IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Vos outils de travail sont-ils réellement fiables ?

  1. #1
    Expert éminent sénior
    Avatar de Idelways
    Homme Profil pro
    Développeur Ruby on Rails / iOS
    Inscrit en
    juin 2010
    Messages
    1 374
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Développeur Ruby on Rails / iOS

    Informations forums :
    Inscription : juin 2010
    Messages : 1 374
    Points : 68 508
    Points
    68 508
    Par défaut Vos outils de travail sont-ils réellement fiables ?
    Vos outils de travail sont-ils réellement fiables ?
    Une analyse des vulnérabilités enregistrées en 2009 remet en question certaines idées reçues



    Une étude indépendante réalisée durant le premier trimestre de cette année à la demande de Microsoft et couvrant les vulnérabilités enregistrées en 2009 remet en question quelques préjugés sur la sécurité de certains produits jugés vulnérables ou au contraire réputés fiables.

    L'étude qui se limite aux systèmes d’exploitation et les systèmes de gestions de base de données (SBGD) compare des gammes de produits propriétaires ou open-sources équivalents (sorties durant les mêmes périodes) dans leurs plus récents Services Packs ou updates.

    Pour les systèmes d'exploitation, elle oppose les trois dernières versions majeures de Microsoft Windows aux versions concurrentes de MacOS X, Linux Redhat, Ubuntu, et Suse.

    Quant aux bases de données, les vulnérabilités des solutions Microsoft (SqlServer), Oracle, IBM et Sun (MySQL) ont était analysées.

    Les résultats sont intéressants, et peuvent sembler pour certains étonnants, en effet, l'OS de Windows, dans ses versions XPSP3, Vista SP1 et 7 enregistre le moins de vulnérabilités, loin derrière les distributions Linux.
    L'OS de la firme de la Pomme arrive en deuxième position.

    Pour les distributions linux, on constate une percée remarquable de la distribution Ubuntu en termes d'efforts sur la sécurité entre la version 8.4 et 9.10, cette dernière serait même plus fiable que Suse et RedHat.

    Cependant, la majeure partie des vulnérabilités publiées sur Windows XP SP3, Vista SP1 et Windows 7 ont un fort niveau de criticité.

    Toutefois leur nombre est globalement inférieur à la moyenne des autres systèmes d’exploitation, pour le même niveau de criticité. Exception faite pour MacOS X 10.5.2 et 10.5.3 qui enregistrent moins de failles de niveau critique que Windows XPSP3 et Vista.

    La même tendance se confirme pour les systèmes de gestion des bases de données avec une suprématie absolue pour Microsoft SQL Server qui n'enregistre aucune vulnérabilité durant l'année 2009 aussi bien pour la version 2005 que 2008.

    Le SGBD open-source MySQL, enregistre lui aussi des performances remarquables avec seulement 3 et 2 vulnérabilités détectés pour, respectivement, les versions 5.0.38 et 5.1.30.

    L'étude s'intéresse aussi aux « days-of-risk » ou le nombre de jours écoulés entre la découverte des failles et la parution d'un correctif.

    Là aussi Microsoft fait figure de bon élève et corrige immédiatement la majorité des failles.

    Un autre fait marquant est qu'Apple est l'éditeur qui laisse le plus de vulnérabilités sans correctifs (lire par ailleurs Apple numéro un des vulnérabilités selon Secunia mais ces failles seraient peu critiques)


    Pour plus de détails, l'étude complète est disponible via ce lien

    Et vous ?

    Que pensez-vous de ces résultats ?
    Vous ou vos proches pensez-vous que les OS propriétaires soient plus vulnérables ? D'où viennent selon-vous ces idées-reçues ?

