Fermer

  • AgoraVox sur Twitter
  • RSS
  • Agoravox TV
  • Agoravox Mobile

Accueil du site > Actualités > Actu en bref > Mozilla : le coût assumé de la transparence

Mozilla : le coût assumé de la transparence

Comme le dit Vincent Weafer, senior director du Symantec Security Response, "de nombreux pirates sont encouragés par l’argent que ces sociétés sont prêtes à verser pour découvrir des vulnérabilités" ; stimulation donc des pirates installés, et incitations à rejoindre la communauté clandestine : " Les gens sont encouragés et obtiennent de l’argent pour trouver des vulnérabilités, alors vous avez désormais plus de personnes qui en cherchent."
Pas étonnant que le nouveau rapport Symantec pointe une augmentation du nombre d’attaques. L’évaluation qu’il propose de la réactivité des navigateurs est a priori très intéressante dans ce contexte particulièrement. Mais cette évaluation est diversement appréciée, pour une question de méthode.

Ce qui pose problème, c’est la distorsion entre les éléments qui sont comparés, d’un navigateur à l’autre. Ainsi sur les navigateurs Mozilla, selon le rapport, 47 vulnérabilités ont été comptabilisées, soit plus que l’année dernière et plus que pour Internet Explorer (38). Certes, la faille la plus hautement critique n’était que de 2/5, le temps de réactivité pour résoudre les problèmes a été exceptionnellement rapide ("moyenne de 21 jours avant de sortir des rustines pour Firefox, alors que Microsoft mettait 135 en moyenne pour régler les problèmes d’Internet Explorer"), mais ces correctifs ne suffisent pas à Tristan Nitot, fondateur de Mozilla Europe, qui montre que pour tester le processus qui détermine la sécurité, il faudrait comparer ce qui est comparable.

Selon ce qu’il a confié à PCInpact, "le comptage des failles de sécurité est un moyen très imparfait pour mesurer les risques de sécurité" : chez Mozilla, du fait que le code est public et que le fonctionnement est ouvert, tous les correctifs de sécurité sont publiés, y compris ceux qui ne sont pas générés par une faille, ceux qui correspondent à une initiative spontanée d’amélioration. Parmi les milliers de développeurs bénévoles, certains ont anticipé des bogues, et ont communiqué. Dans ces cas-là, les éditeurs de navigateurs propriétaires ne publieraient rien, leurs correctifs ne seraient donc pas pris en compte dans les études évaluatives. La transparence totale de fonctionnement est une garantie, une valeur, une exigence, et elle a parfois un coût. Mais au fond ce coût -une certaine inégalité de traitement avec ses pairs- n’est pas très pesant, quand on n’est pas dans une logique commerciale.



Moyenne des avis sur cet article :  4.34/5   (79 votes)




Ajouter une réaction

Pour réagir, identifiez-vous avec votre login / mot de passe, en haut à droite de cette page

Si vous n'avez pas de login / mot de passe, vous devez vous inscrire ici.


FAIRE UN DON




Palmarès