63 avis sur l'article : Android et Linux sont moins sécurisés que Windows 10 selon une étude

Android et Linux sont moins sécurisés que Windows 10 selon une étude

Windows 10 est-il plus sécurisé que Linux et Android ? Tout porte à y croire si l’on en croit une nouvelle étude relative aux failles logicielles… mais il faut tout de même rester prudent avec ces chiffres. Cela fait des années que les allergiques à Windows ont trouvé un petit nom pour résumer leur état d’esprit à l’égard du système d’exploitation de Microsoft : Windaube. A tort o...

Lire l'article
  • J'arrive après la bataille.
    De mon point de vu, ce qui fait la sécurité d'un Linux et d'un Android, c'est le gestionnaire de paquet/app store qui ont un contenu vérifié et la majorité des utilisateurs n'installe des logiciels que par ce biais.

    Ca arrive sous Windows 10 avec le Windows store, mais on installe encore trop souvent des .exe dont on ne fait confiance finalement qu'en jouant à pile ou face.
    • C'est pourtant du "débat" de cour de récréation et j'ai sifflé la fin il y a deux heures.

      Merci de rester dans le sujet de l'article.
      • C'est amusant de me reprocher d'être "pro windows" alors que d'autres ici même dans le même temps me reprochent d'être un hater de MS :)
        • Indéniablement, ce qu'il y a de moins sécurisé, tout OS confondu, est ce qu'il y a entre la chaise et le clavier. Il faut se méfier des études et surtout de la présentation de leurs résultats qui induit le lecteur dans le sens voulu par la rédaction.
          • J'ai demandé il y a une heure de sortir de la victimisation,...et que suite à ton commentaire, t'en as juste rien à secouer vu que tu continues.

            Dès lors et à partir de cette minute, tu pourras effectivement prendre beaucoup de plaisir à la lecture seule du site pendant une semaine.
            • Ca me fait juste sourire toute cette histoire. Même avec tous les meilleurs arguments, j'aurais tort ici. Donc à quoi bon. Au final, je vais prendre du plaisir à lire les âneries et convictions de certains.
              • Aucune idée et revenons-en au topic même si on en a largement fait le tour, chacun prêchant pour sa chapelle avec plus ou moins de subjectivité :)
                • Pour une fois je suis d'accord avec toi Lormirienne
                  • Ben en manque d'arguments il lui reste quoi ^^ ?
                    • Le coup de l'innocente victime oppressée et seule contre tous....pitié.
                      • Amen.
                        L'argument du "oh mais ya presque pas de malware sur Linux donc c'est sécurisé" m'a toujours fait rire. On se rassure comme on peut ^^

                        Evidemment que s'attaquer à 1% d'utilisateurs du parc desktop n'a aucun intérêt et c'est évidemment ce qui explique que les malware sont principalement sous Windows.
                        • Si ca peut te faire plaisir. Ici de toute façon faut être pro Windows et dire amen à Microsoft. Cela ne m'étonne pas que nous n'avons plus aucun pouvoir et que nous sommes tous des moutons face aux industries, que nous trouvons normal de laisser notre vie privée aux GAFAM. Cela m'afflige de plus en plus.
                          • "Si on calcule le ratio failles par logiciel", déjà fait, non : "vulnerabilities per product" ?
                            • Ce genre de réponse lapidaire "rien à voir" alors que j'argumente précisément montre que tu comportes effectivement comme un troll.
                              • Là encore, c'est pareil sur tous les OS.
                                • On le répète depuis des années. Linux a à peine 1% du marche desktop. Les éditeurs de spyware ne sont pas interessé par Linux. Le but de ces spywares est de faire de l'argent.

                                  Comme par hasard depuis que les parts apple ont augmenté sur desktop on va vu le même genre de cochonneries débarqués.

                                  Je ne parle même pas d'android qui est aujourd'hui dominant mais où on se tape plein de joyeusetés. Et pourtant techniquement c'est le seul à avoir une sandbox.

