Intéressante, cette étude publiée par l'université carnegie Mellon de Pitsburg [en][pdf], elle analyse les facteurs qui influencent la rapidité avec laquelle les failles de sécurité sont patchées.
Elle évoque le fait que les logiciels libres seraient plus vite sécurisés, mais elle s'attache surtout à l'étude de l'effet de la publication des failles sur la rapidité avec laquelle elles sont patchées, et donc au fait que les failles rendues publiques ont beaucoup plus de chance d'être corrigées, et le sont plus rapidement.
Et j'en reviens donc au sujet qui nous embête le plus en ce moment : DADVSI.
Est-ce que la protection des "mesures techniques de protection" que l'on s'apprete à nous imposer par la loi DADVSI, ne va pas interdire dans certains cas la publication par des tiers des failles de sécurité contenues dans ces MTP, et donc contribuer à rendre nos systèmes plus vulnérables ?
On a vu l'exemple du rootkit de Sony, est-ce qu'avec la loi en place et vu les protections qu'elle offre aux MTP, le fait de dévoiler cette vulnérabilité n'aurait pas été répréhensible ?
Elle évoque le fait que les logiciels libres seraient plus vite sécurisés, mais elle s'attache surtout à l'étude de l'effet de la publication des failles sur la rapidité avec laquelle elles sont patchées, et donc au fait que les failles rendues publiques ont beaucoup plus de chance d'être corrigées, et le sont plus rapidement.
Et j'en reviens donc au sujet qui nous embête le plus en ce moment : DADVSI.
Est-ce que la protection des "mesures techniques de protection" que l'on s'apprete à nous imposer par la loi DADVSI, ne va pas interdire dans certains cas la publication par des tiers des failles de sécurité contenues dans ces MTP, et donc contribuer à rendre nos systèmes plus vulnérables ?
On a vu l'exemple du rootkit de Sony, est-ce qu'avec la loi en place et vu les protections qu'elle offre aux MTP, le fait de dévoiler cette vulnérabilité n'aurait pas été répréhensible ?
-
damj
- Messages : 626