dualmoo (./29) :
Il suffit de soumettre des patches qui, en plus de corriger les vulnérabilités, changent un peu la logique du code sans pour autant l'obfusquer 
Mais je sais pas si ce serait super efficace, parce qu'à moins de changer plein de structures de données un peu partout l'attaquant n'aura qu'un nombre réduit de changements et il pourra bien tester lesquels correspondent à une vulnérabilité dans le vieux code. Accessoirement ça rendrait le code plus difficile à maintenir, on ne sait pas très bien ce qui a été changé puisque ça doit être difficile à lire, etc. Et puis évidemment pas question de risquer d'introduire des bugs dans un patch de sécurité...
