***************************
Trois fois plus de vulnérabilités chez Linux que Windows
Selon l'US-Cert, Windows connaîtrait moins d'anomalies de fonctionnement que
les environnements Unix/Linux.
La Rédaction, VNUnet.fr 05.01.2006
Qui l'eut cru? Alors que Windows est régulièrement considéré comme un nid à
bugs, selon l'US-CERT, les failles de sécurité comptabilisées en 2005
seraient près de trois fois plus nombreuses du côtés des environnements
Unix/Linux que sur les plates-formes de Microsoft.
Dans son bulletin SB2005, le Computer Emergency Readiness Team, agence
gouvernementale issu du Department of Homeland Security, recense 812
vulnérabilités chez Windows contre 2 328 du côté d'Unix/Linux.
Pour un total de 5 198 vulnérabilités. Les 2 058 faiblesses restantes sont
attribuées à de "multiples environnement" comme les logiciels Cisco, les
applications de développement ColdFusion de Macromedia, les outils MySQL,
Mozilla, Sun StorEdge, PHP... pour ne citer que les plus médiatiques.
Pour être précis, Windows est victime de 813 vulnérabilités (du moins celles
reconnues par Microsoft). L'US-CERT ne semble en effet pas avoir recensé la
dernière faille en date : le fameux code d'exploitation des fichiers WMF
détournés (voir notamment édition du jour). Certes apparue en toute fin
d'année, le 27 décembre, la faille WMF n'en est pas moins datée de 2005.
Pas de quoi réduire significativement l'écart. Notons également que, parmi
les failles Unix/Linux, l'US-CERT intègre celles de Mac OS X. En toute
logique puisqu'il s'agit bien d'une déclinaison propriétaire d'un noyau
Unix.
*************************
l'US-Cert est à la botte de microsoft ?
http://www.us-cert.gov/cas/bulletins/SB2005.html
On Fri, 06 Jan 2006 11:55:27 +0100, Philippe wrote:
Dans son bulletin SB2005, le Computer Emergency Readiness Team, agence gouvernementale issu du Department of Homeland Security, recense 812 vulnérabilités chez Windows contre 2 328 du côté d'Unix/Linux.
Les failles des logiciels open source en général, sont detectables en lisant le code source. Les failles des logiciel au code fermé sont détecées un peu par hasard. - Qu'est ce qu'on appelle un environnement Windows (resp. Unix)? une installation minimale? une installation comment?
-- Telephone portable "intelligent" (SmartPhone) GSM, GPRS,... Il est sous Linux, ne coute pas trop cher,... http://www.it2l.com/product_info.php?cPath&products_idE6
On Fri, 06 Jan 2006 11:55:27 +0100, Philippe wrote:
Dans son bulletin SB2005, le Computer Emergency Readiness Team, agence
gouvernementale issu du Department of Homeland Security, recense 812
vulnérabilités chez Windows contre 2 328 du côté d'Unix/Linux.
Les failles des logiciels open source en général, sont detectables en
lisant le code source.
Les failles des logiciel au code fermé sont détecées un peu par hasard.
- Qu'est ce qu'on appelle un environnement Windows (resp. Unix)? une
installation minimale? une installation comment?
--
Telephone portable "intelligent" (SmartPhone) GSM, GPRS,...
Il est sous Linux, ne coute pas trop cher,...
http://www.it2l.com/product_info.php?cPath&products_idE6
On Fri, 06 Jan 2006 11:55:27 +0100, Philippe wrote:
Dans son bulletin SB2005, le Computer Emergency Readiness Team, agence gouvernementale issu du Department of Homeland Security, recense 812 vulnérabilités chez Windows contre 2 328 du côté d'Unix/Linux.
Les failles des logiciels open source en général, sont detectables en lisant le code source. Les failles des logiciel au code fermé sont détecées un peu par hasard. - Qu'est ce qu'on appelle un environnement Windows (resp. Unix)? une installation minimale? une installation comment?
-- Telephone portable "intelligent" (SmartPhone) GSM, GPRS,... Il est sous Linux, ne coute pas trop cher,... http://www.it2l.com/product_info.php?cPath&products_idE6
Philippe
Les failles des logiciels open source en général, sont detectables en lisant le code source. Les failles des logiciel au code fermé sont détecées un peu par hasard. - Qu'est ce qu'on appelle un environnement Windows (resp. Unix)? une installation minimale? une installation comment?
je suis bien d'accord, ce type de news ressort de l'escroqurie intellectuelle ni plus ni moins le US-Cert ferait bien de revoir son mode de classement...
*** Philippe
Les failles des logiciels open source en général, sont detectables en
lisant le code source.
