Windows plus sécurisé que Linux ?

Décidement, Microsoft Corporation a décidé de faire chier les linuxiens. La dernière trouvaille de Microsoft a été de dire que Windows est plus sécurisé que Linux. Ainsi, Mike Nash, le responsable en chef de la sécurité chez Microsoft, justifit ses propos avec une comparaison entre Windows 2003 Server, Red Hat Entreprise Linux et SuSE Entreprise Linux 9.

Selon lui, à partir du 1er Janvier 2005 jusqu'à maintenant, Microsoft a corrigé 15 vulnérabilités sur Windows 2003 Server tandis que Red Hat en a corrigé 34 vulnérabilité et SuSe en a corrigé 74.
Ainsi donc, selon Nash, même si le nombre de patchs (sortis) n'est pas un critère qui montre que MS a bien fait son travail, c'est toujours selon lui une bonne indication.

C'est dans une optique d'améliorer la sécurité sur sa plate-forme que Microsoft avait racheté la société Sybari Software. Le travail de la firme de Redmond sur un antivirus a par ailleurs été confirmé par Nash.
Quand au logiciel AntiSpyware font une beta a été présentée il y a quelques semaines, Nash a indiqué qu'ils réfléchissaient quand au choix de la liscence. Gratuit ou pas ?

Mise à jour :

Toutefois, ça, c'est le point de vue de Microsoft Corporation !

Nous avons des dizaines (voir plus) d'exemples de failles découvertes par des sociétés ou personnes anonymes sur les produits Microsoft, qui n'ont jamais été corrigées. Pour s'en convaincre, il suffit de faire une petite recherche sur Internet.
Par exemple, cette news de K-Otik, lisez bien le 2eme paragraphe

De plus, quand Microsoft corrige, il faut attendre pour obtenir une correction, puisque les corrections made by M$ sont par exemple mensuelles pour IE.
On peut d'ailleurs le voir sur cette news, parlant de 2 nouvelles failles le lendemain de la sortie du bulletin mensuel.

On se souvient tous d'il y a quelques mois lorsque Firefox était encore en version 0.9x. De nombreuses failles avaient été découvertes sur les produits Mozilla. Temps d'attente pour la correction : moins de 24h.
On peut d'ailleurs le lire dans les commentaires de cette news

Des failles jamais corrigées et des failles corrigées quelques mois plus tard contre des failles corrigées en 24h : qu'est-ce qui est mieux ?

De plus, le nombre de patchs correctifs sortant en un mois n'est certainement pas représentatif de la sécurité d'un OS. D'ailleurs, j'ai même envie de dire qu'au moins chez RedHat et Suse, on bosse !

Source : Generation NT
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
71 commentaires
    Votre commentaire
  • nxtreme
    Ils en ont corrigés que 15?
    Mais peut etre ne les ont ils pas toutes trouvées ces failles et qu'il y'en aura bien plus que sur linux à la fin??
    0
  • KoRnKiller@IDN
    M$ a corriger que 15 failles parcqu'il ne corrige que les critiques mais en laisse bcp, surement pour pas manquer de boulot plus tard lol

    Alors pour linux une faille decouverte est corriger le plus vite possible
    0
  • lissyx
    Faudrait aussi ne pas oublier que dans une RedHat ou une SuSe, le nombre de paquets disponibles énormément supérieur.

    Si on compte qu'il y a déjà rien que 4 paquets pour un serveur MySQL (libmysql, libmysqlclient, mysql-common et mysql-server), qui sont tous susceptible d'avoir une faille, ça change drastiquement la donne.

    Et il faudrait aussi voir la latence pour la sortie des patchs, ainsi que la gravité des dites failles ...
    Bref, news un peu caca
    0