Linuxsecurite-informatique

Debian Linux décroche le titre de l’OS le plus vulnérable

Selon une étude, Windows n’est pas le système d’exploitation le plus vulnérable. Sur les 20 dernières années ce titre est décroché par Debian.

Les fans de Linux ne vont surement pas apprécier les conclusions d’une analyse publiée par TheBestVPN. Basée sur des données issues de la ba se de données de la Technology’s National Vulnerability, elle annonce que la distribution Linux Debian est le système d’exploitation ayant le plus grand nombre de failles au cours des 20 dernières années.

Les logiciels et les failles de sécurité

 

Windows et les failles de sécurité

Entre 1999 et 2019, les chercheurs ont découvert un total de 3 067 soucis. De son côté Windows Server 2008 est loin derrière avec seulement 1 421 problèmes de sécurité. Cette version est choisie car elle enregistre le grand nombre de vulnérabilités. Windows Server 2012 signe seulement 1050 problèmes. Android et le noyau Linux sont à la deuxième et troisième place avec 2 563 et 2 357 failles de sécurité. macOS d’Apple est en quatrième position avec un chiffre de 2 212.

Les logiciels et les failles de sécurité

Le classement est par contre différent en ne considérant que l’année 2019. Android décroche alors la première place avec 414 vulnérabilités suivi par Debian Linux, Windows Server et Windows 10. Ces OS enregistrent 360, 357 et 357 vulnérabilités.

Les logiciels et les failles de sécurité

Le rapport explique

« Microsoft est l’une des entreprises technologiques les plus performantes au monde, mais ses produits sont sensibles aux attaques. 668 vulnérabilités ont été découvertes en 2019. Depuis 2009, Microsoft a eu 6 814 vulnérabilités techniques, ce qui en fait le fournisseur le plus vulnérable en 20 ans. Oracle (6 115), IBM (4 679), Google (4 572) et Apple (4 512) font également fait partie du top cinq.

Linux connait le plus grand nombre de vulnérabilités par produit (139,4), ce qui s’explique probablement par sa jeunesse et son catalogue produit moins riche que ceux de la concurrence. »

Les logiciels et les failles de sécurité

En 2019, les vulnérabilités d’exécution de code représentaient plus 25% des problèmes découverts dans les logiciels. Elles sont suivies par les script inter-sites et le débordement de tampons.

Les logiciels et les failles de sécurité

Jerome G

Issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

30 commentaires

  1. C’est complètement débile comme comparaison, on prend Debian au sens général alors qu’on le compare à Windows 2008, en plus en prenant la période 1999 à 2019 certaines versions de windows n’ont même pas le même durée de comparaison…

    1. Comme quoi la ponctuation est importante.

      Selon une étude Windows …-> c’est une étude commandée par Microsoft pour son Windows
      Selon une étude, Windows … -> Cette étude montre que Windows bla bla bla

      Ici, il manque donc une virgule dans l’introduction de l’article.

      1. I encore un truc pour faire de la pub à Windows. Linux reste le meilleur pour moi même si je dois utiliser Windows.

  2. Comparer la somme de 28 Debian à une windows, ça n’a aucun sens.
    Même les 15 OS X sont groupées.
    Il faut donc aussi faire la somme des windows pour être valable

  3. microsoft est une multi-nationale qui fait des milliards de profits avec tout ce que ça entraîne comme vole et comme mensonge..
    à partir de là, pas de commentaire, les pisses copies ne peuvent pas être objectif, ça irait à l’encontre de leur profession

  4. Ça n’a aucun sens, c’est le nombre de bugs trouvés, pas le nombre de bugs total.

    Debian, Android et le noyau Linux sont open-source et très utilisés, donc forcément beaucoup de gens peuvent inspecter le code et y trouver des bugs.

    Windows, lui, est closed-source, il y a donc moins de gens qui peuvent lui trouver des bugs. Mais ça veut pas dire qu’il y en a pas, au contraire, je suis sûr qu’il y en a plus que ses concurrents open-source.

  5. La mortalité en France a augmentée de 300% en 2019.

    Ben oui, dans mon village en 2018 il y a eu 1 mort (de vieillesse), et en 2019 il y a eu 4 morts (de vieillesse aussi).

