Les délais de réparation des défauts constatés, le noyau Linux s'améliore fortement, passant en 6 ans de 122 à 6 jours en moyene.
Sinon pour le biais inverse, il y a le Trustwave Global Security Report, qui compare les vulnérabilités dans différents projets (non pas la qualité du code, mais les vulnérabilités CVE).
La presse informatique insistait sur le fait que les failles publiques étaient corrigées bien plus rapidement dans windows que dans linux*, en constatant que les deux zero-day du noyau linux en 2012 avaient été corrigées en 857 jours (après introduction de la faille), les deux zero-day du noyau de windows en 375 jours. Les données sont probablement correctes mais sans intérêt : pour commencer une statistique avec N=2, ensuite Windows a eu quatre fois plus de vulnérabilités critiques que linux pendant la même période (34 au lieu de 9 pour linux) et ce sont ces nombres bien plus grands qui sont significatifs pour la statistique, et enfin le temps depuis introduction n'est pas très pertinent (il pourrait aussi bien être infini si la faille n'est pas découverte), c'est le temps entre la publication et la correction qui est intéressant, et ce paramètre n'est pas pris en compte (que ce soit par volonté de tromper ou par incompétence).
# Autre étude, autre biais
Posté par JGO . En réponse au journal Qualité du logiciel : le logiciel libre est bien meilleur que le propriétaire !. Évalué à 10. Dernière modification le 17 avril 2014 à 15:51.
Sinon pour le biais inverse, il y a le Trustwave Global Security Report, qui compare les vulnérabilités dans différents projets (non pas la qualité du code, mais les vulnérabilités CVE).
La presse informatique insistait sur le fait que les failles publiques étaient corrigées bien plus rapidement dans windows que dans linux*, en constatant que les deux zero-day du noyau linux en 2012 avaient été corrigées en 857 jours (après introduction de la faille), les deux zero-day du noyau de windows en 375 jours. Les données sont probablement correctes mais sans intérêt : pour commencer une statistique avec N=2, ensuite Windows a eu quatre fois plus de vulnérabilités critiques que linux pendant la même période (34 au lieu de 9 pour linux) et ce sont ces nombres bien plus grands qui sont significatifs pour la statistique, et enfin le temps depuis introduction n'est pas très pertinent (il pourrait aussi bien être infini si la faille n'est pas découverte), c'est le temps entre la publication et la correction qui est intéressant, et ce paramètre n'est pas pris en compte (que ce soit par volonté de tromper ou par incompétence).
* voir : Linux trailed Windows in patching zero-days in 2012, report says