Michel, je te sais tout patraque depuis que tu as vu une série d’articles indiquant que Débian avait plus de faille que Windows:
- https://www.techradar.com/news/windows-10-isnt-the-most-vulnerable-operating-system-its-actually-linux : Windows 10 isn’t the most vulnerable operating system – it’s actually Linux.
- https://thebestvpn.com/vulnerability-alerts/ : Vulnerability Alerts.
- https://securite.developpez.com/actu/296323/Durant-la-derniere-decennie-Windows-10-a-eu-moins-de-vulnerabilites-que-Linux-macOS-X-et-Android-selon-une-etude/ : Durant la dernière décennie, Windows 10 a eu moins de vulnérabilités que Linux, MacOS X et Android.
- https://www.linux.com/news/debian-linux-was-the-most-vulnerable-operating-system-in-the-last-20-years/ :Debian Linux Was The Most Vulnerable Operating System In The Last 20 Years.
- https://news.softpedia.com/news/debian-linux-was-the-most-vulnerable-operating-system-in-the-last-20-years-529387.shtml : Debian Linux Was the Most Vulnerable Operating System in the Last 20 Years
La liste des failles de Débian est ici : https://www.cvedetails.com/vendor/23/Debian.html .
J’ai donc plusieurs remarques à faire sur cette comparaison pour le moins douteuse !
Remarque 1 : Architecture.
Débian supporte plus d’architecture que Windows, il y a donc plus de possibilité de faille. Voici la liste des architectures supportées par Débian https://wiki.debian.org/SupportedArchitectures .
Par exemple sur Sparc on a des failles, alors que Microsoft ne le supporte pas :
Remarque 2 : Release.
Débian est vu comme une seule Release alors que Windows est vu comme plusieurs releases. Toutes les failles vu dans Windows 8 avant la sortie de Windows 10 ont du être fixées.
Je te rappelle que le classement fait une différence dans les versions de Windows :
Par contre dans certain articles ils indiquent le nombre de faille par Vendeur et donc il regroupe les OS. Le classement est alors bien différent :
Par exemple Windows 10 commence en 2015 :
Donc en 5 ans il a 1111 vulnérabilités.
Remarque 3 : Débian c’est bien plus qu’un OS.
Il suffit de regarder dans le détails les bugs, si par exemple je regarde celui-ci : https://www.cvedetails.com/cve/CVE-2019-9851/ :
LibreOffice is typically bundled with LibreLogo, a programmable turtle vector graphics script, which can execute arbitrary python commands contained with the document it is launched from. Protection was added, to address CVE-2019-9848, to block calling LibreLogo from document event script handers, e.g. mouse over. However LibreOffice also has a separate feature where documents can specify that pre-installed scripts can be executed on various global script events such as document-open, etc. In the fixed versions, global script event handlers are validated equivalently to document script event handlers. This issue affects: Document Foundation LibreOffice versions prior to 6.2.6.
On est plus dans un bugs de LibreOffice que dans un bugs de Débian. On a donc des bugs qui sont affectés à Débian qui sont en dehors de son périmètre. En fait on a 97 produits sur Débian :
Remarque 4 : Open Source :
Le problème d’un soft Open Source, c’est qu’il est Open Source ! Est-ce que c’est plus facile de s’évader de prison avec un plan ou sans un plan ?
Remarque 5 : Validation :
L’autre problème des soft Open Source, on va pas se mentir, la validation se fait souvent par le développeur. Il n’y a pas beaucoup de soft qui font une vrai validation dans l’Open Source. On a donc toute une phase de validation qui se retrouve faite par les utilisateurs. Ceci explique qu’il y a toujours plus de bugs (et/ou faille) dans l’Open Source.
Remarque 6 : Par l’absurde :
Si le kernel de linux était si mauvais, pourquoi Microsoft essaye de l’intégrer dans Windows 10 ?
Source : https://www.theverge.com/2019/5/6/18534687/microsoft-windows-10-linux-kernel-feature :Microsoft will ship a full Linux kernel in Windows 10
Conclusion :
Oui, j’ai le SEUM. Mais j’ai surtout le SEUM car linux.com partage un article sans même avoir un esprit critique sur l’analyse !
Chargement ...