mercredi 23 juillet 2008

Linus Torvalds tacle le 'cirque de la sécurité' des développeurs OpenBSD

Le charismatique développeur Linux s'emporte à nouveau et s’attaque à aux représentants du projet OpenBSD accusés d'être obsédés par la sécurité

L’informaticien finlandais n’est pas content et il va encore se faire quelques ennemis. L’un des pères de Linux critique sévèrement la politique menée par certains développeurs en matière de sécurité informatique.

Dans un mail transmis aux développeurs du kernel libre, Torvalds réagit à un message sur une liste de diffusion l'accusant de dissimuler l'ampleur des bugs sous Linux, et de ne pas les labelliser explicitement comme des failles de sécurité.

Une critique qui a provoqué l’ire de Linus Torvalds s’emportant contre un véritable "cirque de la sécurité". Il précise néanmoins sa pensée en estimant que certains se consacrent à la découverte de bugs logiciels dans le seul but de promouvoir leurs trouvailles et de gagner en notoriété.

Droit dans ses bottes, le finlandais lâche le fin mot de sa pensée : "Les personnes centrées sur la sécurité sont le genre de personnes que je ne supporte pas. Je pense que pour OpenBSD, c'est un groupe de singes se masturbant ( "a bunch of masturbating monkeys") dans le sens où ils accordent une telle importance à la sécurité qu'ils sont incapables d'admettre que rien d'autre ne compte pour eux". Paf, direct, le message a au moins le mérite d’être clair.

Linus Torvalds est donc très critique à l’égard des pratiques des développeurs d'OpenBSD, le système d'exploitation de type Unix, souvent utilisé dans des environnements serveurs sensibles.

Pourtant selon beaucoup de spécialistes, la force de l’OpenBSD réside justement dans l'importance accordée à la sécurité et la cryptographie intégrée. En effet, le système inclut un certain nombre de mesures de sécurité absentes ou optionnelles dans d'autres systèmes d'exploitation.

Visiblement, le contentieux entre Torvalds et OpenBSD ne date pas d'hier car on ne sait pas pourquoi le gourou vise en particulier cette communauté....

L'informaticien montre encore une fois qu'il n'a pas sa langue dans sa poche. On se rappelle encore sa diatribe en février contre MacOS et Microsoft Windows: "Certains points dans Mac OS X sont d'une rare nullité et même pire que Windows", (ndlr : il fait notamment allusion au système de gestion des fichiers, HFS étendu). Torvalds allait jusqu'à comparer cet élément de l'OS, avec un résidu gastrique malodorant, qui porte bonheur s'il est écrasé du pied gauche...

Cette fois, Torvalds résume ses propos en estimant que les failles et autres bugs de sécurité devraient finalement être traités comme de simples problèmes. No comment.

Source : http://www.silicon.fr/fr/news/2008/07/22/linus_torvalds_tacle_le__cirque_de_la_securite__des_developpeurs_openbsd

Aucun commentaire: