Le Wed, 04 Apr 2007 12:42:48 +0000, Alfred Wallace a écrit:

> Symantec nous aurait menti ?

Pas forcément. Il y a une différence de taille : c'est que les failles sur
les systèmes MS ne sont pas rendues publiques tout de suite (il y a un
système de prime pour inciter à la non-divulgation publiques des failles)
mais seulement s'il existe des exploits, ou quelques jours avant la sortie
du patch. Alors que sous les systèmes libres, les failles sont en général
rendues publiques dès leur découverte (et en général sont corrigées
immédiatement par les développeurs, mais les patchs mettent parfois pas mal
de temps à être répercutés par les distributions). Au final, pour mesurer
la sécurité de l'OS il faut prendre en compte uniquement la durée moyenne
entre l'annonce publique de la vulnérabilité et la mise en place du
correctif, ce qui fait que même s'il lambinent beaucoup plus chez MS pour
corriger une vulnérabilité, ils sont quand même moins longtemps exposés
*publiquement*, donc plus sûrs.

Ceci dit, je crois que le décompte des vulnérabilité est aussi biaisé en
faveur de MS, puisqu'il me semble que pour redhat / Macos ils prennent en
compte les vulnérabilités de certains services qui ne sont pas activés par
défaut (ou qui n'ont pas d'équivalent sous windows).