Tweet
Selon un rapport du United States Computer Emergency Readiness Team (US-CERT), Linux aurait ete plus vulnérable que Windows! Et ce car, sur les 5 198 vulnérabilités rapportées en 2005, 812 seulement concernaient Window!
====
Un rapport commandé par le gouvernement américain rapporte que près de trois fois plus de vulnérabilités ont été découvertes dans le système d'exploitation Linux que dans Windows l'an dernier.
Le rapport du United States Computer Emergency Readiness Team (US-CERT), une division du département de la Sécurité nationale, soutient que sur les 5 198 vulnérabilités rapportées en 2005, 812 concernaient Windows.
Quant aux systèmes d'exploitation basés sur Linux/Unix, dont Mac OS X, ils ont fait l'objet de 2 328 rapports de vulnérabilité en 2005. Les autres failles de sécurité touchaient de nombreux systèmes d'exploitation.
Greg Day, analyste en sécurtié chez McAfee, a précisé à ZDNet, que dans le débat qui fait rage entre Windows et Unix, «le nombre de vulnérabilités est moins important que la quantité d'entre elles qui se sont soldées en attaques réussies. Il y a beaucoup plus d'attaques réussies contre Windows parce que c'est l'environnement le plus commun».
«Plus la popularité de Linux grandit et plus il sera victime d'attaques», affirme M. Day.
Le rapport du CERT s'est attiré les critiques de la communauté code source libre. Chez Red Hat, un marchand de Linux, on affirme que l'étude est «trompeuse» parce que les vulnérabilités sont mal catégorisées.
Mark Cox, ingénieur chez Red Hat, cite en exemple le cas de Firefox «qui entre dans la catégorie des failles du système d'exploitation Linux/Unix, alors que la navigateur fonctionne aussi bien sous Windows».
Chez Red Hat on affirme qu'il y a moins de vulnérabilités critiques chez Linux et qu'elles sont corrigées plus rapidement.
La rapidité de publier des correctifs aux failles n'a pas été prise en considération dans le rapport du CERT. La firme de sécurité Secunia rapporte que sur 124 failles rapportées pour Windows XP Profesional, 29 n'ont pas encore été corrigées par Microsoft alors que Red Hat a corrigé 98 des 99 failles qui touchaient sa version de Linux.
Mark Cox a aussi souligné à ZDNet que les failles critiques des produits Linux sont corrigées en moins de 24 heures. «Microsoft a mis sept jours à corriger la plus récente faille WMF», conclut-il.
Technaute.COM
====
Un rapport commandé par le gouvernement américain rapporte que près de trois fois plus de vulnérabilités ont été découvertes dans le système d'exploitation Linux que dans Windows l'an dernier.
Le rapport du United States Computer Emergency Readiness Team (US-CERT), une division du département de la Sécurité nationale, soutient que sur les 5 198 vulnérabilités rapportées en 2005, 812 concernaient Windows.
Quant aux systèmes d'exploitation basés sur Linux/Unix, dont Mac OS X, ils ont fait l'objet de 2 328 rapports de vulnérabilité en 2005. Les autres failles de sécurité touchaient de nombreux systèmes d'exploitation.
Greg Day, analyste en sécurtié chez McAfee, a précisé à ZDNet, que dans le débat qui fait rage entre Windows et Unix, «le nombre de vulnérabilités est moins important que la quantité d'entre elles qui se sont soldées en attaques réussies. Il y a beaucoup plus d'attaques réussies contre Windows parce que c'est l'environnement le plus commun».
«Plus la popularité de Linux grandit et plus il sera victime d'attaques», affirme M. Day.
Le rapport du CERT s'est attiré les critiques de la communauté code source libre. Chez Red Hat, un marchand de Linux, on affirme que l'étude est «trompeuse» parce que les vulnérabilités sont mal catégorisées.
Mark Cox, ingénieur chez Red Hat, cite en exemple le cas de Firefox «qui entre dans la catégorie des failles du système d'exploitation Linux/Unix, alors que la navigateur fonctionne aussi bien sous Windows».
Chez Red Hat on affirme qu'il y a moins de vulnérabilités critiques chez Linux et qu'elles sont corrigées plus rapidement.
La rapidité de publier des correctifs aux failles n'a pas été prise en considération dans le rapport du CERT. La firme de sécurité Secunia rapporte que sur 124 failles rapportées pour Windows XP Profesional, 29 n'ont pas encore été corrigées par Microsoft alors que Red Hat a corrigé 98 des 99 failles qui touchaient sa version de Linux.
Mark Cox a aussi souligné à ZDNet que les failles critiques des produits Linux sont corrigées en moins de 24 heures. «Microsoft a mis sept jours à corriger la plus récente faille WMF», conclut-il.
Technaute.COM
Commentaire