Pour gérer vos consentements :
Categories: Cloud

Un spécialiste de Linux admet que Windows est plus sécurisé

Un spécialiste de Linux a admis avec réticence, lors de la RSA Conference de San Francisco, que Microsoft fournissait un code plus sécurisé que ses rivaux open source. Dans une étude universitaire qui devrait être publiée le mois prochain, le Dr Richard Ford de l’Institut de Technologie de Floride et le Dr Herbert Thompson de la société Security Innovation ont analysé les vulnérabilités et les mises à jour de différents systèmes d’exploitation. Ils ont été forcés de conclure que Windows Server 2003 était plus sécurisé que Red Hat Linux.

« Le nombre de vulnérabilités de Red Hat est plus élevé que celui de Microsoft », a indiqué le Dr Ford. « Je suis un grand fan de Linux, j’ai un serveur Linux dans mon sous-sol. Quand j’ai vu les résultats pour la première fois, j’ai pensé que quelqu’un avait trafiqué ma base de données. » Les chercheurs ont comptabilisé les vulnérabilités connues des deux systèmes ainsi que le temps moyen nécessaire pour fournir un correctif. Windows Server 2003 est arrivé en tête avec une moyenne de 30 « jours de risque » entre l’identification d’une faille et la sortie de son correctif, contre 71 jours pour Red Hat.

Des résultats à pondérer

Mais les universitaires ont admis que des impondérables, notamment le fait que Windows constitue une cible de choix pour les hackers, pouvaient fausser les résultats. Néanmoins, de nombreuses attaques ont récemment visé les serveurs Linux plutôt que les systèmes Windows. « Certaines personnes accueillent ces résultats avec scepticisme », a déclaré le Dr Thompson. « Nous les encourageons à mener eux-mêmes ce genre d’étude. Si vous voyez des failles dans la procédure, merci de nous le faire savoir. »

Les deux chercheurs ont indiqué qu’ils manquaient de moyens pour tester d’autres systèmes d’exploitation comme le noyau OS X d’Apple, lequel est selon eux « étonnamment » stable. L’objectif à long terme est de mettre en place un site Web permettant aux administrateurs de systèmes d’évaluer les différentes vulnérabilités avant d’investir dans une plate-forme informatique. « Il serait insensé de prendre des décisions en matière de plates-formes sans penser à la sécurité », estime le Dr Ford. « Quand vous choisissez une plate-forme, vous devez prendre en compte les coûts d’intrusion, qui comprennent également le temps passé à s’assurer que personne ne tente de violer le système. »

Article traduit de VNUnet.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago