samedi, novembre 29, 2008

Failles sur Ubuntu : les développeurs n'ont rien découvert !

Hier, j'ai rapporté une nouvelle du site softpedia.com portant sur la découverte par les développeurs de Ubuntu de vulnérabilités au niveau du noyau sur plusieurs versions de Ubuntu. Hier, Béranger a écrit de même un papier à ce sujet mais comme à son habitude très critique mais avec précision. Pour lui, les développeurs de Ubuntu n'ont rien découvert ! Au contraire, ils ont pris leur temps pour corriger ces failles de sécurité. En fait, selon lui, aucun développeur de Ubuntu n'a découvert une des failles. De plus, Ubuntu a attentu longtemps avant de sortir un noyau patché, préférant faire une seule mise à jour pour toutes les failles. Il donne l'exemple de 5 failles qui ont été corrigées rapidement par d'autres distributions (Red Hat, Debian, Novell OpenSuse, Mandriva, Fedora,...).
Les utilisateurs de Ubuntu ont donc été vulnérables plus longtemps que les utilisateurs des autres distributions, dans la majorité des cas, pendant un mois et, pour un cas, jusque pendant 6 mois !
Pour découvrir tous les détails, vous pouvez lire le papier polémique de Béranger sur son blog.
Source tuxmachines.org.

Aucun commentaire: