Lionel Debroux (./2044) :
Historiquement, j'ai toujours lu que les fabricants d'analyseurs statiques indiquent, en moyenne, et de façon répétée, un nombre de vulnérabilités par ligne de code inférieur dans le logiciel ouvert par rapport au logiciel propriétaire.

Suffit de bien choisir son échantillon pour pouvoir montrer ce qu'on veut ^^

Brunni (./2043) :

Lionel Debroux (./2042) :
Sur certaines bases de code, par exemple le kernel Linux, ça n'est même pas la peine de se faire chier à introduire délibérément une backdoor (et de risquer de se faire pincer a priori ou a posteriori), alors qu'il y a suffisamment de vulnérabilités par ailleurs, et que les défenses anti-exploitation du kernel mainline restent très limitées.

Tu veux dire que le kernel Linux est plus vulnérable qu'un kernel proprio ?

C'est toujours compliqué de parler de manière aussi définitive, sachant que le kernel n'est jamais tout seul (et si tu trouves les failles qui te suffisent ailleurs, pas besoin de chercher dans le kernel) et que beaucoup de choses se jouent sur la configuration utilisée.