L'équipe de sécurité ouverte de Google a affirmé que le code du noyau Linux n'était pas assez bon, avec près de 100 nouveaux correctifs chaque semaine, et qu'au moins 100 ingénieurs supplémentaires étaient nécessaires pour y travailler.

Kees Cook, un ingénieur logiciel de Google qui a consacré une grande partie de son temps aux fonctionnalités de sécurité du noyau Linux, a posté à propos des problèmes persistants dans le noyau qui, selon lui, ne sont pas suffisamment concentrés.

« Les versions stables du noyau (« corrections de bogues uniquement ») contiennent chacune près de 100 nouveaux correctifs par semaine », a-t-il déclaré. Cela met la pression sur les fournisseurs de Linux - y compris ceux qui prennent en charge les innombrables produits qui exécutent Linux - pour qu'ils "ignorent tous les correctifs, ne sélectionnent que des correctifs "importants" ou soient confrontés à la tâche ardue de tout prendre", a-t-il déclaré.

Cook accuse en partie le langage de programmation C. "Avec Linux écrit en C, il continuera à avoir une longue queue de problèmes associés", a-t-il déclaré. Il a ajouté que le Mitre CVE…

Lire la suite...

ARTICLES LIÉSPLUS DE L'AUTEUR