[Linux-bruxelles] vérification du code
Frederic Peters
fpeters at entrouvert.com
Ven 30 Déc 22:53:27 CET 2005
Miguel Quaremme écrivait :
> J'ai parcouru la documentation de quelques BSD et ce qui me frappe est
> la publicité de OpenBSD qui prétend que leur système est le plus sûr,
> mais surtout qu'il font des audits exhaustifs et réguliers de leur code
> source. http://www.openbsd.org/faq/fr/faq1.html#WhyUse
>
> Utilisent-ils des méthodes particulières ?
> Les sytèmes GNU/linux ne le font-ils pas également ? Et si non pourquoi?
> Serait-ce de la publicité mensongère ?
L'idée principale est que la base logicielle d'OpenBSD est fortement
réduite par rapport à la base logicielle de n'importe quelle
distribution GNU/Linux. Il est dès lors plus facile d'auditer
l'ensemble.
À noter qu'au-delà du noyau qui peut différer, les logiciels
développés sont également disponibles pour systèmes GNU/Linux (genre
OpenSSH, bientôt un remplacement à CVS).
Frédéric
[PS: et les utilisateurs d'OpenBSD sont des intégristes barbus.]
Plus d'informations sur la liste de diffusion Linux-bruxelles