Ca n’a pas empêcher qu’une faille critique reste ouverte 2 ans sur un paquet OpenSSL des distros Debian et assimilées. L’auditabilité, c’est théorique. En pratique peu de gens vérifient les codes. Non, le top, c’est de faire comme la Chine: “Bonjour M. Microsoft, nous souhaitons utiliser votre OS, fournissez nous le code source, nous allons l’analyser”.
↧
