Un spécialiste de Linux admet que Windows est plus sécurisé

Cloud

Une étude sur les systèmes d’exploitation menée par des universitaires a donné des résultats surprenants : Windows Server 2003 serait plus sécurisé que Red Hat Linux.

Un spécialiste de Linux a admis avec réticence, lors de la RSA Conference de San Francisco, que Microsoft fournissait un code plus sécurisé que ses rivaux open source. Dans une étude universitaire qui devrait être publiée le mois prochain, le Dr Richard Ford de l’Institut de Technologie de Floride et le Dr Herbert Thompson de la société Security Innovation ont analysé les vulnérabilités et les mises à jour de différents systèmes d’exploitation. Ils ont été forcés de conclure que Windows Server 2003 était plus sécurisé que Red Hat Linux.

« Le nombre de vulnérabilités de Red Hat est plus élevé que celui de Microsoft », a indiqué le Dr Ford. « Je suis un grand fan de Linux, j’ai un serveur Linux dans mon sous-sol. Quand j’ai vu les résultats pour la première fois, j’ai pensé que quelqu’un avait trafiqué ma base de données. » Les chercheurs ont comptabilisé les vulnérabilités connues des deux systèmes ainsi que le temps moyen nécessaire pour fournir un correctif. Windows Server 2003 est arrivé en tête avec une moyenne de 30 « jours de risque » entre l’identification d’une faille et la sortie de son correctif, contre 71 jours pour Red Hat.

Des résultats à pondérer

Mais les universitaires ont admis que des impondérables, notamment le fait que Windows constitue une cible de choix pour les hackers, pouvaient fausser les résultats. Néanmoins, de nombreuses attaques ont récemment visé les serveurs Linux plutôt que les systèmes Windows. « Certaines personnes accueillent ces résultats avec scepticisme », a déclaré le Dr Thompson. « Nous les encourageons à mener eux-mêmes ce genre d’étude. Si vous voyez des failles dans la procédure, merci de nous le faire savoir. »

Les deux chercheurs ont indiqué qu’ils manquaient de moyens pour tester d’autres systèmes d’exploitation comme le noyau OS X d’Apple, lequel est selon eux « étonnamment » stable. L’objectif à long terme est de mettre en place un site Web permettant aux administrateurs de systèmes d’évaluer les différentes vulnérabilités avant d’investir dans une plate-forme informatique. « Il serait insensé de prendre des décisions en matière de plates-formes sans penser à la sécurité », estime le Dr Ford. « Quand vous choisissez une plate-forme, vous devez prendre en compte les coûts d’intrusion, qui comprennent également le temps passé à s’assurer que personne ne tente de violer le système. »

Article traduit de VNUnet.com