                                  Je sais que ce que tu vas me répondre que Linux est sur plein d'autres appareils. Mais sur serveur ou sur les routeurs tu t'amuses pas à installer n'importe quoi dessus contrairement à un usage desktop.
                                  Et sur objets connectés j'ai déjà dit plus haut qu'ils ont de gros problèmes à cause du manque de système de mise à jour.
                                    • Ca c'est vrai. A croire que les liens fouareux attirent les clics. Mais si le code derrière s'exécute c'est bien qu'il aura les permissions de le faire.
                                      • Je ne trolle rien du tout.
                                        • Rien à voir
                                          • Je bosse multi plateforme : Windows, linux, unix, aix. Donc oui, je vois un peu le topo. Merci bien. De toute façon, avec la faille physique des processeurs Intel, on est tous refaits...
                                            • Bizarre. Je n'ai jamais eu de merde avec Linux contrairement à Windows.
                                              • Si :
                                                - Compte limité
                                                - Compte avec délégation de droits d'administration par sudo
                                                - Compte administrateur (root)

                                                --> Exactement le même schéma que dans Windows
                                                • Si,si... Tidus on peux le dire, la plupart des utilisateurs sont des gros *%€#&%@... Tu marque ne pas cliquer ici, et tu as 98% des gens qui vont le faire !!! Faut être réaliste.
                                                  • A quel moment ai-je dis ça ?

                                                    Non ce qui est certain c'est que tu t'es encore lancé dans un troll foireux sur Windows et que ça te retombe encore dessus.
                                                    • sinon ta réponse est plutôt de mauvaise foi. Tu dis ça plus haut:
                                                      "Être en droit admin pour aller sur internet, c'est comme se balader en short au milieu de l'autoroute.
                                                      , c'est comme se balader en short au milieu de l'autoroute. La sécurité, tous responsables."

                                                      En lisant les réponses des intervenants ils ont compris la même chose tu parlais d'accès local en installant des app pourraves....

                                                      Après ton raisonnement est foireux les attaques par faille à distance sont extrêmement rares en comparaison aux spyware installés par les utilisateurs eux mêmes.
                                                      Ce type d'attaque n'intervient pas sur des machines mises à jour la plupart du temps sauf faille 0 day..
                                                      la réputation de Windows sur la sécurité s'est faite sur les spywares....
                                                      • Les droits admins n'interviennent pas dans les failles d'accès a distance. C'est juste que si un process admin/root est attaqué il fera plus de dégats.
                                                        Sinon t'as entendu parle des failles dans ssh ou openssl. Le système de compte n'arrête pas ces failles il limite juste l'étendue de la faille.

                                                        sinon pour ta gouverne je bosse avec Linux ...
                                                        • Ils sont forts pour présenter les chiffres comme ils veulent. Le pire est la personne qui lit sans comprendre et qui gobe tout.
                                                          • C'est sûr qu'à part les gros mots...
                                                            • Donc les utilisateurs sont des ignorants ?
                                                              • Absolument pas
                                                                • Là, il te faut l'accès à la machine. Avec Windows derrière la machine, je te dépouille aussi un Windows en moins de 2, admin ou pas. Ce sera pareil avec un Linux ou autre. Je te parle d'accès à distance par internet soit 95% des attaques de la vraie vie. Je ne pensais pas encore voir un windosien avec tels propos.
                                                                  • comme je l'ai dit plus haut mais apparemment tu n'as pas aimé ma réponse. Il n'est pas nécessaire d'avoir les droits admins pour que les spywares actuels fonctionnent. Tu as tort on peut très facilement faire un script sur linux qui efface ton home et donc aussi récupérer certaines données et les envoyer sur des serveurs.
                                                                    Pour ta gouverne les plus gros botnets du moment tournent sur des objets connectés sous Linux sans mécanisme de mise à jour. C'est toujours affligeant de voir qu'en 2020 il y a encore des linuxiens qui croient que leur système serait plus résistant aux attaques par la magie des systèmes de comptes utilisateurs. Je lisais déjà ces anneries il y a dix ans je pensais pas encore le voir maintenant....
                                                                    • Ne pas s'arrêter aux apparences : ce n'est pas le NIST qui a fait cette "étude" mais un obscur site qui cherche juste à remplir ses pages avec un vague contenu éditorial pour être mieux référencé :
                                                                      https://thebestvpn.com/vulnerability-alerts/
                                                                      • Tu as raison, au NIST, ils doivent être incompétents