    Hein ? C’est pas un échantillon représentatif au niveau national ?

    Ah zut !!! Je pensais diffuser une information majeur en primeur et obtenir le prix du meilleur journaliste moi… snifff

  6. Bonjour !

    J’ai utilisé windows depuis le MS-DOS jusqu’à l’an 2000, cela fait donc 16 années, au début à taton puis comme un Geek, cela était une belle aventure, puis à l’an 2000 un ami développeur m’a fait découvrir GNU/Linux, maintenant cela fait 20 années que j’utilise une clé USB qui charge mon système modifier par des scripts personnalisé, qui place le système dans la RAM comme s’il s’agissait d’un disque dur, et qui se reconstitue à chaque démarrage.

    Je n’est jamais us de difficulté dû à un ralentissement, des spydware ou une anomalie qu’il faille deviné comme c’était bien trop souvent le cas sur Microsoft Windows.

    Car sur Windows, les encombrement disque dur avec le fameux défragmentation, ou je passé des heures, ou les fichier DLL défectueuse sans aucune explication, ou les fichiers temporaires qui encombré le disque dur, et provoqué des appels de traceurs pour les pubs sur le net, ou alors les disques dur qui faisait du bruit au bout de quelques mois, ou autre actions, comme par exemple l’incompatibilité matériel avec certain logiciel.

    Et encore je suis gentil, maintenant je fait de la vraie informatique, je ne passe plus mon temps à chercher l’anti-virus qui fera la différence, ou ne suis plus soumis aux logiciels avec date de péremption.

    Je comprends pourquoi faire peur à ceux qui adopterait GNU, manque à gagner par des sociétés attaché à leurs modèles commercial, et esprit de propriété oblige !!

    Pour ceux qui crois à cet article, je leur n’essayez jamais Linux, il n’est pas fait pour vous, nous serons bien tranquille à utiliser quelque-chose de fonctionnel et sur, pendant que vous, vous continuerai à payé dans tout les sens du terme.

  7. Comme je puis le lire ci-dessus dans les commentaires, il est clair que cette étude est ridicule. On ne peut pas comparer une distribution comme Debian où il existe une version Instable et une Testing qui sont truffés de bugs et dont la raison d’être est de donner naissance à une Debian Stable exempte de bugs et des versions de Windows censées en être exemptes à leur commercialisation alors que ce n’est pas le cas !!!

    En tout les cas, chez Windows on paye pour acquérir des bugs, à titre personnel je préfère en bénéficier gratuitement, rires.

    Et puis cette étude ne nous parle pas des failles de sécurité Windows non colmatées 5 ans après leur découverte ou de celles dont on n’a jamais entendu parler et qui sont laissées intentionnellement en l’état pour faciliter la vie de la NSA ou autres organisation de ce type…

    Il y en a qui ont fait de la chasse aux bugs leur fierté et ceux qui préfèrent en pas trop s’impliquer, ne pas trop en parler…

  8. PS

    Le monde du logiciel libre, c’est un peu comme cet article, tout le monde peut l’explorer à la recherche de bugs. Le monde du logiciel payant, c’est un peu comme cette étude, on nous fourni des conclusions mais personne n’est réellement capable de savoir sur quoi ils se basent pour affirmer de telles stupidités…

  9. Et pourquoi serait ce “stupide” comme étude?

    TOUS LES LOGICIELS ont des failles, mais certains préfèrent les voirs juste chez le voisin!

    C’est connu depuis la nuit des temps que les Logiciels libres ont des failles tout comme Androïd, IOS, MacOs ou… Windows!

    Refuser la réalité est pour le moins… stupide.

    1. C’est stupide comme étude car les éléments comparés sont différents.
      Comparer une distribution linux de 1999 à 2019 à windows 10 qui a à peine 5 ans … 😀
      Pour être sérieux il aurait fallu comparer à Windows (me – xp – vista – 7 – 8 – 8.1 – 10)
      voilà voilà …

  10. “TOUS LES LOGICIELS ont des failles, mais certains préfèrent les voirs juste chez le voisin!”
    C’est vrai.

    “C’est connu depuis la nuit des temps que les Logiciels libres ont des failles tout comme Androïd, IOS, MacOs ou… Windows!”
    C’est également vrai.

