Bonjour,
J'ai aussi lu cet article.
Vu la complexité et les imbrications de codes il me semble impossible
d'avoir des applications sans failles (on peut envisager qu'un code
"sans faille" + une bibliothèque "sans faille" peuvent créer une
nouvelle faille dans certains contextes).
Mythos semble faire le même travail que des hackers (honnêtes et
mafieux) ou des services d'espionnage ("intelligence") privés ou
étatiques. Le problème est surtout de savoir qui va bénéficier/utiliser
les résultats de ce type d'analyse si elle est plus rapide/performante
que les méthodes "traditionnelles". Si cela permet de corriger le code
au plus tôt ce ne peut être que profitable. Si c'est utilisé pour
installer des backdoors en toute discrétion, c'est beaucoup plus inquiétant.
L'article aborde un peu trop discrètement ce risque et est un peu trop
sensationnaliste en parlant de détournement de la dissuasion nucléaire.
Risque imaginable évidemment, mais à ce que je sache Mythos trouve les
failles en analysant le code source et je ne pense pas que les codes
correspondants soient facilement disponibles. Si une entité mal
intentionnée a accès à ces codes, Mythos ou pas, c'est déjà plus
qu'inquiétant à mon avis.
bon week-end à tous.
Le 14/05/2026 à 14:21, jafiv a écrit :
Bonjour la liste,
J'ai lu cet article
https://theconversation.com/faut-il-vraiment-craindre-mythos-lia-capable-de-detecter-et-dexploiter-des-failles-de-cybersecurite-281945
sur THE CONVERSATION qui me semble intéressant et peut-être en rapport
avec DirtyFrag (cf plus haut dans le fil) et certainement une
évolution (grave? stimulante?) en ce qui concerne aussi le noyau Linux
et donc Debian.
Vous en pensez-quoi?
Cordialement,
--
------------------------------------------------------------------------
Jean-Daniel Dubois.
jddubois.ouvaton.org <https://jddubois.ouvaton.org>
mastodon: mamot.fr/@jddubois <https://mamot.fr/@jddubois>
(limitation de garantie)
<https://jddubois.ouvaton.org/wiki/doku.php/exclusion-garantie>
