En se basant sur 30 bulletins d'alertes Secunia, searchsecurity a analysé le temps mis par 9 distributions pour corriger ces différents bulletins. Dans le trio de tête on retrouve :
- Ubuntu
- Fedora Code
- Red Hat enterprise
Je vous laisse découvrir le reste du classement ...
Je suis un peu étonné par la position de certaine distribution (pas de nom pour éviter les trolls)
# La slack !
Posté par pasPierre pasTramo . Évalué à 0.
[^] # Re: La slack !
Posté par B16F4RV4RD1N . Évalué à -8.
cf. http://linuxfr.org/2006/03/13/20494.html
Pour Slackware qui a sans doute très peu de boulettes failles de ce genre, les vraies failles sont forcément plus longues à corriger.
Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
[^] # Re: La slack !
Posté par Damien Pobel (site web personnel) . Évalué à 5.
Aller je t'aide, c'est la colonne de gauche sur fond gris juste en dessous de "Vulnerabilities examined and their severity".
https://damien.pobel.fr
[^] # Re: La slack !
Posté par B16F4RV4RD1N . Évalué à -1.
Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
[^] # Re: La slack !
Posté par B16F4RV4RD1N . Évalué à 2.
en gros, les distributions "communautés" soutenues par des entreprises commerciales sont forcément plus réactives puisqu'elles ont les moyens de cette réactivité.
Et puis comme pour les tests entre linux et windows, il faudrait vraiment pouvoir juger chaque vulnérabilité au coup par coup, par rapport à leur importance.
Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
# Un classement qui sert à rien
Posté par Hrundi V. Bakshi . Évalué à 4.
extraits
La conclusion pleine de lumière :
"The bottom line is that even this informal analysis shows there are definitely differences in how fast Linux distributions develop and issue security patches."
et la superphrase qui relativise tout et leur fait dire qu'il se peut que ce qu'ils mesure n'ai pas peut-être grand chose à voir avec la sécurité :
"
A similar consideration may help explain Trustix Secure Linux's low score of 32: this distribution is oriented toward security, so perhaps its security experts take longer to verify vulnerability fixes.
"
De ce classement, que peut-on tirer ?
[^] # Re: Un classement qui sert à rien
Posté par patrick_g (site web personnel) . Évalué à 5.
Des trolls du vendredi ?
[^] # Re: Un classement qui sert à rien
Posté par moramarth . Évalué à 2.
De la pub…
[^] # Re: Un classement qui sert à rien
Posté par imalip . Évalué à 3.
http://fridge.ubuntu.com/node/481
[^] # Re: Un classement qui sert à rien
Posté par moramarth . Évalué à 1.
[^] # Re: Un classement qui sert à rien
Posté par plagiats . Évalué à 1.
# Ne prends pas compte de tous les paramètres
Posté par Jean-François Martin . Évalué à 6.
La vitesse de parution de mise à jour n'est qu'un parametre permettant de juger de la fiabilité de la distribution.
Par exemple, certains bugs ne sont pas critique pour certaines distribution. Je pense par exemple à la Fedora qui intègre SELinux et qui n'a pas été touché par certaines failles révélées ces derniers temps.
Donc cette article ne permet pas de juger la fiabilité de la distribution, juste d'un certains aspect...
Bravo au travail de membres de TOUTES les distribution ainsi que les hackers pour leur travaille afin de faire de GNU/Linux un système d'exploitation fiable, performant et sécurisé.
( Je ne fais pas de la publicité pour Fedora, j'utilise Ubuntu. Pas de troll a ce sujet. )
# hum...
Posté par jijin . Évalué à 2.
genre : la gravité des failles sur une échelle de 1 à 10, la réactivité sur une échelle de 1 à 10 et présenter les résultats suivant la taille de la communauté, l'aide d'une entreprise privée, etc.... ?
[^] # Re: hum...
Posté par Matthieu . Évalué à 5.
[^] # Re: hum...
Posté par jijin . Évalué à 1.
# Ubuntu en tête ?
Posté par Krunch (site web personnel) . Évalué à 4.
(ce commentaire aura une note négative mais c'est pas grave)
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Ubuntu en tête ?
Posté par bsheep . Évalué à 1.
Dans le /etc/apt/sources.list on a :
deb http://security.ubuntu.com/ubuntu dapper-security ...
Ensuite y a un cron job qui est éxecuté quotidiennement, et une fois les mises à jour détectées, y a une notification graphique qui apparaît sur le bureau gnome "de nouvelles mises à jour sont disponibles".
Tu cliques sur l'icône, tu mets ton mot de passe utilisateur, et voila :)
D'ailleur ubuntu est un peu a la bourre ces jours ci sur firefox y a toujours pas la version 1.5.0.6, ca va casser les stats...
[^] # Re: Ubuntu en tête ?
Posté par Jean-Philippe (site web personnel) . Évalué à 2.
[^] # Re: Ubuntu en tête ?
Posté par Donk . Évalué à 1.
[^] # Re: Ubuntu en tête ?
Posté par Krunch (site web personnel) . Évalué à 2.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Ubuntu en tête ?
Posté par Donk . Évalué à 1.
[^] # Re: Ubuntu en tête ?
Posté par Krunch (site web personnel) . Évalué à 4.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Ubuntu en tête ?
Posté par Slauncha (site web personnel) . Évalué à 1.
Changelog : http://www.mozilla.com/firefox/releases/1.5.0.6.html
Le bug corrigé est donc le suivant : 346167
https://bugzilla.mozilla.org/show_bug.cgi?id=346167
Il serait étonnant de voir une version 1.5.0.6 sortir dans les dépots, en effet, le bug 346167 a déjà été corrigé dans le dernier package firefox 1.5.0.5.
http://changelogs.ubuntu.com/changelogs/pool/main/f/firefox/(...)
Ce qui revient à dire : que le dernier package 1.5.0.5 que tu as sûrement installé ya quelques jours correspond à la version 1.5.0.6 de la fondation Mozilla.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.