Cet article est la libre traduction d’un article d’Ed Bott sur son blog. N’hésitez pas à compléter ma traduction ou à commenter les infos, je suis ouvert aux retours et commentaires !
Depuis quelques années, je vérifie régulièrement que Windows Vista tient sa promesse d’être un système d’exploitation plus sécurisé que son prédécesseur : Windows XP.
Ma méthode est assez simple : comptabiliser le nombre de bulletins de sécurités diffusés pour chacun des systèmes. A ces débuts, Windows Vista disposait de beaucoup moins de bulletins que Windows XP. Qu’en est-il aujourd’hui ? Windows 7 peut-il se targuer des mêmes résultats ?
Il est trop tôt pour tirer des conclusions à propos de Windows 7 mais le mois précédent 8 rapport de sécurité furent diffusés pour Windows XP et Vista. Trois étaient critiques pour Windows XP et Vista, les deux autres étaient jugés importants pour XP et modérés pour Vista… (NDT : rien concernant les trois derniers bulletins, ils n’étaient peut-être pas pertinents pour l’auteur) rien pour Windows 7.
Le schéma a été le même pour Vista a sa sortie. Je me suis appuyé sur l’ensemble des bulletins diffusés ces 12 derniers mois et les résultats sont éloquents :
· Windows XP : 22 bulletins critiques, 16 importants
· Windows Vista : 18 critiques, 11 importants.
Soit une diminution de 24 % du nombre de patchs (rustine en bon français J ) jugés critiques ou importants – le genre de failles qui impliquent l’exécution de code malveillant ou une demande d’élévation des privilèges. C’est donc 3,2 patchs par mois pour Windows XP et 2,4 pour Vista. La prochaine fois que quelqu’un accusera Windows de se mettre à jour tous les quatre matins, rappelez ce chiffre : 2,4 patchs par mois, téléchargés le premier mardi de chaque mois, ce n’est pas vraiment un rythme insupportable pour l’utilisateur !
Pour terminer, n’oubliez pas de travailler avec un compte utilisateur « classique » et non administrateur. C’est le gros intérêt de Vista et Windows 7 : l’exploitation de code malveillant est beaucoup plus complexe grâce à la diminution des privilèges accordés aux comptes utilisateurs.
Laisser un commentaire