Quels arguments pour les logiciels libres face à ceux de Microsoft


Sur les listes de l’ALDILune discussion a commencé au sujet de ce rapport publié sur le site TechNet de Microsoft titré « Microsoft – Etude de vulnérabilité ».  J’ai fait une analyse rapide du document et je relève plusieurs points que l’ont peut facilement démonter.

Au sujet de la pertinence globale

Je cite : « Ce livre blanc est fourni à titre informatif uniquement.
MICROSOFT N’ACCORDE AUCUNE GARANTIE, EXPRESSE OU TACITE, PAR LE BIAIS DE CE DOCUMENT. »

Je résume, ça nous arrange mais nous ne sommes pas responsables s’il y a des erreurs.

Pertinences des bugs

Une installation ‘de base’ d’une station linux contient déjà beaucoup plus de logiciels installés que la version de Windows toutes versions
confondues. De plus certains bugs se rapportent pas à une utilisation de base même s’ils font partie de l’installation de base.
Par exemple pour ubuntu 9.04 sur les 10 derniers bugs répertoriés :

– ISDN : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4005
– HFS : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4020
– BIND (n’est pas installé par défaut) :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4022
– EXT4 (pas par défaut non plus, seulement à partir de 10.04) :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4131 et
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4308
– KERNEL 2.6.32 : Il n’est pas disponible avant ubuntu 10.04

Il faudrait faire une analyse plus poussée mais il est clair qu’ils n’ont pas correctement ciblés les vulnérabilités.

Pertinence de la vitesse résolution

Quasiment tous les bugs microsoft sont marqués résolus en une journée alors que les mises-à-jour sont mensuelles…

Conclusion

Voilà pour une analyse technique de ce rapport. C’est un rapport volontairement approximatif.

Encore un FUD.

Les commentaires sont fermés.

%d blogueurs aiment cette page :