TheAiglon wrote:La différence est très subtile... dans un cas c'est a l'utilisateur de s'informer, d'agir au plus tôt, en faisant une totale confiance sur la résolution du défaut a une tierce partie; dans l'autre c'est a l'éditeur, avec sa réputation et ses futures ventes en balance, a réagir rapidement et en toute transparence. De toute façon seul le délai de résolution est important, enfin a mon avis. Je note que c'est juste un "simple truc tout bete".
Quand t'as une conduite d'eau qui lâche, tu transforme ta maison en aquarium jusqu'à ce que le plombier arrive ? Ou tu coupe l'eau dès que tu vois le problème, quitte à improviser une réparation pour garder les pieds au sec quelques jours ?
Les secrets sont bien utile dans bien des cas, mais il ne faut jamais compter dessus, c'est de la sécurité par l'obscurité. Quand une faille est annoncée (résolue ou pas) absolument rien ne garantie qu'un autre ne l'a pas découverte longtemps avant et ne l'a pas exploité massivement. D'où l'importance de pouvoir savoir le plus tôt possible.
Dans les deux cas les développeurs tiennent à leurs réputation et essayent de corriger la faille au plus vite.