Linux vs Windows: vive polémique autour des failles

Debian, MandrakeSoft, Red Hat et SuSE Linux ne sont pas d’accord avec les conclusions de l’étude de Forrester Research; celle-ci affirme que Microsoft réagit et corrige plus rapidement les failles sous Windows.

Quelques chiffres extraits de l’étude, tout d’abord : – Il ne faudrait que 25 jours à Microsoft pour corriger une faille après que celle-ci a été rendue publique, contre 57 jours pour Red Hat ou Debian sur leur distribution Linux, 74 jours pour SuSE et 82 jours pour MandrakeSoft. – Accusation plus grave encore: Microsoft corrigerait « toutes les failles déclarées« , contre « toutes sauf une » chez Red Hat et seulement 275 sur 286 chez Debian. Pour les acteurs de Linux, ces chiffres sont faux et tendancieux. Ils estiment que la présentation de l’étude est tronquée ou orientée – une démarche à laquelle on est habitué. Mais il est un point que les éditeurs Linux critiquent surtout dans l’étude: Forrester Research n’aurait pas pris en considération la gravité des failles. Or celles apparaissant sous Windows seraient beaucoup plus graves que celles de Linux. Quant à l’argument des failles non corrigées, tous les éditeurs Linux entendent mettre en avant la règle de priorité: une faille jugée critique sera corrigée très rapidement, généralement en quelques heures, alors qu’une faille sans conséquences sérieuse peut attendre. Ce n’est pas la première fois que la communauté Linux met en cause une étude de Forrester Research concluant à la supériorité de Microsoft. En novembre dernier, une autre étude démontrait l’avantage substantiel des coûts des plates-formes de développement sous Windows pour les portails d’applications, face au couple Linux/J2EE. En réponse aux critiques, Forrester Research a cru bon d’affirmer que « Microsoft n’a pas payé pour cette étude« .