Les failles des logiciel au code fermé sont détecées un peu par hasard.
- Qu'est ce qu'on appelle un environnement Windows (resp. Unix)? une
installation minimale? une installation comment?
je suis bien d'accord, ce type de news ressort de l'escroqurie
intellectuelle ni plus ni moins
le US-Cert ferait bien de revoir son mode de classement...
Les failles des logiciels open source en général, sont detectables en lisant le code source. Les failles des logiciel au code fermé sont détecées un peu par hasard. - Qu'est ce qu'on appelle un environnement Windows (resp. Unix)? une installation minimale? une installation comment?
je suis bien d'accord, ce type de news ressort de l'escroqurie intellectuelle ni plus ni moins le US-Cert ferait bien de revoir son mode de classement...
*************************** Trois fois plus de vulnérabilités chez Linux que Windows Selon l'US-Cert, Windows connaîtrait moins d'anomalies de fonctionnement que les environnements Unix/Linux. La Rédaction, VNUnet.fr 05.01.2006 [...]
l'US-Cert est à la botte de microsoft ? http://www.us-cert.gov/cas/bulletins/SB2005.html
1) Les failles spécifiques des OS et distributions sont additionnées (tout le monde sait qu'un utilisateur de Slackware est concerné par les failles de Debian, FreeBSD, Mac-OS X, AIX et HP-UX).
2) Certaines vulnérabilités sont comptées plusieurs fois à cause des mises à jour des bulletins d'alerte (descriptions plus précises, contre-mesures).
JFB
-- According to the latest official figures, 43% of all statistics are totally worthless.
***************************
Trois fois plus de vulnérabilités chez Linux que Windows
Selon l'US-Cert, Windows connaîtrait moins d'anomalies de fonctionnement que
les environnements Unix/Linux.
La Rédaction, VNUnet.fr 05.01.2006
[...]
l'US-Cert est à la botte de microsoft ?
http://www.us-cert.gov/cas/bulletins/SB2005.html
1) Les failles spécifiques des OS et distributions sont additionnées (tout
le monde sait qu'un utilisateur de Slackware est concerné par les failles
de Debian, FreeBSD, Mac-OS X, AIX et HP-UX).
2) Certaines vulnérabilités sont comptées plusieurs fois à cause des mises
à jour des bulletins d'alerte (descriptions plus précises, contre-mesures).
JFB
--
According to the latest official figures, 43% of all statistics are
totally worthless.
*************************** Trois fois plus de vulnérabilités chez Linux que Windows Selon l'US-Cert, Windows connaîtrait moins d'anomalies de fonctionnement que les environnements Unix/Linux. La Rédaction, VNUnet.fr 05.01.2006 [...]
l'US-Cert est à la botte de microsoft ? http://www.us-cert.gov/cas/bulletins/SB2005.html
1) Les failles spécifiques des OS et distributions sont additionnées (tout le monde sait qu'un utilisateur de Slackware est concerné par les failles de Debian, FreeBSD, Mac-OS X, AIX et HP-UX).
2) Certaines vulnérabilités sont comptées plusieurs fois à cause des mises à jour des bulletins d'alerte (descriptions plus précises, contre-mesures).
JFB
-- According to the latest official figures, 43% of all statistics are totally worthless.
Jérémy JUST
On Fri, 6 Jan 2006 11:55:27 +0100 "Philippe" wrote:
Qui l'eut cru? Alors que Windows est régulièrement considéré comme un nid à bugs, selon l'US-CERT, les failles de sécurité comptabilisées en 2005 seraient près de trois fois plus nombreuses du côtés des environnements Unix/Linux que sur les plates-formes de Microsoft.
Et si on rapportait ça à une unité commune? Par exemple le nombre d'heures de développement? Parce que d'après les listes de failles, la variété d'applications considérée est sans commune mesure entre Unix et Windows.
D'ailleurs, je pense que la sévérité des failles est aussi très différente. Quand je vois 15 failles pour Vim et une seule pour MS IIS (le serveur web de MS), je me dis qu'il y a peut-être une certaine « bienveillance » pour Windows, contre laquelle l'honnêteté des outils libres ne peut pas lutter.
Au passage, beaucoup d'outils mentionnés dans la liste Linux/Unix tournent parfaitement sous Windows (Apache, par exemple). Or je ne les vois jamais mentionnés dans la liste Windows. Est-ce un oubli? (ce serait dommage, car ça concerne plusieurs centaines de failles, peut-être plus d'un millier) Est-ce que toutes les failles de ces outils sont OS-dépendantes? (j'ai du mal à croire que la création de fichiers temporaires par Firefox soit OS-dépendante)
Notons également que, parmi les failles Unix/Linux, l'US-CERT intègre celles de Mac OS X. En toute logique puisqu'il s'agit bien d'une déclinaison propriétaire d'un noyau Unix.