  2. #2
    Rédacteur/Modérateur

    Avatar de gorgonite
    Homme Profil pro
    Ingénieur d'études
    Inscrit en
    décembre 2005
    Messages
    10 322
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur d'études
    Secteur : Transports

    Informations forums :
    Inscription : décembre 2005
    Messages : 10 322
    Points : 18 478
    Points
    18 478
    Par défaut
    il suffit juste de ne pas dévoiler les failles non corrigées pour truquer ce genre de stats... et évidemment, l'open-source ne peut se le permettre aussi aisément


    donc l'étude n'est à la rigueur pertinente que pour comparer 2 solutions open-source à "bugtrack publics", ou 2 solutions complètement cloisonnées... mais tout le reste n'est que pure spéculation, voire graines à trolls
    Evitez les MP pour les questions techniques... il y a des forums
    Contributions sur DVP : Mes Tutos | Mon Blog

  3. #3
    Membre éclairé

    Profil pro
    Inscrit en
    mai 2009
    Messages
    277
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mai 2009
    Messages : 277
    Points : 731
    Points
    731
    Par défaut
    C'est drôle, j'avais lu une étude montrant que les serveurs Unix avaient un uptime annuel BIEEEN meilleur que Windows.

    Bref, comme toujours : il n'y a pas de mauvais système, que des mauvais admins/développeurs/utilisateurs.

  4. #4
    Membre expérimenté
    Profil pro
    Inscrit en
    septembre 2009
    Messages
    1 285
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2009
    Messages : 1 285
    Points : 1 331
    Points
    1 331
    Par défaut
    Citation Envoyé par Idelways Voir le message
    Une étude indépendante
    Aussi indépendante que l'étude qui démontrait (sic!) que windows coute moins cher que GNU-Linux ?

  5. #5
    Membre chevronné

    Homme Profil pro
    Développeur .NET
    Inscrit en
    juillet 2009
    Messages
    966
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : juillet 2009
    Messages : 966
    Points : 2 006
    Points
    2 006
    Par défaut
    Citation Envoyé par Idelways Voir le message
    Que pensez-vous de ces résultats ?
    Pas grand chose, juste qu'il y va y avoir un raz de marrée de troll....

    Citation Envoyé par Idelways Voir le message
    Vous ou vos proches pensez-vous que les OS propriétaires soient plus vulnérables ? D'où viennent selon-vous ces idées-reçues ?
    plus ou moins vulnérable je sais pas.

    Mais l'idée reçue vient du fait que :
    1) 80% de la population sous Windows se connecte en administrateur tout le temps.
    2)cette même population télécharge souvent avec e-mule et/ou va sur des sites à risque
    3) installe (ou pas) un anti-virus mais le lance jamais de scan!

    4) les FAI nous vendent leurs anti-virus sécuritoomachinchose pour seulement 9€/mois et Il faut a tout prix prendre un anti-virus sinon c'est la mort assuré selon le FAI. mais de toute façon.... voir 3)

    5) Norton est installé de basse sur les PC de supermarché (la ou 80% de la population sous windows achète leurs PC) car selon le constructeur c'est la mort assurer si on n'achete pas Norton.... voir 3)


    Bref on nous fait croire (a tort je pense) que windows et internet est un monde plein de danger ou la survie est impossible sans anti-virus...
    un jour, quelqu'un a dit quelque chose...

  6. #6
    Membre actif Avatar de remixtech
    Profil pro
    Enseignant
    Inscrit en
    février 2003
    Messages
    272
    Détails du profil
    Informations personnelles :
    Âge : 34
    Localisation : France

    Informations professionnelles :
    Activité : Enseignant

    Informations forums :
    Inscription : février 2003
    Messages : 272
    Points : 213
    Points
    213
    Par défaut
    Même si je reste sceptique sur les chiffres de cette publication... Je suis certain que l'engouement antiwindows est exagéré

    Je tourne sans antivirus sous windows depuis 5 ans. Je ne travaille pas en administrateur et je n'ai jamais eu de problème de virus.

    J'ai aussi un server Windows 2008 et les seules fois où je l'ai rebooté c'est uniquement pour faire les mises à jours. Pas moins bien que linux...

  7. #7
    Nouveau membre du Club
    Femme Profil pro
    Développeur informatique
    Inscrit en
    septembre 2010
    Messages
    207
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Santé

    Informations forums :
    Inscription : septembre 2010
    Messages : 207
    Points : 26
    Points
    26
    Par défaut
    oui m'enfin t'es un peu un ovni dans le genre sans les droits admin de mon pc je ne fais pas grand chose.. voire rien du tout.

