Vous avez surement remarquer qu'il y a beaucoup plus de failles sur Unix/Linux que sur Windows, mais c'est parce que beaucoup de personnes cherchent a découvrir des failles sur linux... et donc on en trouve plein...mais je pense quand même que windows est la passoir avec les plus gros trous...

c'est parceque les faille linux concerne tout les package qui vont avec et non pas le systeme lui meme.

Sinon qu'il y ai des faille c'est bien, qu'il y ai des neuneu pour vous faire du mal avec quelque fois sa peut passer, mais la montée en puissance des spyware et autre logiciel espion est vraiment desolante.

Ras le bol de devoir se cacher derriere firewall, antispyware, antivirus ! Fodrais agir et pour commencer sanctioner TOUTE les boites responsable et auteur de spam et diffuseur de spyware !

c'est clair, mais la plus grande différence vient du fait que lorsque une faille est detecter sous unix/linux elle est immédiatement combler contrairement a windows qui a tendance a légerement trainer

Voilà, on dit beaucoup de mal de windows, on dit trop de bien de linux ici et ailleurs!
Ben maintenant c'est prouvé, Linux n'est pas encore au point!
D'ailleurs ça m'étonne beaucoup ces résultats, comme quoi on se laisse trop facilement influencer par les pros linux.
Mais aussi faut dire que les failles windows sont un scandale; on en parle 3fois plus que des failles linux ,et pourtant ces dernieres sont 3fois plus nombreuses!Y'a pas un problème là?

klr linux rox.. windows sux surtout en matière de sécurités...

Mais bon, en sois sa ne veut pas dire grand chose car les failles ne sont pas toutes d'une gravité extreme et loin de la ( heuresement ). De plus pour win, ils parlent de faille et pour unix de vulnérabilité ( l'auteur prendrait-il parti ? ^^)

Cheval de troie -> Pc Zombie -> SPAM
-> Attaque DoS


non ?

sa sarange pas!!!!!
alala

Linux a plus de faille mais de moins grande gravite et pour reussir a penetrer dans unix il faut avoir l'acces root, sinon ce sont vraiment des failles minimes...

Parcontre avec windows, la moindre faille donne vie a de nombreux virus et troyens...

Ce que vous oubliez c'est que les failles concernant linux ne touchent pas le systeme mais les applications qu'on y rajoute. Autrement dit, linux reste toujours le systeme le plus sure comparé a Windows.

pourquoi on parle de vulnérabilité pour Linux et on parle de faille pour Windows ? :-D

les chiffres sont faux !

En suivant la source, on arrive sur cette page :
http://www.us-cert.gov/cas/bulletins/SB2005.html

En tête de page on trouve :

Ensuite, on a la liste de toutes les vulnérabilités reportées, dans chacun des groupes (Windows, unix/linux, autre).

Voici un extrait de cette liste :

Comme vous pouvez le remarquer, de nombreuses lignes sont marquées "Updated". Qu'est-ce que cela signifie ? En cliquant sur les liens en question, on se rend compte que c'est [b]le même bug, mais que les renseignement a son sujet on tout simplement évolués ! (une autre distribution a réalisé qu'elle était touchée aussi, des précisions supplémentaires sont apportées, etc..).
Pourquoi est-il noté comme un bug lui aussi ? (je montrerais ensuite qu'il compte bien dans le nombre de bug énoncé) Probablement parce que les rapports sont publiés en direct, et que l'ajout de précision génère donc une deuxième publication, ce qui donc donc pour deux bugs.

Mais... et si il y avait plus "d'updated" pour linux que sous windows ? À vue de nez, il y en a plus, mais j'ai décidé de vérifier.

J'ai donc copié chacune des listes (windows et linux) dans un fichier différent (respectivement failles-windows.txt et failles-linux.txt).
J'ai ensuite utilisé deux commandes linux : wc compte le nombre de lignes d'un fichier ou d'une entrée, et grep permet de sélectionner certaines lignes uniquement dans un fichier ou une entrée.

Première vérification, compter le nombre de lignes de chaque fichier.




(wc -l, le -l signifie "compter le nombre de lignes (on peut compter le nombres de charcatères ou autre))

Comme vous pouvez le voir, j'ai bien les meme résultat (j'ai 1 de plus à chaque fois (813 au lieu de 812) à cause d'une ligne blanche que je n'ai pas enlevée). Cela signifie bien que tous les "Updated" sont considérés comme bugs à part entière, et donc sont pris en compte dans les chiffres que l'on nous a présenté.

Maintenant, je compte le nombre de lignes qui ne contiennent pas le mot "Updated", c'est à dire le véritable nombre de bugs différents, pour chaque système.

