Il vous reste 93% de l'article à lire
Vous devez posséder un compte pour poursuivre la lecture
Vous avez déjà un compte? Connectez-vous
Investir dans la sécurité de l'open source n'est pas une fin en soi
Les fonds promis pour sécuriser les logiciels open source constituent un début important, mais la créativité des pirates et la prolifération des cibles font que cela n'apporte aucune garantie.
Les bonnes nouvelles d’abord : selon l'Open Source Security Foundation (OpenSSF), il faudra dépenser moins de 150 millions de dollars pour sécuriser les logiciels open source. Autre bonne nouvelle : les géants de l'industrie que sont Amazon, Intel, Google et Microsoft se sont déjà engagés à verser 30 millions de dollars. Donc, pas plus de 120 millions de dollars pour sécuriser l'avenir de l'open source, n'est-ce pas ? Eh bien, non ! Car la mauvaise nouvelle, c’est qu'aucune approche...
Vous avez déjà un compte? Connectez-vous
Vous avez déjà un compte? Connectez-vous
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Un plan dans lequel je ne vois pas : un inventaire rigoureux des causes premières des failles de sécurité
Signaler un abusune réflexion sur une architecture globale réseaux + OS « secure by design » avec les cloisonnements suffisants ( pas les seuls 2 actuels : tous privilèges administrateur et « application ») l’utilisation de langages vérifiés ainsi le compilateur C Compcert la réduction (suppression ?) de toutes les sources des débordements mémoire des règles d’assemblages rigoureuses de modules dont le « périmètre » d’exécution serait borné et « garanti » Quelques pistes Joseph Sifakis Internet des objets 4 mars 2015 Collège de France Et 2 modestes articles sur les structures des OS Operating Systems la France est-elle condamnée à la dépendance ? sur les réseaux RINA pour les nuls (Recursive Inter-Network Architecture) Un projet pour l’internet du futur.