J'ai vérifié que Microsoft n'avait pas pourri le score des Unix en farcissant Xenix (son Unix propriétaire) de failles. :)
-- Jérémy JUST
On Fri, 6 Jan 2006 11:55:27 +0100
"Philippe" <philippe.schelte@gmail.com> wrote:
Qui l'eut cru? Alors que Windows est régulièrement considéré comme un
nid à bugs, selon l'US-CERT, les failles de sécurité comptabilisées en
2005 seraient près de trois fois plus nombreuses du côtés des
environnements Unix/Linux que sur les plates-formes de Microsoft.
Et si on rapportait ça à une unité commune? Par exemple le nombre
d'heures de développement?
Parce que d'après les listes de failles, la variété d'applications
considérée est sans commune mesure entre Unix et Windows.
D'ailleurs, je pense que la sévérité des failles est aussi très
différente. Quand je vois 15 failles pour Vim et une seule pour MS IIS
(le serveur web de MS), je me dis qu'il y a peut-être une certaine
« bienveillance » pour Windows, contre laquelle l'honnêteté des outils
libres ne peut pas lutter.
Au passage, beaucoup d'outils mentionnés dans la liste Linux/Unix
tournent parfaitement sous Windows (Apache, par exemple). Or je ne les
vois jamais mentionnés dans la liste Windows.
Est-ce un oubli? (ce serait dommage, car ça concerne plusieurs
centaines de failles, peut-être plus d'un millier)
Est-ce que toutes les failles de ces outils sont OS-dépendantes?
(j'ai du mal à croire que la création de fichiers temporaires par
Firefox soit OS-dépendante)
Notons également que, parmi les failles Unix/Linux, l'US-CERT intègre
celles de Mac OS X. En toute logique puisqu'il s'agit bien d'une
déclinaison propriétaire d'un noyau Unix.
J'ai vérifié que Microsoft n'avait pas pourri le score des Unix en
farcissant Xenix (son Unix propriétaire) de failles. :)
On Fri, 6 Jan 2006 11:55:27 +0100 "Philippe" wrote:
Qui l'eut cru? Alors que Windows est régulièrement considéré comme un nid à bugs, selon l'US-CERT, les failles de sécurité comptabilisées en 2005 seraient près de trois fois plus nombreuses du côtés des environnements Unix/Linux que sur les plates-formes de Microsoft.
Et si on rapportait ça à une unité commune? Par exemple le nombre d'heures de développement? Parce que d'après les listes de failles, la variété d'applications considérée est sans commune mesure entre Unix et Windows.
D'ailleurs, je pense que la sévérité des failles est aussi très différente. Quand je vois 15 failles pour Vim et une seule pour MS IIS (le serveur web de MS), je me dis qu'il y a peut-être une certaine « bienveillance » pour Windows, contre laquelle l'honnêteté des outils libres ne peut pas lutter.
Au passage, beaucoup d'outils mentionnés dans la liste Linux/Unix tournent parfaitement sous Windows (Apache, par exemple). Or je ne les vois jamais mentionnés dans la liste Windows. Est-ce un oubli? (ce serait dommage, car ça concerne plusieurs centaines de failles, peut-être plus d'un millier) Est-ce que toutes les failles de ces outils sont OS-dépendantes? (j'ai du mal à croire que la création de fichiers temporaires par Firefox soit OS-dépendante)
Notons également que, parmi les failles Unix/Linux, l'US-CERT intègre celles de Mac OS X. En toute logique puisqu'il s'agit bien d'une déclinaison propriétaire d'un noyau Unix.
J'ai vérifié que Microsoft n'avait pas pourri le score des Unix en farcissant Xenix (son Unix propriétaire) de failles. :)
-- Jérémy JUST
Philippe
Et si on rapportait ça à une unité commune? Par exemple le nombre d'heures de développement? Parce que d'après les listes de failles, la variété d'applications considérée est sans commune mesure entre Unix et Windows.
tout à fait, il est évident que des critères de caomparaison pertinents manquent.
D'ailleurs, je pense que la sévérité des failles est aussi très différente. Quand je vois 15 failles pour Vim et une seule pour MS IIS (le serveur web de MS), je me dis qu'il y a peut-être une certaine « bienveillance » pour Windows, contre laquelle l'honnêteté des outils libres ne peut pas lutter.