    “Et pourquoi serait ce “stupide” comme étude?”
    C’est la façon dont a été faite l’étude qui est stupide. Elle est en partie basée sur d’étrange mélange bien hasardeux. On commence par amalgamer bugs et failles : ce qui est pour le moins étrange. On continue par cumuler toutes les version des OS en un seule sauf pour Windows. Pour que cette étude puisse sortir du cadre de l’idiotie, il aurait fallu soit cumuler tous les Windows, soit détailler tous les autres OS en fonction de leurs versions comme cela a été fait pour Windows.
    Il n’est pas non plus fait mention de la durée d’existence de failles / bugs.
    Lorsque l’on réalise des études, il est facile de constater que celle-ci est une étude à charge qui ne sert qu’à légitimer les DSI trop profondément impliqué des la monde Microsoft.
    En gros et pour faire simple, étant dans le métier depuis… malheureusement trop longtemps ‘ces débats sont réguliers et infondés), la majorité des infrastructures de communications sont quasiment entièrement posées sur des fondations Linux/BSD/Unix (quelques fois enfermées dans les appliances pour ceux que ces trois mots terrifient). Microsoft ne joue quasiment que sur la partie Desktop, AD et applicatif. Au final, les briques sont bien réparties.
    En bref ce genre d’article s’assimile plus à un troll qu’à une information.

  11. article bidonné avec des données non représentatives de la réalité … Bref faire parler des chiffres pour affirmer une opinion faussée c’est assez facile , écrire un article objectif ne semble pas à la portée de ce journaliste. J’espère au moins pour lui que Microsoft le rémunère pour raconter de telles inepties 😉 . Laissez le à son Os puisqu’il a l’air d’y croire à fond.

  12. Sous linux la sécurité dépends de l’administrateur et bons de la distribution choisie. Et souvent, sous linux, les failles sont découvertes dans des modules plus utilisé depuis des lustres, exemple le module du lecteur de disquettes…

  13. TheBestVpn a produit l’etude.

    Bien connu pour mettre en avant des services VPN ayant une faille qui permet au FAI (et donc au gouverment qui peut etre derriere) de connaitre l’addresse a laquelle la personne qui se croit protege derriere un vpn se connecte.

    Ils ont evidemment conscience de ce probleme qu’ils nomment ‘ip/dns leak’ …

    https://thebestvpn.com/chrome-extension-vpn-dns-leaks/

    … mais ils considerent l’absence de cette faille juste comme un petit +.

    Je ne les sens pas vraiment credibles pour une etude concernant la securite des systemes d’exploitations.

  14. Si on part du principe qu’on ne comprend pas ce qu’on compte, on peut faire dire pleins de choses aux statistiques 😀 merci pour celle belle tranche d’humour.

  15. Ouai…

    j’ai lu ! Quoi en dire … On voit bien la le sondage favorisé pour Microsoft ! Ils comparent n’importe quoi avec n’importe quoi !

    D’un coté on compare le petit windows (sans ses logiciel) sur une seul plateforme et de l’autre le Geant Debian avec un ensemble de logiciel (non définit) et sa gestion complexe de plusieurs processeurs différents et incompatible en eux (multiplateforme!

    Avidement, vue sous cette angle la, il apparaît que Debian est l’OS et MEME LE LINUX qui aura le plus de PB de sécurié (plus de 200000 paquets/ logiciels)
    Et je dirait même qu’il sera toujours celui qui aura le plus de vulnérabilité présenté comme ca. Il est compréhensible que plus l’OS est complet et multiplateforme, plus les risque seront vrai. A contrario, un OS (même un Linux) avec peu de (paquet/logiciel) dans sa distribution devrait avoir le moins de vulnérabilité.

    Ensuite, ce qui est inintéressant et qui n’est pas dit (évidemment) dans ce document, c’est la gravité des vulnérabilité ressencé !!
    Car sous windows les vulnérabilité ne pardonne généralement pas. Sous Linux , les vulnérabilité souvent constaté sont théorique et il est presque impossible de les exploités tellement le système est sécurisé et que le contexte de la vulnérabilité est presque impossible à validé (En fonction de se qui est installé et comment c’est configuré, par rapport à un autre outils qui lui aussi est configuré de sorte que sa pourrait être vulnérable à condition que etc.. etc..)
    De plus sous linux on ne rigole pas avec une potentiel vulnérabilité même si il faudrait 10 ans pour arriver à l’exploiter. Ce qui se traduit par un comptage immédiat diffusé pour correctifs… la ou windows ne l’aurait même pas compté car pas exploitable prochainement.

