• AgoraVox sur Twitter
  • RSS
  • Agoravox TV
  • Agoravox Mobile

Accueil du site > Actualités > Technologies > Les ripoux et la sécurité informatique

Les ripoux et la sécurité informatique

Vous vous souvenez du film Les ripoux ? A un moment, Lhermitte propose d’embarquer un malfrat, et Noiret insiste pour le relâcher. La raison invoquée est que si on arrête le truand en question, "ça va faire monter les statistiques" et les deux flics seront montrés du doigt parce que la hiérarchie et l’opinion publique croiront que la délinquance est en augmentation dans le quartier. De fait, le quartier est plein de voyous, mais l’honneur est sauf, et les statistiques sont flatteuses.

C’est un peu ce qui se passe avec les rustines de sécurité de Firefox : les équipes de la communauté recherchent activement les failles potentielles, les corrigent aussi rapidement que possible et communiquent sur le sujet (comme on est en droit de l’attendre d’un éditeur responsable). On devrait se féliciter d’une telle attitude, mais à chaque groupe de correction, les articles négatifs affluent... Par exemple, ZDNet.fr titre Douze nouvelles failles de sécurité dans Firefox.

Il convient de savoir, pour mieux cerner le problème, qu’aucun logiciel n’est sécurisé à 100%. C’est ce qu’explique Steven Vaughan-Nichols quand il écrit Linux n’est pas sûr. Le logiciel libre n’est pas sûr. Windows n’est pas sûr. Aucun logiciel n’est sûr. C’est désagréable à entendre, mais c’est (malheureusement) vrai. On est en sécurité quand un logiciel est maintenu, et qu’on installe les nouvelles versions. Comme on le dit dans l’industrie, la sécurité est un processus, pas un produit. Et à ce jeu-là, Mozilla est très fort... J’en veux pour preuve les travaux de Brian Krebs, qui écrit pour le Washington Post sur la sécurité informatique. Voici un extrait de son article intitulé 2005 Patch Times for Firefox and Internet Explorer :

J’ai décidé de me concentrer sur la comparaison entre Microsoft et Mozilla en termes de temps nécessaire pour que les éditeurs fournissent des mises à jour pour les défauts critiques de leurs navigateurs respectifs. Dans cet article, écrit au cours de l’année dernière, Mozilla a mis une moyenne de 21 jours avant de sortir des rustines pour Firefox, alors que Microsoft en mettait 135 en moyenne pour régler les problèmes d’Internet Explorer. [...]

Il cite ensuite une étude d’une entreprise belge sur le sujet :

Leur analyse démontre qu’une version complètement patchée d’Internet Explorer était non sécurisée 98% du temps en 2004. Pendant 200 jours (54% du temps) en 2004, il y avait un ver ou un virus en liberté capable d’utiliser l’une de ces failles non patchées. Pour Firefox, il y avait 56 jours en 2004 (15% du temps) où une faille connue n’était pas contrée par un patch, et zéro jour pendant lesquels un logiciel malfaisant était capable d’utiliser une de ces vulnérabilités.

Alors, quand Mozilla sort une version de maintenance qui vise à améliorer Firefox et à le sécuriser, est-ce une mauvaise nouvelle ? Est-ce que cela veut dire que Firefox n’est pas sécurisé ? Au contraire ! Chez Mozilla, on traque les bogues qui peuvent être néfastes à la sécurité, et on les corrige aussi vite que possible. Cela signifie que nos utilisateurs sont potentiellement vulnérables sur des périodes très courtes. Bien sûr, pour ceux qui ne voient pas plus loin que le bout de leur nez, Firefox paraît moins sécurisé. Mais dans la réalité, il l’est plus que ses concurrents, et nos utilisateurs sont bien mieux protégés. Et c’est cela qui compte avant tout, n’en déplaise aux ripoux !


Moyenne des avis sur cet article :  4.76/5   (306 votes)




Réagissez à l'article

13 réactions à cet article    


  • Luc Masson Luc Masson 7 juin 2006 13:01

    Ce que vous affirmez pour les navigateurs et autres environnements l’est également pour les antivirus, un comble si l’on pense au prix exorbitant auquel ces logiciels sont vendus. Pas d’obligation de résultat pour les logiciels antivirus OK, mais STOP à l’arnaque financière des éditeurs qui vous font 15% de reduction si vous téléchargez leur logiciel mais qui vous font payer 10 euros le droit de le retélécharger si votre ordinateur se plante.


    • chrisletoulousaing (---.---.212.226) 7 juin 2006 13:50

      tu as de la chance, moi apres le crash de mon ordi j’ai meme pas pu le retelecharger, soit disans que ma licence avait expirée depuis 2 ans...et facture a l’appui, je n’ai pas eu gain de cause, pire, j’ai téléphoné a une hot line payante dont la standariste parlait un peu mieux francais que moi bulgare. G abandonné, et maintenant je suis sous AVAST ...mis a jour tous les jours et gratuit... pour info l’antivirus payant etait l’ancien fournisseur de Hotmail ^^


    • Noé (---.---.186.34) 11 juin 2006 15:20

      Heureusement qu’il y a GNU/Linus et BSD.


