Le Gartner Group vient de clore sa conférence IT Security Summit. ZDnet nous en dit plus :

La question des failles et de la responsabilité de Microsoft a été le premier sujet évoqué par Wheatman (Vice-Président du Gartner, NDLR), devant un parterre de 700 professionnels de la sécurité. (...) Le problème, c'est qu'il y a seulement 500 ingénieurs dans le monde capables d'étudier à la loupe ce code pour trouver la faille. L'industrie doit réfléchir à la question.

C'est exactement ce que j'expliquais récemment.

La solution s'appelle Open-Source et/ou logiciel Libre, là où de nombreuses personnes peuvent scruter, analyser, compiler le code et rechercher les failles. L'approche Microsoft, qui permet à une poignée de gouvernements de regarder le code (sans y toucher) n'est que de la poudre aux yeux, une opération marketing. C'est certes un pas dans la bonne direction, mais ce pas est ridiculement petit et surtout il est non significatif en termes concrets, puisqu'on ne peut pas réellement auditer le code (exécuter, deboguer, compiler), ni s'assurer qu'il s'agit bien du code qu'on est effectivement en train d'exécuter...