Pour cela j'utilise la commande "grep -v \(Updated\) fichier.txt | wc -l" : je prend toutes les lignes qui ne contiennet pas "(Updated)" (les parenthèses sont du aux REGEXP si vous connaissez) (l'option -v signifie "qui ne contiennent pas"), et je compte le nombre de lignes du résultat.



Windows a en fait 672 vrais failles découvertes, soit un peu mois que les 812 de départ.
Le véritable résultat intéressant arrive :


Tout de suite, c'est pas pareil ! De fait cette année seules 892 vraies failles ont été reportées sous linux ! Les deux tiers des failles déclarées n'étaient en fait que des précision sur une autre faille !

La différence entre linux et windows passe de 812/2328 à 672/892 !
On comprend mieux !

Pourquoi une telle différence ? Tout simplement parce que les failles linux sont discutées en public, la communauté prend part au réglage des bugs (et à la détection, c'est pourquoi on en détecte plus), et donc en discute plus, ce qui génère beaucoup de mises à jour pour un même bug.

Les manipulations que j'ai fait sont aisément reproductibles par chacun d'entre vous.

Les failles Linux sont principalement dues aux librairies (certaines également utilisées par les autres systèmes d'exploitation donc pas seulement sous Linux)!

Bluestorm tu pounes encore tout ! :-)

Effectivement, même si les failles unix/linux sont plus nombreuses c'est pour plusieures raisons facilement explicables.

- Le nombre de systèmes : le monde Unix/Linux comporte des dizaines voire des centaines d'OS ou distributions différents suivant le besoin de chacun.

- La communauté : la communauté mondiale participe au support et développement de cet OS, ce qui permet de trouver les failles plus vites et de les corriger dans les meilleurs délais.

- Des mises à jour fréquentes et simples : Chaque semaine, des paquets sont remis à jour que ce soir au niveau sécuritaire ou au niveau des améliorations diverses. Pour les télécharger, quelques secondes seulement suffisent après avoir appuyé sur un simple bouton.

- Des distributions améliorées sans cesse : A l'exception de quelques unes, les ditributions linux/unix changent relativement souvent de version avec des nouveautés et une sécurité toujours renforcée.

Il existe encore bien d'autres atouts permettant une meilleur sécurité sur ces OS mais je pense que voici les principaux. Et puis, si Linux était plus vulnérable que Windows, peut-être que nous aussi nous nous metterions à installer des anti-virus sur nos machines, ce qui n'est pas encore le cas (pour l'instant)... ;-)

Avec toujours la meme méthode, j'ai découvert que les failles windows contenant le nom "Microsoft" étaient 192, alors que les failles "linux" (déja il y a 35 "vraies"failles comportant le mot "Apple", et je ne peux pas dire combien de logiciels tournent sous mac et pas sous GNU/linux !) contenant le mot "GNU" sont 27 !

Avec ces révélations faites sur le nombre de "vraies failles", qui osera dire à présent que Windows reste le plus sécurisé ?

Bref...

Je trouve le compte de l'auteur du rapport un peu (beaucoup) baclé... Même si c'est Windows, presque 1000 failles _découvertes_ en une année ça me paraissait beaucoup.

Et donc, compte tenu de chiffres réel, qui sera capable de dévoiler le réel % d'augmentation (qui ne doit pas etre loin de l'officiel) du nombre de failles découvertes ?

Tiens d'ailleurs j'y pense. En quoi c'est inquiétant ? Ca devrait plutôt être rassurant non ? L'important n'est-il pas de découvrir ces failles pour pouvoir les supprimer ?

sauf que le jour ou les créateurs de virus vont comencer a s'interresser a Linux vous aller en baver j'pense! j'ai personnellement essayé linux sous sa distibution Mandrake qui est suposément dans les plus simple a utiliser et je n'ai jamais été capable d'installer le moindre logiciel avec cette co***rie

dsl de peter votre "tite bulle" mais Linux va manger sa part de virus un jour ou l'autre même si la "communauté" regle tt ses problèmes par elle même

bye
Fire_dreams1

sauf que le jour ou les créateurs de virus vont comencer a s'interresser a Linux vous aller en baver j'pense! j'ai personnellement essayé linux sous sa distibution Mandrake qui est suposément dans les plus simple a utiliser et je n'ai jamais été capable d'installer le moindre logiciel avec cette co***rie

dsl de peter votre "tite bulle" mais Linux va manger sa part de virus un jour ou l'autre même si la "communauté" regle tt ses problèmes par elle même

bye
Fire_dreams1

Je voudrais bien passer à linux, mais hélas, l'incompatibilité de la majorité des jeux, ne me laisse pas beacoup le choix...

Il va falloir s'y faire un jour, Linux n'est pas un OS a utiliser chez soit. Sauf si on aime bidouiller et passer des longue heures pour comprendre ce que l'on fait exactement.