    Donc même les chiffres de vulnérabilité pour seulement windows ne sont pas communiqué si il n’y a pas de danger pour l’OS, ce qui n’est pas le cas pour un linuxien. Un risque (même impossible) est un risque donc une vulnérabilité à corrigé le plus vite possible !!

    D’ailleurs je conclurait que les soit disant rares vulnérabilté windows on été toute utilisé par des pirates….
    alors que les nombreuses vulnérabilité de Debian n’ont jamais put être vraiment exploité par des pirates à ce jours

    C’est un belle article de publicité déguisé demandé par microsoft pour qui la notorité de windows 10 se désagrége de jour en jour. (du à ses mise à jour foireuses à mon avis, plus qu’a ses vulnérabilités même béantes)

  16. C’est comique de publier ça sur un site wordpress hébergé sur Ubuntu 🙂

    C’est vrai que d’après ces chiffres Ubuntu et plus sur que Debian, arfff 😀

    En réalité c’est soit une démonstration d’ignorance crasse, soit une rigoureuse démonstration pour illustrer comment faire dire n’importe quoi à des chiffres.

  17. J’ai rarement vu une étude aussi débile.
    Est-elle payée par Microsoft par hasard ?

    D’abord linux et ses dérivés est open source. Donc quand il y a une faille elle est documentée, publiée et corrigée par la communauté. Sous windows, des milliers de failles ont été corrigées sans que personne ne le sache.

    Ensuite Debian a 20 d’existence continue, ce qui n’est pas le cas des releases Windows qui n’ont chacune qu’une durée de vie de quelques années.

    Enfin, Ubuntu étant basé sur Debian unstable, je vois mal comment elle pourrait avoir moins de failles que la release dont elle dépend.

    Ce qui serait pertinent serait de comparer les failles du serveur APACHE et celles du serveur web MICROSOFT.

  18. Bonjour!

    Les failles de Windows XP il sont pas du tout prise en charges. Dans la mise a jour automatiques il sont pas du tout certain mise a jour.

    Mes meilleurs Salution!

  19. Bonjour!

    Les failles de Windows XP il sont pas du tout prise en charges. Dans la mise a jour automatiques il sont pas du tout affiches certain mise a jour. Windows Installer 4.5

    Mes meilleurs Salution!

  20. Les failes de MacOSX, MacOS sont les Otter Browser ne pas tout actuelle, Java Probleme, les OpenOffice et Libreoffice le Design est differants de Linux et Windows.
    Les failes de Flash Player il sont sur Windows 8, Windows 10 et Linux.
    Les failes des Mozilla Firefox (non esr) acune Paquets deb et rpm. Les Otter Browser ne pas du tout actuelle sous Linux, Probleme les site de jeux online acoose des Flash Player manquants

  21. Alors que Windows 10 sorti en 2015 cumule 1111 vulnérabilités en 4 ans et 5 mois, Debian en totalise 3067 en 21 ans. A l’arrivée, c’est Windows 10 qui est le système le plus vulnérable suivi par Android.

    Depuis sa sortie, Windows 10 arrive à une moyenne annuelle de 251 failles, là où Debian atteint les 146. Linux, avec 112 vulnérabilités annuelles, est le plus fiable de tous les systèmes. CQFD.

  22. Microsoft c’est l’état dans l’état. Ou plutôt un fléau dans un fléau. Linux souffre du même mal qu’arduino. Avec Microsoft, tu payes sans arrêt, avec linux, tu cherches sans arrêt. Comme je trouve facilement, j’ai plusieurs pc linux, mais ceux qui ne trouvent pas facilement ou qui n’ont pas le temps de chercher, je comprends qu’ils choisissent Microsoft. Je suis passionné d’impression 3d, là, tu payes et tu cherches. N’oublions pas que l’humain est derrière tout celà, comme espèce nuisible, odieuse, menteuse, voleuse, agressive, destructrice, nous sommes bon.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page