[US Cert]Linux/Unix + vulnérable que Windows

Signaler
Messages postés
1277
Date d'inscription
jeudi 7 décembre 2000
Statut
Contributeur
Dernière intervention
26 février 2009
-
 gégé -
encore une étude essayant de prouver que Gnu/Linux et Unix ne sont pas plus sécurisé que windows. http://www.vnunet.fr/actualite/securite/bogues_et_correctif!%20s/20060105010

3 réponses

Messages postés
11760
Date d'inscription
mardi 1 février 2005
Statut
Modérateur
Dernière intervention
8 août 2019
2 268
Mouai. Remarque, c'est un peu facile aussi : Tu imagines la quantité de machines Windows comparée à la minime qté de machines tournant sous GNU ?
Le jour ou on aura déja 50% WIn et 50% GNU/Linux, on s'appercevra certainement qu'il est aussi simple de concevoir un virus et d'attaquer un système Linux. POur l'instant, il existe une cinquantaine de virus et chevaux de troie à tout casser, on ne peut rien estimer.....
0
Utile
non ce n'est pas vrai . Les distributions linux n'ont pas les meme types de fichiers. Un virus se trouvant sur debian ne pourra pas fonctionner sous mandrake par exemple ce qui empeche fortement la multiplication des virus. D'autre par le code source et ouvert c'est a dire que tout le monde peut l'avoir donc ça devrait etre beaucoup plus facile de faire des virus alors que tu le dit toi meme il y a tres peu de virus sous linux. D'autre part le system est en lui meme mieux protegé car si tu regles bien les droit aucun fichiers ne doit pouvoir s'executer donc la encore le risque de virus est faible. De plus le code source etant ouvert si quelqu'un decouvre une faille il peut prevenir les programmeurs qui la corrige et quasi imediatement la faille est fermé, au pire tu change le code source et tu compile le programme et ça marche alors que sous windows un faille peu resté infiniment plus de temps ouverte (en attendant le prochain correctif ou le prochain pack). Il faut bien se dire qu'avec linux pour corriger un logiciel c'est facile vu qu'il y a le source mais avec windows vas'y.

Ensuite lit bien le texte : Pour être précis, Windows est victime de 813 vulnérabilités (du moins celles reconnues par Microsoft). Comme microsoft ne devoile pas son code source difficile de les contredir, alors que pour pour linux avec le code source facile de trouver les failles (de plus que linux ne les cache pas vu que son but est de les supprimer alors que microsoft lui c'est le contraire)

Apres : Notons également que, parmi les failles Unix/Linux, l'US-CERT intègre celles de Mac OS X. En toute logique puisqu'il s'agit bien d'une déclinaison propriétaire d'un noyau Unix. Pas dificile de trouver plein de faille il y a plus de 100 os / distributions prisent en compte pour linux (je ne vois pas pourquoi on parle de mac qui n'est pas un linux loin de la et qui plus est est proprietaire ) alors qu'il n'existe qu'un seul windows.

Pour continuer il existe beaucoup plus de logicils sous linux que sous windows

Apres il ne font pas de distinction entre les petite vunerabilité et les grosses failles .

Pour finir j'ai des doutes sur ce genre de test : un coup c'est linux qui a le moin de faille , apres c'est windows qui a un millier de faille apres ici linux 5198 ....
On peut faire qire ce qu'on veut a ce genre de teste
0
Utile
Messages postés
7472
Date d'inscription
vendredi 14 octobre 2005
Statut
Contributeur
Dernière intervention
5 juin 2020
897
Un virus se trouvant sur debian ne pourra pas fonctionner sous mandrake
Attention, il ne faut pas confondre un binaire et les paquetages.
Si il est vrai que les *.deb sont difficilement installables sur une mandrake et les *.rpm sur une Debian (quoique...), il n'y a pas de distinctions avec les binaires.
Exemple, les drivers nvidia: ce sont les memes quelque soit la distribution.
Messages postés
32840
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 493
les failles de sécurité comptabilisées en 2005 seraient près de trois fois plus nombreuses du côtés des environnements Unix/Linux que sur les plates-formes de Microsoft.

Clarifions 3 choses sur cette étude:

1)
Ils additionnent les failles de plusieurs OS différents.
(Linux et les unix (Solaris, HP-UX, AIX...)).
Linux n'est pas Unix.
Solaris est également un système différente de HP-UX.
etc.

2)
Ils comptent comme faille les faille de l'OS, mais aussi de tous les logiciels qui l'accompagnent (ColdFusion, MySQL, Mozilla, Sun StorEdge, PHP, OpenSSL...).
Ils ne comparent donc pas les OS eux-même.

3)
Microsoft a une politique de non-divulgation des failles.
J'ai été personnellement confronté à ce problème: Nous avions comportement non-conforme de .Net, et impossible de trouver trace de ce bug chez Microsoft (alors que c'est un vieux bug puisqu'il date du framework 1.0 !).
Le consultant Microsoft nous a confirmé que ce bug était bien recensé, mais en interne.



Donc, ils comparent d'un côté:

Un seul OS, sans ses logiciels, dont toutes les failles ne sont pas divulguées.

avec:

Plusieurs OS, avec tout leurs logiciels et librairies, dont toutes les failles sont publiées quasi-systématiquement.


Tu m'étonne qu'il trouvent plus de failles !
0
Utile
Messages postés
21
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
29 mars 2006

Hello,

Merci sebsauvage pour cette mise au point très pertinente !!
Comme si en possedant Linux on cumulait toutes les failles de HP-UX, Unix, Solaris, etc... comme ils le laissent entendre de facon aussi perfide. Non sens total !

Evidement les conclusions de l'étude ont une toute autre portée, maintenant ;-)

@ +
Messages postés
3310
Date d'inscription
dimanche 11 août 2002
Statut
Contributeur
Dernière intervention
22 juin 2015
50
A préciser que ces études sont toujours dangereusement subjectives et à traiter avec beaucoup, beaucoup de recul.
<avis_perso_assez_tranché_comme_toujours>
En gros elles servent à rien, c'est de l'attrape couillon.
</avis_perso_assez_tranché_comme_toujours>
Précision sur ce qu'a écrit sebsauvage

Un seul OS,...


il en va de meme avec windows non ?
(Windows XP Media Center, windows 2000, Windows Mobile 2003, Windows Server 2003, ...)

Meme si c'est clair que la multiplicité d'OS ainsi que leurs différences est sans comparaison entre MS et UNIX :)

sans ses logiciels,...


la par contre, c'est faux.
windows est également comptabilisé avec des logiciels (skype, winrar, macromedia, ....)

Conclusion : trop fourre tout cette liste d'erreur pour qu'il en ressorte kke chose :P