Dans un nouveau livre blanc intitulé « Kernels de fournisseur, bogues et stabilité », la société d’infrastructure logicielle et de Linux Rocky CIQ présente un argument convaincant selon lequel les noyaux de fournisseur Linux sont hantés par des vulnérabilités de sécurité en raison des processus d’ingénierie défectueux qui rétroportent les correctifs. Également : les trois meilleures mises à niveau du noyau Linux 6.9. Bien que cela puisse en choquer certains, c’est un secret de polichinelle dans la communauté Linux. Comme l’a récemment déclaré Greg Kroah-Hartman, mainteneur du noyau stable de Linux et membre éminent de l’équipe de sécurité du noyau : Pour être sécurisé, vous devriez toujours utiliser le dernier noyau stable à long terme. Le mot clé ici est « dernier ». Il ne suffit pas d’utiliser un LTS. Vous devez utiliser la version la plus récente pour être aussi sécurisé que possible. Malheureusement, presque personne ne le fait. Néanmoins, comme l’a expliqué l’ingénieur du noyau Linux chez Google, Kees Cook : « Alors que doit faire un fournisseur ? La réponse est simple, bien que douloureuse : Mettre à jour en continu vers la dernière version de noyau, soit majeure soit stable. » Pourquoi ? Comme l’a expliqué Kroah-Hartman, « Tout bogue a le potentiel de devenir un problème de sécurité au niveau du noyau. »
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