    Je le vois bien au boulot ou je dois taper 4-5 fois le nom de passe super_user pour faire des opérations.

    Après comment si tu as ni anti-virus ni parfeu j'espère que ta box à un super parfeu.

    je me suis branché une fois en direct sur le net sans par-feu ni anti virus (à l'époque win xp sp2) résultat en moins de 10min écran bleu fatal error, je reboot le pc j'avais l'écran bleu en boucle ... obligé de le formater alors que je l'avais fait il y a moins de 30 min

  8. #8
    Membre averti
    Profil pro
    Inscrit en
    janvier 2008
    Messages
    214
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : janvier 2008
    Messages : 214
    Points : 310
    Points
    310
    Par défaut
    Je le vois bien au boulot ou je dois taper 4-5 fois le nom de passe super_user pour faire des opérations.

    Après comment si tu as ni anti-virus ni parfeu j'espère que ta box à un super parfeu.

    je me suis branché une fois en direct sur le net sans par-feu ni anti virus (à l'époque win xp sp2) résultat en moins de 10min écran bleu fatal error, je reboot le pc j'avais l'écran bleu en boucle ... obligé de le formater alors que je l'avais fait il y a moins de 30 min
    J'ai toujours été dubitatif face à ceux qui se font attaquer dès qu'ils sont attaqués par Internet. Jamais eu de soucis de ce genre non plus.

    Faire des opérations d'administrateurs Windows, ça doit me prendre peut-être bien moins souvent que sur Linux, où le sudo arrange bien des choses, mais est mal configuré dans la plupart des machines, ce n'est pas la panacée...

    Les opérations trop répétitives d'administrateurs sur une machine Windows sont souvent le fait d'applications conçues sans prendre en compte les spécificités de Windows, qui ont gardé les principes des premières machines où il n'y avait pas d'administrateur (ou alors bien déguisé).


    J'ai cru comprendre aussi que Linux n'est pas l'OS Unix le plus à la pointe niveau maitrise de la vulnérabilité.


    @yoyo88 : Une étude citant Windows, deux Linux et un MacOS ne cilbe peut-être pas 80 % des ménages mais plutôt des professionnels où souvent il y a une DSI qui chapeaute plus ou moins le tout.

    Ne pas pouvoir installer ses petits utilitaires pratiques ou les plugins indispensables à son logiciel professionnel faute d'être administrateur sont des expériences à mon avis plus courantes que celui qui ouvre son PC avec emule et son Antivirus sans scan régulier. En tout cas, c'est celui qui est plus sensibilisé à la vulnérabilité de son PC.

  9. #9
    Membre confirmé

    Profil pro
    Inscrit en
    mars 2009
    Messages
    349
    Détails du profil
    Informations personnelles :
    Localisation : France, Gironde (Aquitaine)

    Informations forums :
    Inscription : mars 2009
    Messages : 349
    Points : 538
    Points
    538
    Par défaut
    je trouve ça marrant que l'on dise qu'ubuntu développe sur la sécurité alors qu'ils produisent 0 code a ce sujet
    Puis cette étude et de tout manière biaisé pour rassurer les moutons, faire hurler les troll et autres
    Bref du blabla et du vent

  10. #10
    Membre expérimenté Avatar de alexrtz
    Homme Profil pro
    Développeur C++
    Inscrit en
    juin 2003
    Messages
    639
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : Canada

    Informations professionnelles :
    Activité : Développeur C++
    Secteur : Finance

    Informations forums :
    Inscription : juin 2003
    Messages : 639
    Points : 1 348
    Points
    1 348
    Par défaut
    Citation Envoyé par Idelways Voir le message
    Une étude indépendante réalisée durant le premier trimestre de cette année à la demande de Microsoft
    Les informations contenues dans le présent document représentent le point de vue actuel de Microsoft Corporation sur les questions traitées à la date de sa publication.
    "Je suis incapable d'expliquer ce qui se passa ensuite : je lâchai quelque chose, quelque chose à quoi je m'agrippais depuis toujours sans m'en rendre compte. Je m'enfonçais dans une obscurité chaude, moelleuse et protectrice, tandis qu'un loup montait la garde par mes propres yeux."

