Le 10 Dec 2002 14:23:36 +0100, tu as ecrit : >[...] Windows ne d�tient plus la premi�re >place au rang des syst�mes r�put�s pour leurs failles et vuln�rabilit�s >diverses. Ce titre glorieux serait, estiment ces sp�cialistes de la >s�curit�, d�tenu actuellement par Linux, tous parfums confondus. Ce � cri du >cour � repose, une fois de plus, sur les r�centes statistiques du Cert et du >FBI, statistiques, rappelons le, qui ne tiennent compte que des � trous � de >s�curit� les plus marquants, sans aucune limitation dans le temps.
En g�n�ral, toute �tude portant sur le nombre de trous de s�curit� est � jeter � la corbeille avant lecture, quelle que soit sa conclusion. Il y a beaucoup de raisons pour cela (je viens d'en lire quelques unes dans http://www.infoworld.com/articles/op/xml/02/12/09/021209opsource.xml), mais celle qui me para�t la plus convaincante est qu'une faille de s�curit� dans une distribution Linux ne se traduit pas par une faille de s�curit� sur chaque syst�me qui a install� cette distribution. Par exemple, Debian "Woody" est compos�e de 8710 paquets (cf Debian homepage), je suis loin d'en avoir install� 10%, et 90% des probl�mes de s�curit� ne me concernent pas (et d'ailleurs, env. 70% de ces probl�mes concernent des logiciels dont je ne connaissais m�me pas l'existence -- statistiques grossi�res faites sur les derni�res alertes publi�es). Le compte des vuln�rabilit�s devrait donc �tre fait individuellement pour chaque syst�me install�, avec pour corollaire qu'il est impossible de comparer des groupes de syst�mes (p.ex. Linux distribution X et Windows). Comparer deux programmes plut�t que deux syst�mes est s�rement un peu plus facile, mais il y a beaucoup d'autres probl�mes qui rendent la comparaison douteuse. Ca signifie aussi que le nombre de trous de s�curit� n'est pas forc�ment un bon argument � mettre en avant pour justifier de la meilleure s�curit� des logiciels libres; l'ind�pendance de l'auteur original, p.ex., me semble beaucoup plus convaincant. Pour le TCO, le probl�me est � mon avis similaire (chaque cas est diff�rent), quoi que peut-�tre moins prononc� -- mais je suis d'accord avec Marc sur le fait que le co�t n'est de toute fa�on pas le meilleur argument dans une discussion sur les avantages des logiciels libres. Fr�d�ric -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se d�sabonner aussi.