                                                                        De toute façon, n'importe quelle étude statistique peut être orienté en fonction de ce qu'on recherche.
                                                                        • "Pourtant ce genre d'étude peut être intéressant á condition..."

                                                                          ...à condition d'être menée par des gens sérieux et pas par des babouins en stage.
                                                                          • Pourtant ce genre d'étude peut être intéressant á condition d'avoir les chiffres par année. :)
                                                                            • J'ai bien le mot pour finir ta phrase (plusieurs même) mais ce serait hors charte.

                                                                              Rien ne s'installe sans ton consentement (hormis les maj windows). Si tu as attrapé un virus c'est qu'à un moment tu as autorisé quelque chose quelque part. L'antivirus est là pour justement analyser les trucs sur lequels tu aurais cliqué sans réfléchir ou provenant d'une source pas forcément sûre.
                                                                              • "C'est beaucoup plus clair avec une machine unix like"

                                                                                Non, c'est exactement pareil sur les distributions type Ubuntu (ou sur Debian suivant comment on la configure à l'installation).
                                                                                • "Cela prouve qu'aucun systèmes n'est infaillible."

                                                                                  Qu'est-ce qu'ils doivent être heureux, les responsables de ce truc, d'avoir révolutionné si profondément la vision qu'avait le monde de l'informatique... :o
                                                                                  • "Cela prouve qu'aucun systèmes n'est infaillible."

                                                                                    Quelqu'un en doutait ? Ca valait vraiment le coup de faire une étude pour savoir ça ?
                                                                                    • Moi, au contraire, je ne trouve pas cela si ridicule. Cela prouve qu'aucun systèmes n'est infaillible.
                                                                                      • C'est beaucoup plus clair avec une machine unix like. Tu peux ou tu ne peux pas. Pour avoir fait des tests, un utilisateur qui n'a pas les droits admin (ou ce que tu appelles admin) est beaucoup moins sensible à certaines attaques.
                                                                                        • Donc si rien ne peut s'installer sans ton accord vu que tu n'es pas le vrai admin, ca ne sert à rien d'avoir des antivirus et compagnie !? Je suis, comment dire...
                                                                                          • De toute façon un virus ou un spyware actuel n'a pas besoin des droits admin pour foutre la grouille sur ta machine et piquer tes données. Et de ce coté la sandbox d'android est un point positif pour android.

                                                                                            Pour les droits admin je confirme les propos de ixboksx.
                                                                                            Juste rajouter que depuis Windows Vista ,même avec les droits administrateurs tu ne peux pas modifier les fichiers systèmes.
                                                                                            Il y a un niveau d'intégrité système supérieure accessible uniquement à Windows Update.
                                                                                            • Les comptes dits "administrateur" sous Windows ne sont que des comptes limités avec délégation de certains droits d'administration, et c'est comme ça depuis... longtemps (au minimum XP, et probablement dans les versions NT antérieures aussi). Et depuis Vista chaque tâche requérant les droits d'administration déclenche une validation utilisateur par l'UAC.

                                                                                              Le vrai compte compte administrateur (équivalent root sous unix) n'est accessible à ma connaissance qu'en bootant en mode sans échec.
                                                                                              • Et donc ? Rien ne s'installe sans ton aval donc javoue ne pas comprendre ta comparaison.
                                                                                                • Je ne vois pas le rapport avec les failles de sécurités...
                                                                                                  • Compte par défaut : Administrateur même s'il y a un niveau au dessus depuis windows 10
                                                                                                    • Si Linux est moins sécurisé que Windows 10, comment explique-t-on le fait que Windows 10 envoie des milliers de requêtes sur les serveurs de Microsoft même si dans la configuration de "confidentialité" on refuse tout ?
                                                                                                      Linux au moins sur ce point n'envoie rien si on ne fait rien.

