Linux: vers un durcissement des procédures de mises à jour de sécurité

le 11/05/2006, par Cyrille CHAUSSON, IPBX, 336 mots

Alarme dans le monde open source. Linux subirait les afres d'une communauté de développeurs de plus en plus léthargique, mettant en péril son cycle de développement et son écosystème sécuritaire.

Alors que Microsoft corrige comme un métronome ses applications à l'occasion de son "Patch Tuesday" -dernier en date , Windows et Exchange, voir encadré, depuis une semaine circule dans la sphère Linux des propos d'Andrew Morton, principal superviseur du noyau. Selon lui, les procédures de développements du "kernel" Linux -depuis sa version 2.6- souffriraient de "laisser-aller", et auraient finalement donné naissance à un produit trop bogué. Plus alarmant, cela se répercuterait sur les développements des correctifs, jugés alors trop lents. Un uppercut dans la communauté open source, pour qui la réactivité symbolise une des raisons d'être de Linux et de son modèle communautaire. Pour Morton, il s'agit de prendre des mesures. Et de réagir en envisageant la mise en place d'un système de mise à jour planifié "spécial noyau", pour combler les plus importants bogues, encore présents. Un peu à l'image de Microsoft. Si pour l'heure, rien ne semble concrètement prévu, Linus Torvalds, "le papa de Linux", a, lundi 8 mai, décidé de supporter Morton, dans une interview publiée sur le site www.linux.com. Et de conclure au besoin d'instaurer un rythme dans le développement du noyau et ses rustines. L'OSDL (Open Source Developpment Labs), qui emploie par ailleurs Torvalds, avait déjà réfléchi en ce sens, par la création du Fellowship Fund fin mars. Pointant à demi-mot la lenteur des développements. Le fond représentait ainsi une caisse de soutien dont l'objectif était bien d'encadrer, sinon d'accélérer, les développements du noyau en finançant la main d'oeuvre, en proie à "l'éparpillement". Et ce n'est la première fois que la gestion des développements du noyau soulève la polémique parmi la communauté open source. En avril 2005 , un différend avait éclaté entre Linux Torvalds et Andrew Tridgell, créateur de Samba, sur le choix d'une solution pour gérer les développements du noyau. Avec pour éventuelle conséquence, le retard de la sortie du noyau.

Microsoft corrige une faille Exchange et deux Windows

A l'occasion de son "Patch Tuesday", Microsoft a comme prévu publié une mise à jour pour Exchange et deux pour Windows. Plus critique, la rustine pour Exchange bouche une faille qui autorise la prise de contrôle du serveur de messagerie ou de la machine de l'utilisateur, via un email contenant du code malicieux. La première mise à jour Windows, critique, corrige une faille sur le lecteur Flash, inclus dans l'OS. La seconde, plus modérée, comble deux trous dans Microsoft Distributed Transaction Coordinator (MDTC).

BroadCloud Calling se greffe à Webex Teams

Annoncée lors de l'événement Cisco BroadSoft Connections organisé à Miami du 12 au 15 novembre, l'intégration de BroadCloud Calling à Webex Teams permet à Cisco de proposer un système téléphonique PBX dans le...

le 15/11/2018, par Matthew Finnegan, IDG NS (adaptation Jean Elyan), 634 mots

Atos rachète Unify (ex Siemens EC) et renforce ses liens avec Siemens

Atos renforce son alliance avec le groupe Siemens, qui se restructure violemment depuis plusieurs années. Après avoir obtenu l'externalisation des services informatiques du groupe industriel, la SSII française...

le 04/11/2015, par Didier Barathon, 404 mots

SIP Trunking : le marché des SBC atteint 271 millions de dollars en...

Selon la dernière étude annuelle du cabinet Infonetics, Audiocodes est de loin le n°1 du marché des SBC. Porté non seulement par la diffusion de l'IP mais aussi par de nouvelles technologies comme le WebRTC....

le 01/04/2015, par Didier Barathon, 336 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...