pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

Vista plus sûr que Linux et MacOSX ?

Lundi 25 juin 2007

Rien n'est moins sûr.

Microsoft vient encore de nous gratifier d'une étude qui montre que Vista, en 6 mois, a eu moins de correctifs de sécurité que Linux et MacOSX. Et que - donc - Vista est plus sûr.

Malheureusement, cette étude est faussée.

  • Chez Microsoft, 1 correctif de sécurité corrige plusieurs failles (voir cet article).

  • Cette étude ne prend en compte que les failles publiques. Pour avoir travaillé avec des gens de chez Microsoft, je peux vous dire que certaines failles sont recensées en interne chez Microsoft mais pas rendues publiques. Dans le monde de l'opensource, on ne se paie pas le luxe de cacher les failles découvertes. C'est facile, dans ce cas, de comparer le nombre de correctifs.

  • L'étude oublie de prendre en compte la durée pendant laquelle une faille reste sans correction. C'est à dire la largeur de la fenêtre d'attaque pour les hackers.
    Je préfère un OS qui a beaucoup de failles, mais corrigée rapidement, plutôt qu'un OS qui a une seule grosse faille qui reste non corrigée pendant plusieurs mois. Il serait intéressant de comparer la durée cumulée pendant laquelles des failles ne sont pas corrigées.

  • Quand ils comparent avec Ubuntu, ils ont retiré OpenOffice et Gimp, mais laissé tout le reste (Evolution, téléphone sur IP Ekiga, logiciel de gravage Serpentine... et les tas de logiciels fournis avec Ubuntu). Ils comparent donc des OS avec un nombre de logiciels installés différents, impliquant donc plus de choses à corriger dans Ubuntu.

Certes Vista est plus sûr que Windows XP, et cette étude est déjà un peu plus juste que les précédentes, mais c'est loin d'être impartial.

Notez aussi que l'étude a été réalisée par un des directeurs stratégie sécurité de Microsoft.