    • nO (---.---.128.14) 7 juin 2006 13:33

      Merci pour cet article qui met en lumiere un des nombreuses faux semblant du logiciel libre. La reactivite de la communaute et des editeurs fait de ces solution des exemples que devrai suivre les autres societes de logiciel. Les chiffres sont plus qu’inquietant pour internet explorer et montre le manque de serieux que represente sont utilisation pour une entreprise qui desire securiser un minimum sont installation. Comme quoi parfoit gratuit peut rimer avec securiter.


      • Adolphos (---.---.59.170) 7 juin 2006 13:50

        Plus mon garagiste rappel ma voiture, moins elle est en panne.


        • dje (---.---.50.105) 7 juin 2006 14:26

          Vous avez beau utiliser des logiciels sécurise (mozilla est de lion meilleur que IE dans ce cas) mais cela n’empêche pas que si une utilisation sans un comportement responsable n’ajoutera pas grand chose.

          La grande majorité des problèmes vient aussi que la majorité des personnes utilise leur Windows en mode administrateur (super utilisateur) ce qui est une idiotie monumentale. Le super utilisateur n’est destiner qu’a l’installation de logiciel l’utilisation ce fait elle avec un compte utilisateur avec des pouvoirs d’accès limité ils y auraient moins de problème si les gents apprenais à ce servir un minimum de leurs ordinateurs. Cela augmenterais la sécurité dans beaucoup de foyer mais aussi de compagnie.


          • dtrosset (---.---.5.58) 8 juin 2006 11:13

            Et comment on fait pour utiliser l’ordinateur en mode non-administrateur ? Les outils de developpement (comme Visual Studio) ont besoin de s’executer avec les droits administrateur. Meme des logiciel educatifs pour enfants ont _besoin_ de s’executer en mode administrateur.

            Sans compter qu’avant XP, il n’y avait pas de « Changer d’utilisateur ». Et qu’il fallait donc quitter sa session et tout fermer pour pouvoir se logger comme administrateur et installer un nouveau logiciel. Merci le gain de temps.

            C’est simplement pour ca que tout le monde utilise Windows au quotidien avec les droits administrateur. Parce que c’est trop *penible* de faire autrement.


          • VBlog - Le blog de VAlain S.A. (---.---.67.10) 7 juin 2006 15:44

            Brian Krebs, qui ?it pour le Washington Post sur la s ?rit ?nformatique parle de Firefox et d’Internet Explorer. Voici un extrait de son article intitul ?005 Patch Times for Firefox and Internet Explorer : "J’ai d ?d ?e me concentrer sur la


            • veridian (---.---.237.160) 7 juin 2006 18:07

              Bon article qui montre que la stratégie de la fondation Mozilla en termes de sécurité est la bonne.

              Concernant les failles et autres virus, m’en fous, je suis sous Linux Ubuntu ... pas d’antivirus .... pas de firewall ... mises à jour de sécurité très rapides de tout l’OS à la moindre faille (qui sont de toute façon très difficiles à exploiter du fait même de la structure de l’OS)....

              Résultat : jamais eu le moindre problème de spyware, de virus, de cheval de troie, etc ... le bonheur quoi :)


              • Ulmo (---.---.254.6) 7 juin 2006 18:43

                Ah ben ! Il était temps de le dire un peut.
                Merci Tristan d’élever enfin un peut la voix contre la masse de FUD qui s’abat même lorsque les nouvelles sont bonnes. (là, des bug corrigés)

                Et puis, au moins, ici, on peut te laisser un commentaire pour dire qu’on est d’accord avec toi ;)


                • Zasta (---.---.138.7) 8 juin 2006 11:40

                  Que se passes-t-il ? Mozilla est pauvre ?

                  C’est quoi le but ? quel le fond de l’article exactement ? J’ai l’impression d’être devant un bulletin de propagande de Microsoft , et ça me laisse un gout désagréable.

                  Achetez vous un encart de pub dans 01 informatique, et ça ira mieux. Ici c’est gratuit, j’ai bien compris...

                  J’ai pas souvenir que Microsoft soit venu expressément faire des articles d’intentions sur Agoravox précisément.

                  Je suis un utilisateur de Linux , et même si je ne suis pas un fan de la firme de Bill Gates ce qui m’énerve encore plus chez elle, c’est sa stratégie de communication aggressive ... Ne refaites pas cette erreur.


                  • Laurent (---.---.22.28) 10 juin 2006 21:55

                    C’est à se demander si ce ne sont pas tant les failles qui sont dangereuses que le bruit qui est fait autour.


                    • Noé (---.---.186.34) 11 juin 2006 15:22

                      Tu n’as pas du très bien comprendre. Le gentil monsieur est président de Mozilla Europe et est un grand acteur du Logiciel Libre. Donc non, il n’aime pas Microsoft. Relis mieux l’article.

Ajouter une réaction

Pour réagir, identifiez-vous avec votre login / mot de passe, en haut à droite de cette page

Si vous n'avez pas de login / mot de passe, vous devez vous inscrire ici.


FAIRE UN DON







Palmarès