Le Wed, 04 Apr 2007 16:48:17 +0000, Blaise Potard a écrit:

> Le Wed, 04 Apr 2007 12:42:48 +0000, Alfred Wallace a écrit:
>
>> Symantec nous aurait menti ?
>
> Pas forcément. Il y a une différence de taille : c'est que les failles sur
> les systèmes MS ne sont pas rendues publiques tout de suite (il y a un
> système de prime pour inciter à la non-divulgation publiques des failles)
> mais seulement s'il existe des exploits, ou quelques jours avant la sortie
> du patch. Alors que sous les systèmes libres, les failles sont en général
> rendues publiques dès leur découverte (et en général sont corrigées
> immédiatement par les développeurs, mais les patchs mettent parfois pas mal
> de temps à être répercutés par les distributions). Au final, pour mesurer
> la sécurité de l'OS il faut prendre en compte uniquement la durée moyenne
> entre l'annonce publique de la vulnérabilité et la mise en place du
> correctif, ce qui fait que même s'il lambinent beaucoup plus chez MS pour
> corriger une vulnérabilité, ils sont quand même moins longtemps exposés
> *publiquement*, donc plus sûrs.
>
> Ceci dit, je crois que le décompte des vulnérabilité est aussi biaisé en
> faveur de MS, puisqu'il me semble que pour redhat / Macos ils prennent en
> compte les vulnérabilités de certains services qui ne sont pas activés par
> défaut (ou qui n'ont pas d'équivalent sous windows).

Et bien, nous voilà rassurés. Pas de nouvelle: bonne nouvelle. Cette
faille des curseurs animés devait dater de windows 3.0 , mais n'étant pas
au courant, on n'avait aucune raison de flipper, et on se faisait
contaminer sans douleur.
Mais, s'ils réparaient sans faire de pub, çà serait encore mieux, non ?