Si vous voulez passer sur un OS Alternatif a Windows, essayer donc MAC OS, qui est simple et intuitif.

Les dristribution linux ne sont pas grand publique, meme si certaines on été grandement simplifié.

Désolé de te contredire mais l'architecture du système est faite de telle façon que les virus ne pourront se répandre aussi facilement que sous win$ par ex.
C'est d'ailleurs pour cela que linux est plus compliqué à mettre en route, car la gestion des droits est "draconienne" et necessite une organisation propre ...
La seule façon de véroler un système linux est d'obtenir les droits de root (l'équivalent de l'administrateur win$) et ça c'est très difficile sur un système bien configuré ...

Je suis peut-être utopiste mais je pense que bientôt certaines distrib linux ne seront pas plus compliquées à installer (et à utiliser) qu'un MacOS ou win$ ...
La grosse différence c'est qu'avec win$ tout s'installe automatiquement, sans demander son avis à l'utilisateur ...
Cela a sûrement ses bon cotés mais c'est aussi à cause de ça qu'on est obligé de réinstaller le système tous les 6 mois pour repartir sur des bases "propres" !
Concernant les jeux, si un jour linux est aussi répandu que win$, les développeurs seront capables de les faire tourner dessus sans problème ...

Oui tu es utopiste car plus un programme ou système d'exploitation est facile d'accés plus le risque de vulnérabilité augmente, c'est comme ca, le B.A BA.

Le pourquoi du comment de différence de nombres de failles entre Windows et Linux ? C'est simple, la base, la structure, donc bon critiquer Windows pour son nombre de faille me parait légèrement puéril.

Le fait de rester sous Windows pour les jeux, ca aussi c'est idiot, ca ne coute rien d'avoir deux systèmes différent, a mon avis c'est plutôt de la flème qu'autre chose.

Le point aussi important c'est que linux n'a pas pour objectif premiere d'etre un systeme grand publique.
Il vise a étre stable, sécurisé(able), et facilement programmable.

Il pointe directement le marché des entreprises, et s'y install de plus en plus (je parle particulierement des PME, les autre grosse boite etant tous sous linux (meme crosoft ))

Linux en plus est un peu un centre de recherche. tout ce qui fait windows a été developé, testé et eprouvé sur des syteme linux ( a quand du lvm sous windows )
Tu peux avoir plusieur version de ta distrib qui sorte en 1 ans ( pas facile de toute comprendre et de tout suivre )

Windows sa s'apelle du packaging : on prend tout ce qui se fait de bien, on le met dans une boite et on le vend.

Le fait d'avoir deux OS ne sert à rien non plus, au contraire cela prend de la place et cela oblige à redémarrer pour faire autre chose ou empêche de faire plusieurs choses à la fois...
Tout ce que je pourrais faire sous LINUX est faisable sous Windows, l'inverse est fausse, donc pour l'instant je reste sous Windows.

MDR, et la marmotte ???

J'ai fait successivement une PME (EXALTA), MICHELIN, EUROMASTER, PEUGEOT, FT, GL, AUCHAN et TOTAL. Je peux te dire que toutes ces boîtes sont sous Windows et les serveurs sont Microsoft aussi.

Ces boîtes ont vraiment leurs serveurs de BD sous windows ?
Concernant les postes clients, je le conçois, mais pour des serveurs !

Il sont sous Win2003 ? NT 4 ? :-o

effarant !
que les poste utilisateur soit sous windows je comprend (avec un serveur AD derriere ), mais les serveur j'ai du mal a comprendre comment sa marche...

Peut etre faut-il attendre un nouvelle vague de technique reseau et systeme pour bouger un peu tout sa

LAISSER MOI LA PLACE


:-D

Que toute la partie bureautique / serveurs de fichier / progiciel de gestion, c'est à dire les utilisateurs lambda (du directeur à la secrétaire) soient sous Windows, je veux bien, c'est le cas de tous les SAP et autres softs pro. Mais pour la partie base de donnée / mainframes / middleware / R&D, je doute que Microsoft ait un quelconque produit adapté, ou alors il m'a échappé depuis 10 ans. Si je me souviens bien, je crois même savoir précisément que Peugeot tourne sur de l'Unix-Sparc au niveau conception et R&D (un vieux souvenir de 01Informatique). Michelin est entièrement équippé chez IBM depuis 2003, des milliers de PC probablement sous Windows et du mainframe en lame sur base Unix. Même dans les PME, la plupart des BDD tournent sur un quelconque Unix, car on ne peut se permettre les aléas d'un Windows, surtout pour les données financières (plantage = dépot de bilan). Bref, le bureau des employés et les salles informatique, c'est pas pareil hein ;-)

Ayé c'est repartit dans un débat linux vs windows. Le pire, c'est que ce n'est même pas le sujet.