Linux plus sécurisé que Windows? C'est sur!

Windows en roi des dégâts...

En fait, ce qui a longtemps été montré du doigt comme une faiblesse de Linux, sa nature open source, est plutot une grande vertue. Les failles de sécurité potentielles inhérentes à Linux sont analysées et corrigées bien plus vite que sous Windows.

Vous ne me croyez pas? Alors comparez toutes les vulnérabilités découvertes sur Linux, et les dommages qu'elles ont causés, avec les dommages provoqués ces douze derniers mois par les vers Blaster,SoBig, Bugbear, Badtrans, Elkern, Magistr, Sircam, Yaha ou Nimda, et il apparaît clairement alors que les vulnérabilités sous Linux ne sont rien.

Bien sur plusieurs causes peuvent être à l'origine de cette vulnérabilité de Windows. Il reste le systéme d'exploitation le plus utilisé au monde et le plus audité, il est donc normal que d'avantage de failles y soient découvertes et que les dommages soient alors à chaque fois plus importants. Cependant rien ne peut expliquer la si grande présence de failles de vulnérabilité découvertes sur ce systéme.

Windows n'a jamais été sécurisé!

Microsoft s'obstine dans des principes fondamentaux permettant aux données et aux logiciels de fonctionner ensembles à un bas niveau et d'interagir entre eux à travers le réseau. Ce qui ouvre de nombreuses portes aux pirates, leurs permettant de corrompre le systéme entier.

Microsoft avait déclaré en avril qu'ils voulaient améliorer leur systéme et que si Windows 2003 était aussi vulnérable que ces prédécesseurs, alors cela signifierait que leur vision de la sécurité était mauvaise. Et devinez quoi, leur vision fut effectivement mauvaise puisque les vulnérabilités furent rapidement découvertes au grand dam des administrateurs réseaux.

Linux n'a simplement jamais fait la même erreur fondamentale. En partie, c'est parceque Linux a toujours été fait pour fonctionner en réseau et Windows, même maintenant, montre son héritage d'utilisation personnelle assumant que vous pouvez faire confiance à n'importe quelle source de données. Bien sur Windows a fait de gros progrés comme le Enhanced Security Configuration (ESC) dans la dernière version d'Internet Explorer et Windows Server 2003, mais, ironie du sort, pour faire de simples opérations comme la mise à jour de patches, vous devez diminuer votre politique de sécurité pour que ça fonctionne correctement.

Linux, une solution illusoire?

Finallement, la vrai raison qui fait de Windows un systéme si friable, c'est parceque c'est une cible facile. Tout en restant populaire, si Windows était plus sécurisé, les script kiddies retourneraient jouer aux jeux vidéos au lieu de jouer avec les machines Windows. En réalité, pour être vraiment sécurisé, vous devez mettre à jour votre systéme constamment, que ce soit Windows, Linux, ou quoi que ce soit. Le chemin vers la sécurisation reste trés dur mais il est évident qu'il l'est moins avec Linux.

Pour conclure je dirais que Linux posséde donc aussi ses faiblesses. Si vous voulez un systéme d'exploitation qui a été réalisé de bout en bout dans un soucis de sécurité, alors ce que vous cherchez c'est OpenBSD. Aprés tout OpenBSD reste le seul systéme d'exploitation dont l'installation par défaut n'a connu qu'une vulnérabilité, et ceci en sept ans. Excusez du peu...

Source : Echu.org

Rubrique: 
Linux