Re: [HS] Le gouvernement américain a-t-il tenté de mettre un accès secret dans Linux ?

[Yves Rutschle <debian.anti-spam@rutschle.net>]

On Fri, Sep 20, 2013 at 08:41:53AM +0200, Bzzz wrote:
> > Voir à ce sujet le "Underhanded C contest".
> > http://underhanded.xcott.com/
> 
> Intéressant, et c'est sans doute là que ça pêche: il est si facile
> de créer de l'evil code sans même s'en douter que C n'est sans doute
> pas le meilleur langage pour éviter les failles. (évidemment, comme
> on parle de changer toute une culture, l'abandon de C n'est pas prêt
> d'arriver et par voie de conséquence la disparition des failles
> prendra... un certain temps:)

Non, le problème n'est pas le langage. D'ailleurs, si tu
regardes la solution gagnante du dernier concours, ça
marcherait en n'importe quel langage.

(bon ok, y'a des trucs que le C permet que d'autres ne
permettent pas, mais de façon générale ces autres langages
introduisent d'autres vulnérabilités qu'on n'aurait pas eu
en C.)

Y.