La semaine s'est ouverte sur la présence d'un bug dans la version RTM de Windows 7 et les soucis rencontrés dans Mac OS X 10.5.8. Il n'est que justice de la refermer sur un bug touchant Linux !
Une faille critique au sein du noyau Linux a donc été trouvée et publiée par un ingénieur de Google. Elle touche toutes les distributions existant depuis 2001 et postule donc pour le titre de faille publique concernant le plus grand nombre de versions du noyau. La faille permet de très facilement exécuter un code avec les plus hauts privilèges sans identification préalable.
À ce stade, si vous êtes du signe manchot ascendant pingouin, vous avez déjà enfoui votre PC dans le permafrost afin d'éviter toute contamination. Rassurez-vous, le gros méchant bug a déjà été résolu par le grand Linus Torvalds lui-même. Un patch est disponible et devrait bientôt être proposé en mise à jour par toutes les distributions dignes de ce nom.
excellent >< j'aime beaucoup vos articles Matthieu
Quant ça n'a pas été découvert par un hacker, genre le ver blaster pour Windows.
Mac OS X c'est aussi tout pourri de failles, mais si vous en découvrez, la pomme vous offrira un mac avec l'OS vermoulu qui va bien avec :-).
PS.: Je tiens à préciser que je suis un partisan du pingouin
Mais ensuite, d'Ubuntu à IPCop en passant par Androïd, combien de temps avant que ce patch soit disponible et appliqué ?
Mais ensuite, d'Ubuntu à IPCop en passant par Androïd, combien de temps avant que ce patch soit disponible et appliqué ?
Sa disponibilité sera surement très rapide, quand à son application cela dépend surtout de l'utilisateur final, en cela ça risque d'être très long pour certains (surtout si ont a un mauvais admin)
Si vous cherchez des détails sur cette faille et comment la combler, je vous renvoie vers mon blog : http://geekfault.be/2009/08/14/faille-critique-dans-tous-les-noyaux-linux/
c'quand même pas la faute du manchot si les développeurs de GCC sont de grands malades qui cherchent l'optimisation à tout prix (c'est le cas de le dire)
m'enfin, c'est réglé
Un environnement windows, mac os x ou linux, ce n'est pas qu'un noyau, mais surtout des applications, qui elles aussi sont soumises à des failles, et il est tout aussi importants de voir à quelle vitesse les éditeurs Linux/windows/mac os x, réagissent à une faille de leurs logiciels.
C'est souvent le cas. Une ligne et tout change...
Sinon j'ai entendu dire de la bouche d'un développeur de MS que sortir un patch pour un de leur OS (ou une série d'OS comme c'est souvent le cas) c'est proche du million de dollar (pour les plus complexes surement). On comprends donc aussi que ça puisse prendre des mois.
Conclusion: on ne peut donc que saluer le code 'libre' face au code 'propriétaire' sur ce point là.
D'un autre côté il ne faut pas oublier que le Noyau Linux c'est Linus Torvalds et des milliers de contributeurs répartis dans le monde. Imaginez s'il fallait payer ces gens à un salaire de Senior Kernel Developer. Ca ferait facile des millions de dollars aussi...
sachez que chez ms c'est tout les mois qu'il y a des correctifs, mais je ne suis pas sûr que ma passerelle sous clarkconnect 5.0 se mette à jour au même rythme...
sachez aussi qu'une erreur dans un code est souvent très ténue, tellement ténue que ce n'est même pas une ligne entière qui est erronée. ça peut être aussi stupide qu'une comparaison de nombres signé/non signé, ou un tableau sous-dimensionné.
Je ne pense pas que quelqu'un ai dit un jour que gnu/linux était sans faille (le chaos existe partout) ou bien c'était surement des extrémistes et des c...
Pour ta passerelle, encore une chance que les MAJ ne viennent pas tous les mois, c'est un élément de ta sécurité informatique et ont peu espérer qu'il soit, dés le départ, bien conçu.
Ensuite il serait plus juste de comparer une distrib généraliste avec un windows pour desktop (et là tu as plusieurs MAJ, plusieurs fois par mois).
Quand au nombre de MAJ de Microsoft ... grand bien leur fasse ! cela veut dire qu'il suive leurs produits et qu'il offre un réel support, vu le prix des licenses c'est tout à fait normal (comme un MacOSX, une distrib RHE ou OpenSuse entreprise).
Il faut comparer ce qui est comparable.
Ici il a fallut 9 minutes à Linus Torvald pour publier un correctif après l'annonce de la faille. Microsoft ou Apple mettent généralement 1 à 2 mois.
Il est évident qu'on ne voit pas toutes les failles juste après la sortie d'un nouveau kernel, et cela peut parfois prendre plusieurs années pour les découvrir, ce qui a été le cas ici. Et ça ce n'est pas lié à l'informatique mais à l'être humain qui a des capacités d'analyse limitées.
C'est pour ça que les kernels NT, linux ou BSD sont les derniers du genre.
C'est un peu près sur que la prochaine génération fera appel à des méthodes mathématiques de preuve formelle pour "prouver" que le code est juste et fait bien ce qu'il doit faire.
Le but par exemple est de virer tout une classe d'erreur comme les buffers overflow. Surement qu'il y aura encore des bugs/failles mais elles seront réduites d'un ordre de grandeur surement très important.
D'ailleur Microsoft a recruté y'a pas longtemps un chercheur dans ce domaine pour son projet Midori.
Le jour où MS sort un OS plus sécurisé qu'un Linux, je m'achète une version boîte !