  11. #11
    Membre émérite
    Avatar de DelphiManiac
    Homme Profil pro
    Homme à tout faire
    Inscrit en
    mars 2002
    Messages
    1 132
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 58
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Homme à tout faire
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mars 2002
    Messages : 1 132
    Points : 2 479
    Points
    2 479
    Par défaut
    Autant je bosse sous windows tous les jours et ne suis pas un fervent adepte de linux (à part pour mes serveurs web), autant, une publication indépendante commandité par Microsoft et qui ne la publie, bien sûr que si ça l'arrange, ça me fatigue un peu :/ D'ailleurs, je n'ai même pas trouvé qui a réalisé l'étude, peut-être une société detenu à 99% par microsoft, mais indépendante.

    Etant tout de même curieux, je me suis penché sur quelques unes des entrées indiquant quelles sont les défaillances rattaché à un système.

    Je ne suis pas allez bien loin et ai pioché donc dans les système les plus à risque :

    CVE-2009-0774 - http://cve.mitre.org/cgi-bin/cvename...=CVE-2009-0774
    CVE-2009-0775 - http://cve.mitre.org/cgi-bin/cvename...=CVE-2009-0775
    CVE-2009-0776 - http://cve.mitre.org/cgi-bin/cvename...=CVE-2009-0776
    CVE-2009-0777 - http://cve.mitre.org/cgi-bin/cvename...=CVE-2009-0777

    et à priori la plupart des éléments de cette colonne concerne donc les produits mozilla, Firefox entre autre.

    Alors à moins qu'un utilisateur n'utilise jamais Firefox sur un environnement microsoft, il est facile de biaiser l'étude.

    Je n'aborde même pas le sujet concernant les virus, sachant que ceux-ci sont majoritairement développé dans le but de viser Windows et donc de passer par les failles de sécurité de Firefox (entre autre).

    Je me suis arrêté là, ceci confirmant le peu d'indépendance de l'étude.
    Si ce message vous a semblé utile, il est possible qu'il soit utile à d'autres personnes. Pensez au . Et n'oubliez pas le le moment venu !

    On n'a pas à choisir si l'on est pour ou contre la décroissance, elle est inéluctable, elle arrivera qu'on le veuille ou non.

  12. #12
    Membre émérite

    Profil pro
    Inscrit en
    décembre 2003
    Messages
    3 995
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2003
    Messages : 3 995
    Points : 2 388
    Points
    2 388
    Par défaut
    1. Je clique sur un lien sur developpez.com et je me retrouve sur microsoft.com. On n'est pas loin du lien publicitaire, là. Surtout que la page ressemble quand même beaucoup à une page promotionnelle...
    2. Une étude "indépendante" comparant des produits Microsoft à des produits concurrents, se trouvant sur le site de Microsoft ?
    3. Cette étude conclue sans surprise que les produits Microsoft, en commençant par leurs OS Windows, sont bien plus fiables que les autres produits, par exemple les OS de la famille Unix, ce que quiconque d'un peu instruit en la matière sait être faux, bien que les études "indépendantes" financées par Microsoft arrivent à cette conclusion depuis 15 ans

Discussions similaires

  1. Réponses: 41
    Dernier message: 20/09/2012, 17h19
  2. Réponses: 4
    Dernier message: 08/03/2012, 09h50
  3. Les bindings de Qt sont-ils réellement matures ?
    Par dourouc05 dans le forum Qt
    Réponses: 12
    Dernier message: 27/08/2010, 11h54
  4. [Outil d'Audit] Quels sont-ils pour .NET ?
    Par Hecco dans le forum EDI/Outils
    Réponses: 1
    Dernier message: 22/08/2006, 17h13
  5. Réponses: 7
    Dernier message: 21/02/2005, 14h28

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo