Pour ou contre le Full Disclosure ?
Infowarrior organise un sondage en ligne accessible à tous, à propos des politiques de divulgation de vulnérabilités. Le questionnaire est anonyme, les questions très ciblées, et sont indiscutablement rédigées par des personnes tout à fait au courant des problèmes tant de publication sauvage et de rétention d'informations en matière de failles informatiques. La progression du questionnaire n'appelle qu'un seul commentaire : l'affirmation « Vendors should develop a solution/fix before announcing a vulnerability to the public » peut, de prime abord, soulever précisément le problème de fond et faire hésiter le répondant. Protéger avant de « faire savoir » semble la plus prudente des attitudes. Mais des failles Oracles de 3 ans, des trous WMF proches de l'âge de la retraite ne poussent pas franchement à approuver sans réserve ce genre de blanc seing donné aux éditeurs. Les personnes chargées de l'ordonnancement du questionnaire auraient pu placer sur la même page la question suivante, laquelle n'est lisible qu'un écran plus loin : « Customers need to know about potentially SERIOUS vulnerabilities (e.g., "what to look for" and "what might be affected") even before there is a fix available for them. ».
