Menace sur l’Open Source : réactions, commentaires…

Vous avez été nombreux à réagir à notre article sur la faille de Linux ‘

qui menace l’Open Source‘. La fiabilité du système ouvert face à l’apparente fragilité de Windows est au c?ur du débat. Qui, de Windows ou Linux est le plus fiable ? Nous publions ci après la lettre d’un de nos lecteurs qui s’élève contre notre analyse. Une nouvelle fois, la publication d’un article critique envers Linux entraîne une levée de boucliers. Notre analyse y est prise ‘à la lettre’ – nos lecteurs en oublient par exemple que nous avons été parmi les premiers à évoquer voici quelque mois le portage de Solaris 64 bits sur des configurations d’entrée de gamme – certains de nos lecteurs s’y trouvent directement visés et rejètent nos observations. Qu’il nous soit permis d’y répondre… Les failles évoquées sont réelles. Le hasard veut que deux d’entre elles, jugées ‘critiques’ par les experts, se soient suivies à un jour d’intervalle, ce qui pourrait laisser croire que nous nous attachons à ‘critiquer’ l’OS ouvert. C’est oublier quelque peu rapidement notre indépendance éditoriale, ainsi que nos articles critiques sur les failles de Windows en particulier. La sécurité de Windows plus fiable que Linux ? Certains de nos lecteurs, en particulier lorsqu’ils appartiennent à une communauté comme Linux, tendent à confondre l’attaque et sa résultante. Peut-on comparer les volumes de postes vérolés lorsque un ver ou un virus s’attaque à Windows et à ses centaines de millions de postes et serveurs équipés, à Linux et ses centaines de milliers de serveurs ? Une attaque même limitée visant Windows fera toujours plus de dégâts que son équivalent visant Linux. Et compte tenu du positionnement de Microsoft, la couverture médiatique de l’incident amplifie tellement la rumeur qu’aucune attaque visant Linux ne fera aujourd’hui parler d’elle avec autant d’ampleur. Pourtant, Linux est vulnérable lui aussi, et doublement ! Car malgré sa large diffusion, Windows reste un système fermé, qui demande une réelle maîtrise de la programmation pour pouvoir le déstabiliser. Attention? loin de nous l’idée de dévaloriser les programmeurs sous Linux, mais n’est-il pas plus facile de s’attaquer à un système dont les sources sont publiques ? De plus, avec le déploiement de l’internet, dont Linux peut être considéré comme l’un des piliers, sa présence sur les serveurs décuple les risques, d’autant que la plupart des développeurs sous système ouvert possèdent une réelle compétence, autrement plus qualifiée que la très grande majorité des utilisateurs de Wndows. La preuve statistique Afin de démontrer que Linux est plus vulnérable aux failles que Windows, n’en déplaise aux détracteurs de Microsoft, il suffit de compiler les alertes. Pour la seule journée de vendredi dernier, Secunia a publié pas moins de 11 alertes. Une alerte mineure concernait Windows, une autre Oracle, une pour Websense, et deux pour Novell. Concernant Linux, pas moins de 7 alertes, dont une pour SuSE, une pour Mandrake et deux pour Red Hat. Et sur ces dernières, l’une d’entre elle est considérée comme particulièrement critique ! Imaginez maintenant que nous relations chacune de ces failles? De quoi certains membres de la communauté Linux vont-ils nous accuser ? Alors que nous ne ferions que relater la réalité. Ouverture du système, publicité des sources, compétence des acteurs, modularité des applications, tout concourre à faire de Linux un système d’exploitation majeur, puissant, mais aussi une source inévitable de vulnérabilité. Extraits de la lettre de Maxime L.

Je voudrais réagir sur plusieurs articles rédiges [?] par M. Yves Grandmontagne: – Une faille critique est exploitée sur Linux  »

…alors que ses concurrents, dont Linux, se révèlent beaucoup plus vulnérables. » Deux articles sur le couple windows/internet explorer qui comptabilisaient pas moins de 12 failles ont été plubliés en moins d’une semaine, je trouve donc facile de dire que les autres OS sont plus vulnérables que Windows sans un minimum d’argumentation! – Une faille ‘critique’ menace l’Open Source? Le titre est un peu (beaucoup trop) racoleur, cette faille touche ‘rsync’ qui n’est présent que sur quelques linux, Gentoo et Debian pour les plus connus, ainsi que quelques distribs anecdotiques (red-hat aussi utilise rsync mais pour leur systeme d’installation d’OS via le reseau, il ne serait apparemment pas touché), pour une faille critique qui menace l’open source, je trouve que c’est un peu léger [?]. De plus, ces distributions sont destinées a des utilisateurs ‘chevronnés’, étant donné que leurs installations comme leur configuration/maintenance n’est pas aisée, je pense qu’à la vue d’une telle faille et dès que le correctif sera publié, la majorité de ces utilisateurs ne manqueront pas de mettre a jour leur système [?]. (Le lien de correction figure sur l’article incriminé ? NDLR) Il m’est ainsi difficile de comprendre pourquoi cette faille menacerait l’open source entier?!?! – Alliance Sun/AMD : la fin des systèmes UltraSPARC ? [?] Si vous vous étiez un minimum renseigné, vous vous seriez certainement rendu compte que depuis quelques années déjà, Solaris (depuis la version 7) est dispo en 64 bits sur les plates-formes UltraSPARC. Maintenant, il est vrai que la version x86 n’existait pas en 64 bits (mais nulle part dans l’article vous ne parlez de version x86 ou non sparc). Je trouve que ces quelques pics, un peu faciles, lances envers le monde Unix/Linux ne sont pas les bienvenus sur un site qui est censé remonter des infos de manière objective. Aussi n’étant que très peu intéressé par des articles sur le (selon vous, très beau) monde Windows je vais m’empresser de demander un désabonnement et j’irai consulter d’autres sites de news.