Les logiciels libres sont-ils sécurisés ?

Les logiciels libres ont une réputation de qualité supérieure aux logiciels commerciaux. Mais souvent on se pose la question de la sécurité. Comment en effet un logiciel dont on peut lire le code source peut-il être plus sécurisé ? Voici donc deux exemples des bienfaits du libre.

Les logiciels anti-spam

Dans son numéro du 10 octobre 2003, Datanews testait différents filtres anti-spam du marché. Bonne surprise ! A côté de six produits commerciaux (ClearSwift MAILsweeper, GFI Mail Security, NetIQ-Marshal MailMarshal, Read Earth Policy Patrol Enterprise, SurfControl Email Filter for SMTP et Symantec Antivirus Gateway), un logiciel libre : SpamAssassin. Gratuit, il remporte haut la main ce comparatif. [1]

Un cheval de Troie dans le noyau Linux !

Un intrus a introduit un cheval de Troie dans le code en développement de la prochaine version (2.6) du noyau Linux. La faille, décelée et corrigée en cinq minutes, ne remet pas en cause le modèle de développement collaboratif de Linux. [2]

Le JournalDuNet indique : "Remarquons que c'est la disponibilité du code source qui permet de déceler et de corriger ce genre d'attaques."

L'occasion est trop belle de faire un parallèle avec des logiciels propriétaires dont les failles ne peuvent pas être découvertes par la lecture du code source. "Cette impressionnante série de vulnérabilités amène deux conclusions : les produits de Microsoft sont effectivement pleins de failles, et cela depuis très longtemps [...] Et surtout, de nombreuses vulnérabilités restent probablement à découvrir." [3]

Tous les détails (très) techniques de l'attaque du noyau Linux sont disponibles (en anglais) sur internet. [4]

[1] http://www.logiciellibre.net/news.php?ref=20031107
[2] http://www.zdnet.fr/actualites/telecoms/0,39040748,39129006,00.htm
[3] http://www.futura-sciences.com/fr/news/t/internet/d/windows-iis-internet...
[4] http://kerneltrap.org/node/1584