Pas de panique Débian est très fiable.

Michel, je te sais tout patraque depuis que tu as vu une série d’articles indiquant que Débian avait plus de faille que Windows:

La liste des failles de Débian est ici : https://www.cvedetails.com/vendor/23/Debian.html .

J’ai donc plusieurs remarques à faire sur cette comparaison pour le moins douteuse !

Remarque 1 : Architecture.

Débian supporte plus d’architecture que Windows, il y a donc plus de possibilité de faille. Voici la liste des architectures supportées par Débian https://wiki.debian.org/SupportedArchitectures .

Par exemple sur Sparc on a des failles, alors que Microsoft ne le supporte pas :

Remarque 2 : Release.

Débian est vu comme une seule Release alors que Windows est vu comme plusieurs releases. Toutes les failles vu dans Windows 8 avant la sortie de Windows 10 ont du être fixées.

Je te rappelle que le classement fait une différence dans les versions de Windows :

Par contre dans certain articles ils indiquent le nombre de faille par Vendeur et donc il regroupe les OS. Le classement est alors bien différent :

Par exemple Windows 10 commence en 2015 :

Donc en 5 ans il a 1111 vulnérabilités.

Remarque 3 : Débian c’est bien plus qu’un OS.

Il suffit de regarder dans le détails les bugs, si par exemple je regarde celui-ci : https://www.cvedetails.com/cve/CVE-2019-9851/ :

LibreOffice is typically bundled with LibreLogo, a programmable turtle vector graphics script, which can execute arbitrary python commands contained with the document it is launched from. Protection was added, to address CVE-2019-9848, to block calling LibreLogo from document event script handers, e.g. mouse over. However LibreOffice also has a separate feature where documents can specify that pre-installed scripts can be executed on various global script events such as document-open, etc. In the fixed versions, global script event handlers are validated equivalently to document script event handlers. This issue affects: Document Foundation LibreOffice versions prior to 6.2.6.

On est plus dans un bugs de LibreOffice que dans un bugs de Débian. On a donc des bugs qui sont affectés à Débian qui sont en dehors de son périmètre. En fait on a 97 produits sur Débian :

Remarque 4 : Open Source :

Le problème d’un soft Open Source, c’est qu’il est Open Source ! Est-ce que c’est plus facile de s’évader de prison avec un plan ou sans un plan ?

Remarque 5 : Validation :

L’autre problème des soft Open Source, on va pas se mentir,  la validation se fait souvent par le développeur. Il n’y a pas beaucoup de soft qui font une vrai validation dans l’Open Source. On a donc toute une phase de validation qui se retrouve faite par les utilisateurs. Ceci explique qu’il y a toujours plus de bugs (et/ou faille) dans l’Open Source.

Remarque 6 : Par l’absurde :

Si le kernel de linux était si mauvais, pourquoi Microsoft essaye de l’intégrer dans Windows 10 ?

Source : https://www.theverge.com/2019/5/6/18534687/microsoft-windows-10-linux-kernel-feature :Microsoft will ship a full Linux kernel in Windows 10

Conclusion :

Oui, j’ai le SEUM. Mais j’ai surtout le SEUM car linux.com partage un article sans même avoir un esprit critique sur l’analyse !

Quels sont les arguments objectifs de l'analyse ?

View Results

Chargement ... Chargement ...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Time limit is exhausted. Please reload CAPTCHA.