                                                                                                      Android, c'est une autre histoire. Il suffit d'utiliser Blockada pour se rendre compte à quel point les requêtes Google sont nombreuses, en tout genre et collectent des informations complètes sur nos appareils et nous-mêmes.
                                                                                                      • Je trouve ton article "moins objectivant" et moins précis que celui de Phonandroid ici : https://www.phonandroid.com/windows-android-linux-macos-top-10-des-systemes-les-plus-vulnerables.html

                                                                                                        Mais bon, comme d'habitude dans ce style d'étude, on mélange les choux et les carottes... et on ne fait pas les bons regroupements ! C'est comme au palmarès des médailles par pays aux JO, si on mettait ensemble tous les pays de l'Europe des 27, on s'apercevrait que les autres "blocs" sont parfois ridicules...
                                                                                                        • Personne n'est "en droit admin pour aller sur internet".
                                                                                                          • L'éternel débat de savoir qui est le plus protégé. Windows a fait de gros effort depuis la version 10. Il faudrait tenir compte du temps de réaction à la correction. Tout dépend aussi de l'utilisateur. Être en droit admin pour aller sur internet, c'est comme se balader en short au milieu de l'autoroute. La sécurité, tous responsables.
                                                                                                            • Tu as raison. Je vais essayer ça pour faire mon fils de 5 ans manger ce qu'il n'aime pas.
                                                                                                              Selon une étude tu dois manger tes haricots verts.
                                                                                                              Ça va peut-être fonctionner. :)
                                                                                                              • Si un peu quand même mais meme si l'article est peu louche a mon gout "selon une étude" est un groupe de mots magique pour faire gober des trucs
                                                                                                                • Une étude faite par la haute école de Mongolie …...en partenariat avec le groland…..
                                                                                                                  • Cette étude est d'un ridicule achevé. Outre les critiques déjà exprimées j'en ai une autre : l'indicateur "vulnérabilités par produit" est complètement débile si on ne tient pas compte de la taille du projet (nombre de lignes de code par exemple).
                                                                                                                    • On paye des gens pour réaliser des études aussi bidon ?
                                                                                                                      Il y a une ÉNORME différence entre existence et exploitation d'une faille de sécurité. Ce qui serait intéressant à savoir c'est quelles sont les failles qui ont été exploitées à des fins nuisibles par produit.
                                                                                                                      Le nombre de failles brut on s'en fout !
                                                                                                                      • Savoir quel est le plus sécurisé m'intéresse autant que de savoir si le poil du dromadaire est plus doux que celui du chameau...
                                                                                                                        Mais dans les faits, cette "étude" est une grosse rigolade.

                                                                                                                        Un exemple parmi tant d'autres... Dans le tableau 1999-2019, il faut se souvenir que W10 n'est sorti qu'en 2015. Et il est déjà dans le top 15 !!! Quelle daube, ce Windows !!! ^^
                                                                                                                        • Hein ? Quoi ? Non, peu probable que Windows soit un jour open source pour de multiples raisons.
                                                                                                                          • "Pour Windows, personne n’a accès au code mis à part Microsoft. Les failles sont donc bien plus compliquées à être détectées."
                                                                                                                            Je croyais que le code était devenu open source avec Windows 10 justement... Aurais-je mal compris?
                                                                                                                            • Hahaha attends de lire la suite, j'en connais 2-3 ici qui vont nous régaler ^^

                                                                                                                              #popcorn
                                                                                                                              • Il fallait une étude pour ça ?

                                                                                                                                (c'est ... "je sors" qu'on dit dans ces cas-là je crois ?)
                                                                                                                                Voir tous les commentaires (63)