enfoiro a écrit :
Je suis d'accord avec toi mais bon malgré la vigilance des dévelopeurs il reste toujours des erreurs de prog qui peuvent provoquer un buffer overflow et on peut insérer volontairement une faille de ce type, dans 250000 lignes de code lues ca passera... (comme tu l'a dit). La faille volontaire ou pas c'est une aiguille dans une botte de foin. Si un backdoor est inséré il peut l'être de manière très perverse, bien sur ca ne sera pas quelque chose d'évident. Ca peut être même fait en plusieurs étapes avec une chaine d'évenements bien particulière.
|
Le versant kernel de selinux n'est ni très long, ni très complèxe. C'est pas trop dur à analyser, et ça à l'air clean. Faut relativiser, c'est pas plus dangeureux que sshd qui tourne en root. Si tu veux fouiller linux/gnu à la recherche de backdoors, regarde les drivers proprio ati et nvidia. Ceux qui savent ont signé un NDA qui les oblige à se taire, les autres ... 
Et pour un système vraiment secure, je pencherais pour openbsd 