Voilà un bon critère que l' US-Cert devrai intégrer dans leur classement
Au passage, beaucoup d'outils mentionnés dans la liste Linux/Unix tournent parfaitement sous Windows (Apache, par exemple). Or je ne les vois jamais mentionnés dans la liste Windows. Est-ce un oubli? (ce serait dommage, car ça concerne plusieurs centaines de failles, peut-être plus d'un millier) Est-ce que toutes les failles de ces outils sont OS-dépendantes? (j'ai du mal à croire que la création de fichiers temporaires par Firefox soit OS-dépendante)
Ben non apparemment ils sont listés dans la section "Multiple Operating Systems"
J'ai vérifié que Microsoft n'avait pas pourri le score des Unix en farcissant Xenix (son Unix propriétaire) de failles. :)
c'est quoi Xenix ? un fork de minix :)
*** Philippe
Et si on rapportait ça à une unité commune? Par exemple le nombre
d'heures de développement?
Parce que d'après les listes de failles, la variété d'applications
considérée est sans commune mesure entre Unix et Windows.
tout à fait, il est évident que des critères de caomparaison pertinents
manquent.
D'ailleurs, je pense que la sévérité des failles est aussi très
différente. Quand je vois 15 failles pour Vim et une seule pour MS IIS
(le serveur web de MS), je me dis qu'il y a peut-être une certaine
« bienveillance » pour Windows, contre laquelle l'honnêteté des outils
libres ne peut pas lutter.
Voilà un bon critère que l' US-Cert devrai intégrer dans leur classement
Au passage, beaucoup d'outils mentionnés dans la liste Linux/Unix
tournent parfaitement sous Windows (Apache, par exemple). Or je ne les
vois jamais mentionnés dans la liste Windows.
Est-ce un oubli? (ce serait dommage, car ça concerne plusieurs
centaines de failles, peut-être plus d'un millier)
Est-ce que toutes les failles de ces outils sont OS-dépendantes?
(j'ai du mal à croire que la création de fichiers temporaires par
Firefox soit OS-dépendante)
Ben non apparemment ils sont listés dans la section "Multiple Operating
Systems"
J'ai vérifié que Microsoft n'avait pas pourri le score des Unix en
farcissant Xenix (son Unix propriétaire) de failles. :)
Et si on rapportait ça à une unité commune? Par exemple le nombre d'heures de développement? Parce que d'après les listes de failles, la variété d'applications considérée est sans commune mesure entre Unix et Windows.
tout à fait, il est évident que des critères de caomparaison pertinents manquent.
D'ailleurs, je pense que la sévérité des failles est aussi très différente. Quand je vois 15 failles pour Vim et une seule pour MS IIS (le serveur web de MS), je me dis qu'il y a peut-être une certaine « bienveillance » pour Windows, contre laquelle l'honnêteté des outils libres ne peut pas lutter.
Voilà un bon critère que l' US-Cert devrai intégrer dans leur classement
Au passage, beaucoup d'outils mentionnés dans la liste Linux/Unix tournent parfaitement sous Windows (Apache, par exemple). Or je ne les vois jamais mentionnés dans la liste Windows. Est-ce un oubli? (ce serait dommage, car ça concerne plusieurs centaines de failles, peut-être plus d'un millier) Est-ce que toutes les failles de ces outils sont OS-dépendantes? (j'ai du mal à croire que la création de fichiers temporaires par Firefox soit OS-dépendante)
Ben non apparemment ils sont listés dans la section "Multiple Operating Systems"
J'ai vérifié que Microsoft n'avait pas pourri le score des Unix en farcissant Xenix (son Unix propriétaire) de failles. :)
c'est quoi Xenix ? un fork de minix :)
*** Philippe
R12y
On Fri, 06 Jan 2006 13:11:40 +0100, Patrick Lamaizière wrote:
Les failles des logiciels open source en général, sont detectables en lisant le code source. On ne peut pas détecter une faille sur un logiciel propriétaire en
lisant son code source ?
Peut-on _toujours_ obtenir _toutes_ les sources d'un logiciel propriétaire? Tu pinailles un peu là, quand même, non?
-- Telephone portable "intelligent" (SmartPhone) GSM, GPRS,... Il est sous Linux, ne coute pas trop cher,... http://www.it2l.com/product_info.php?cPath&products_idE6
On Fri, 06 Jan 2006 13:11:40 +0100, Patrick Lamaizière wrote:
Les failles des logiciels open source en général, sont detectables en
lisant le code source.
On ne peut pas détecter une faille sur un logiciel propriétaire en
lisant son code source ?
Peut-on _toujours_ obtenir _toutes_ les sources d'un logiciel propriétaire?
