----- Mail original -----
> Sachant que sous Linux de nombreux développeurs utilisent des > bibliothèques "libres et gratuites", celles-ci deviendront la cible > privilégiée (cf. log4j). À quand une société commerciale pour > proposer des versions sécurisées des bibliothèques les plus > utilisées (à l'instar de Ubuntu versus Debian). L'article de Kaspersky estime que la procédure de contrôle communautaire des paquets distribués est efficace. Je ne vois pas quel serait l'apport supplémentaire d'une société commerciale. L'article estime aussi de façon plutôt convaincante qu'une entreprise unique, comme c'est le cas pour Windows, ferait probablement plus mal le job dans le cas ou son contrôle viendrait à remplacer complètement le contrôle communautaire.
