Fausse réputation

Je vous parlais récemment des failles de sécurité des logiciels libres. Alan Cox en rajoute en affirmant que seuls quelques projets ont un bon niveau de sécurité.

Alan Cox participe activement et depuis longtemps aux logiciels libres et notamment au développement du noyau Linux (le coeur du système d'exploitation). Son expertise ne peut être remise en cause. "Si l'on prend 150 projets hébergés sur SourceForge, tous n'auront pas les mêmes notes [de sécurité] que le noyau Linux" dit-il [1]. Il remet aussi en cause les systèmes d'évaluation du niveau de sécurité : "Lorsque vous avez 14 bugs, vous risquez de corriger d'abord les 13 faciles, en mettant en attente le plus ardu. C'est ce qui arrive dans le monde de la sécurité, or cela s'avère inefficace."

Alors les logiciels libres sont-ils plus ou moins sécurisés que les logiciels commerciaux ? J'ai l'impression que Alan Cox remet le libre au niveau du commercial. Il dissipe une impression de sécurité que l'on pourrait avoir en sélectionnant des logiciels libres sur leur réputation de sécurité. Ce qui est une bonne chose sur le plan sécurité.

De son intervention je retiendrais aussi que "quelques projets peuvent être considérés comme étant de grande qualité". Et que ses deux facteurs de qualité sont "un bon système d'analyse du code et de bons développeurs". Facteurs bien présents dans le libre, Alan Cox en est lui-même la preuve !

[1] http://www.zdnet.fr/actualites/informatique/0,39040745,39364339,00.htm