Tu pinailles un peu là, quand même, non?
--
Telephone portable "intelligent" (SmartPhone) GSM, GPRS,...
Il est sous Linux, ne coute pas trop cher,...
http://www.it2l.com/product_info.php?cPath&products_idE6
On Fri, 06 Jan 2006 13:11:40 +0100, Patrick Lamaizière wrote:
Les failles des logiciels open source en général, sont detectables en lisant le code source. On ne peut pas détecter une faille sur un logiciel propriétaire en
lisant son code source ?
Peut-on _toujours_ obtenir _toutes_ les sources d'un logiciel propriétaire? Tu pinailles un peu là, quand même, non?
-- Telephone portable "intelligent" (SmartPhone) GSM, GPRS,... Il est sous Linux, ne coute pas trop cher,... http://www.it2l.com/product_info.php?cPath&products_idE6
Hervé Autret
Bonjour Philippe,
Tu cites :
Windows est victime de 813 vulnérabilités (du moins celles reconnues par Microsoft). Ah ? Même le décompte des bugs est propriétaire !
l'US-Cert est à la botte de microsoft ?
Je poserais une autre question : qui connait un organisme qui soit libre de toute chapperonnage financier et tout chauvinisme ? -- Hervé
Bonjour Philippe,
Tu cites :
Windows est victime de 813 vulnérabilités
(du moins celles reconnues par Microsoft).
Ah ? Même le décompte des bugs est propriétaire !
l'US-Cert est à la botte de microsoft ?
Je poserais une autre question : qui connait un organisme qui
soit libre de toute chapperonnage financier et tout chauvinisme ?
--
Hervé
Je poserais une autre question : qui connait un organisme qui soit libre de toute chapperonnage financier et tout chauvinisme ?
Chauvinisme je ne pense pas, avec gentoo fedora, debian les ricains on de quoi être fier d'eux ;)
*** Philippe
R12y
On Fri, 06 Jan 2006 14:02:10 +0100, Philippe wrote:
Je poserais une autre question : qui connait un organisme qui soit libre de toute chapperonnage financier et tout chauvinisme ? Chauvinisme je ne pense pas, avec gentoo fedora, debian les ricains on de
quoi être fier d'eux ;)
Et qu'est ce qui dit que Debian et Fedora sont americaines?
-- Telephone portable "intelligent" (SmartPhone) GSM, GPRS,... Il est sous Linux, ne coute pas trop cher,... http://www.it2l.com/product_info.php?cPath&products_idE6
On Fri, 06 Jan 2006 14:02:10 +0100, Philippe wrote:
Je poserais une autre question : qui connait un organisme qui
soit libre de toute chapperonnage financier et tout chauvinisme ?
Chauvinisme je ne pense pas, avec gentoo fedora, debian les ricains on de
quoi être fier d'eux ;)
Et qu'est ce qui dit que Debian et Fedora sont americaines?
--
Telephone portable "intelligent" (SmartPhone) GSM, GPRS,...
Il est sous Linux, ne coute pas trop cher,...
http://www.it2l.com/product_info.php?cPath&products_idE6
On Fri, 06 Jan 2006 14:02:10 +0100, Philippe wrote:
Je poserais une autre question : qui connait un organisme qui soit libre de toute chapperonnage financier et tout chauvinisme ? Chauvinisme je ne pense pas, avec gentoo fedora, debian les ricains on de
quoi être fier d'eux ;)
Et qu'est ce qui dit que Debian et Fedora sont americaines?
-- Telephone portable "intelligent" (SmartPhone) GSM, GPRS,... Il est sous Linux, ne coute pas trop cher,... http://www.it2l.com/product_info.php?cPath&products_idE6
Hervé Autret
Bonjour,
Patrick Lamaizière a écrit :
Donc dire que Open source = moins de failles me semble un peu foireux comme argument.
Contrairement à ce qui *peut* exister dans l cadre du code propriétaire: si quelqu'un découvre une faille, aucune pression hiérarchique ne l'obligera à garder sa découverte pour lui.
Bonjour,
Patrick Lamaizière a écrit :
Donc dire que Open source = moins de failles me semble un peu foireux
comme argument.
Contrairement à ce qui *peut* exister dans l cadre du code propriétaire:
si quelqu'un découvre une faille, aucune pression hiérarchique ne
l'obligera à garder sa découverte pour lui.
Donc dire que Open source = moins de failles me semble un peu foireux comme argument.
Contrairement à ce qui *peut* exister dans l cadre du code propriétaire: si quelqu'un découvre une faille, aucune pression hiérarchique ne l'obligera à garder sa découverte pour lui.
