Linux: vers un durcissement des procédures de mises à jour de sécurité
Alarme dans le monde open source. Linux subirait les afres d'une communauté de développeurs de plus en plus léthargique, mettant en péril son cycle de développement et son écosystème sécuritaire.
Alors que Microsoft corrige comme un métronome ses applications à l'occasion de son "Patch Tuesday" -dernier en date , Windows et Exchange, voir encadré, depuis une semaine circule dans la sphère Linux des propos d'Andrew Morton, principal superviseur du noyau. Selon lui, les procédures de développements du "kernel" Linux -depuis sa version 2.6- souffriraient de "laisser-aller", et auraient finalement donné naissance à un produit trop bogué. Plus alarmant, cela se répercuterait sur les développements des correctifs, jugés alors trop lents. Un uppercut dans la communauté open source, pour qui la réactivité symbolise une des raisons d'être de Linux et de son modèle communautaire. Pour Morton, il s'agit de prendre des mesures. Et de réagir en envisageant la mise en place d'un système de mise à jour planifié "spécial noyau", pour combler les plus importants bogues, encore présents. Un peu à l'image de Microsoft. Si pour l'heure, rien ne semble concrètement prévu, Linus Torvalds, "le papa de Linux", a, lundi 8 mai, décidé de supporter Morton, dans une interview publiée sur le site www.linux.com. Et de conclure au besoin d'instaurer un rythme dans le développement du noyau et ses rustines. L'OSDL (Open Source Developpment Labs), qui emploie par ailleurs Torvalds, avait déjà réfléchi en ce sens, par la création du Fellowship Fund fin mars. Pointant à demi-mot la lenteur des développements. Le fond représentait ainsi une caisse de soutien dont l'objectif était bien d'encadrer, sinon d'accélérer, les développements du noyau en finançant la main d'oeuvre, en proie à "l'éparpillement". Et ce n'est la première fois que la gestion des développements du noyau soulève la polémique parmi la communauté open source. En avril 2005 , un différend avait éclaté entre Linux Torvalds et Andrew Tridgell, créateur de Samba, sur le choix d'une solution pour gérer les développements du noyau. Avec pour éventuelle conséquence, le retard de la sortie du noyau.
Microsoft corrige une faille Exchange et deux Windows
A l'occasion de son "Patch Tuesday", Microsoft a comme prévu publié une mise à jour pour Exchange et deux pour Windows. Plus critique, la rustine pour Exchange bouche une faille qui autorise la prise de contrôle du serveur de messagerie ou de la machine de l'utilisateur, via un email contenant du code malicieux. La première mise à jour Windows, critique, corrige une faille sur le lecteur Flash, inclus dans l'OS. La seconde, plus modérée, comble deux trous dans Microsoft Distributed Transaction Coordinator (MDTC).