Il reproche l’absence d’une personne chargée officiellement de la sécurité, avec qui il serait possible de communiquer en privé en toute sécurité. À la place, la seule solution est d’envoyer un courriel sur une liste de diffusion relative aux questions de sécurité où les failles découvertes sont parfois utilisées à des fins malveillantes avant qu’une mise à jour de sécurité ne soit diffusée, alors que les usagers de Linux ne sont pas au courant de l’existence de cette faille.

Enfin, il remet en cause l’implantation du système LSM depuis la version 2.6 du noyau qui aurait été implanté par laxisme et qui faciliterait l’insertion de rootkits invisibles au sein du système en les faisant passer pour des modules de sécurité, mais cette critique n’est plus d’actualité, grâce aux modifications apportées depuis la version 2.6.24.

 

Aller au haut