vendredi, janvier 05, 2007

Le mois des bugs, une leçon à méditer

L'image d'invulnérabilité du Mac serait-elle usurpée ? C'est ce que prétendent un hacker et un spécialiste de la sécurité qui ont décidé de relever le défi : révéler chaque jour de janvier une faille dans le système Mac OS X. C'est le Month of Apple Bugs. Pour l'instant, les vulnérabilités concernent Quicktime (des bugs dans les requêtes en streaming et dans la gestion des adresses Internet permettraient d'exécuter du code à distance), le logiciel multimédia VLC (qui n'est pas signé Apple, mais bon, pour un bug identique) et iPhoto (bug dans l'interprétation de données XML). Du coup, un ancien d'Apple, Landon Fuller, a décidé de contrer cette initiative en corrigeant systématiquement les failles découvertes et en publiant des correctifs sur son site. L'équipe de VLC a également réagi en publiant une nouvelle version de son lecteur.
Quelle conclusion en tirer à ce stade ? D'abord, que Mac OS X est un système d'exploitation conçu par des programmeurs qui laissent parfois passer des erreurs. Qu'il est naturel, compte tenu des publicités d'Apple qui comparent Mac OS X avec Windows, que des spécialistes vérifient la qualité de la sécurité de ce système. C'est entendu. Même si on est tenté de penser que l'origine de Mac OS X (Unix) et plusieurs dispositifs techniques (pare-feu intégré, services fermés par défaut, attributs des fichiers, comptes indépendants, etc.) militent en faveur du système d'Apple.
Mais il y a plus intéressant. Et plus instructif : une faille trouvée, une faille corrigée le jour même. En dépit des critiques qui reprochent aux animateurs du Month of Apple Bugs de dévoiler des bugs sans en avoir d'abord parlé à Apple ou à l'éditeur du logiciel concerné, on ne peut que saluer la réactivité des programmeurs réunis autour de Landon Fuller. Une démarche comparable, il faut le noter, à celle qui prévaut dans le monde du logiciel libre. Du coup, on en vient à se demander pourquoi Microsoft, le plus grand éditeur de logiciels, avec son armée de programmeurs, est incapable d'adopter les mêmes principes.
A méditer !

Rédigé par DS à 19:35 0 commentaires |Votre commentaire |Haut

0 Commentaires:

Réagir | Masquer les commentaires


Archives|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|Accueil
Google