faille

Il y a donc des failles de sécurité dans les logiciels libres. L'idée que les logiciels libres soient plus fiables serait donc un leurre ? Sauf si les logiciels commerciaux sont encore pires !

Je parlais récemment des failles de Vista. Un lecteur m'a appelé à moins de parti pris en m'indiquant, à juste titre, que les logiciels libres ont eux aussi leurs problèmes de sécurité. Alors les logiciels libres ont-ils vraiment un avantage sur le terrain de la sécurité ?

L'US-Cert a listé les incidents de l'année 2005 [1]. Et, surprise, il y en a moins pour Windows que pour Linux. Trois fois moins.

Un utilisateur de logiciels Microsoft, qui s'intéresse néanmoins aux logiciels libres, a attiré mon attention sur une faille de sécurité dans une librairie graphique (imlib) de Linux.

Tous les systèmes ont de telles failles, Linux comme les autres. On sait qui répare les failles de Internet Explorer, mais pour les logiciels libres, on peut se demander qui fait quoi. Aussi plutôt que de vous décortiquer les aspects techniques de cette faille, je voudrais vous parler du circuit de découverte de ces fameuses failles de sécurité.

Les logiciels libres sont, paraît-il, plus fiables et sécurisés que les logiciels commerciaux. Et pourtant des serveurs du projet Debian, la distribution Linux qui est elle-même la plus fiable, ont été piratés !