), mais tous les bugs qu'il a reportés ont été corrigés très rapidement et sans discuter. À l'opposé, le mec a aussi trouvé des bugs dangereux dans le code de Qt qui s'interface avec X, et les dévs lui ont répondu qu'ils considéraient que c'était pas un problème de sécurité et qu'il pouvait publier les exploits si ça l'amusait)