Actualités

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Linux ne vaut pas plus cher que Windows


Edition du 10/11/2004 - par Marc Olanié

Les rapports de Mi2g sont, à chaque publication, un régal de l'esprit... pour qui apprécie les opinions caustiques et les propos outranciers. Cette entreprise britannique a analysé près d'un quart de millions d'attaques conduites avec succès envers les machines connectées à Internet en permanence. Cette enquête portait sur tous les types d'installations possibles, du micro appartenant à un particulier au réseau de machines installé au sein d'une grande entreprise.

Au cours des 12 derniers mois, près de 33 % des atteintes ont touché les particuliers, 58,8% affectaient les « petites entités », les moyennes et grandes entreprises essuyant respectivement 6,1 et 2,5 % des viols informatiques. A la lueur de ces chiffres, il est clair que les structures artisanales et professions libérales souffrent bien plus que les particuliers... point on ne peut plus préoccupant. Le « quidam » possédant sa propre machine y fait peut-être plus attention que le patron d'une micro-structure qui lui, est accaparé par d'autres préoccupations et n'a que très rarement les moyens financiers pour sous-traiter le suivi de sa sécurité informatique.

Si l'on considère la répartition des attaques par noyau, poursuivent les analystes de Mi2g, les machines GNU Linux piratées totalisent 65,64% des cas d'attaque (154 846 intrusions), loin devant la famille Windows qui « tombe » dans 25,19% des cas (59 419 des aggressions). Mais le clan des krosofties ne peut chanter victoire, face aux quelques 4,82% qu'essuient les machines sous Mac OS/X et autres Unix BSD. Certes, la stabilité de BSD n'est plus à démontrer. Mais il faut prendre en compte le fait que le nombre de plateformes est nettement moins important que celui des deux autres noyaux pris en compte par l'étude. Somme toute, compte tenu de la taille de son parc, Microsoft ne s'en sort pas si mal que çà.

Pour ce qui concerne Linux, ce serait d'une mesquinerie toute Ballmérienne que d'utiliser cette étude pour en tirer des conclusions hâtives sur la solidité du noyau. La seule erreur commise par le mouvement GNU est d'avoir peut-être voulu trop tôt populariser ce S.E., en le plaçant entre des mains non expertes. Les « install days » laissent parfois les boulangers-charcutiers et les poinçonneurs-maçons -en d'autres termes, les « non geeks »- un peu au dépourvu lorsqu'il s'agit de configurer ipchain ou récupérer un rpm salvateur sur un site situé au Zimbabwe oriental. En outre, une machine mal configurée ou non configurée, que ce soit sous Windows ou Linux, demeure une machine vulnérable aux attaques les plus simples. Linux est un Unix, -un Unix Like disait on autrefois, si l'on excepte la subtilité dialectique du sigle GNU- et doit être abordé avec tout le respect et l'humilité d'un système aussi puissant que complexe.

Côté « malwares », le grand coupable demeure indiscutablement Windows. Développer un Klez ou un Sobig pour machines Linux ou Macintosh n'est pas franchement « rentable »... c'est le défaut qu'impose la « visibilité » imposée par la notion de « monoculture »dénoncée par des Dan Geer et autres Bruce Schneier. « Attendre un hypothétique Longhorn «solide » alors que Windows XP génère quotidiennement des articles catastrophistes relatant ses failles, chercher dans le fouillis des énièmes versions et parfums de Linux ? Non, les professionnels doivent regarder vers BSD et les noyaux Apple » déclare en substance le patron de Mi2g. Et de conclure sur une estimation parfois discutable du coût estimé des attaques via Internet. De là à conclure que le monde serait plus souriant si Windows et Linux étaient rayés de la carte, il y a un pas difficile à franchir. Aussi solide que soit BSD, le nombre d'attaques visant ce système d'exploitation augmenterait dans de très fortes proportions s'il représentait plus de 30 % du marché.

A lire également, suite à cette publication, la réaction épidermique de Bruce Perens dans les colonnes du Security Pipeline, et le point de vue pondéré et sage de nos éminents confrères de XPditif (LE blog qu'il faut suivre pas à pas si l'on s'intéresse un tant soit peu à l'univers NT)

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
La Croix-Rouge française externalise la luttre contre le spam

La Croix-Rouge française a sécurisé les 16 000 boîtes aux lettres électroniques de (...)

Faille de sécurité sur voyages-SNCF.com révélée par le Canard enchaîné

C'est le plus grand site de commerce électronique de France. Le Canard Enchaîné révèle (...)

Se prémunir contre les risques juridiques découlant du Saas

Le Saas (Software as a service) décolle. Or, une entreprise doit verrouiller son (...)

Un bug de 10 minutes à la SNCF a créé la confusion

Le mardi 16 mars, la SNCF a dû démentir les informations relatives à un accident (...)

Orange et la Française des Jeux s'associent dans les paris sur le Web

A l'heure de l'ouverture à la concurrence du marché des jeux d'argent et de hasard (...)

CertEurope délivre son 150 000ème certificat électronique sur clé USB

CertEurope profite de l'annonce de son 150 000ème certificat délivré sur clé USB (...)

Le Centre Scientifique et Technique du Bâtiment protège ses données sensibles

Afin de protéger ses données sensibles, le CSTB a déployé des appliances de sécurité (...)
Recherche
Sondage flash
En ayant virtualisé vos serveurs, le retour sur investissement

Conférences
23/03/2010
CLOUD COMPUTING
De 8h30 - 14h00 à l'Automobile Club de France - Paris 8e
programme   s'inscrire
conférencestoutes les
conférences
Agenda
Du mardi 23 mars 2010 au mardi 23 mars 2010
Printemps 2010 de l'USF
Salon Eurosites George V 28, avenue George V - 75008 Paris
en savoir plus
agendatout
l'agenda