Un rapport du Gartner met le feu aux poudres : le cabinet d’études conseille à ses clients de migrer leurs serveurs Microsoft IIS vers Apache pour plus de sécurité. Julien Vassallo, consultant chez Avanade, conteste cette vision et provoque la communauté Open Source en l’accusant de parti pris : ” Les pirates ne détruiront pas les produits qu’ils utilisent eux-mêmes, y compris Apache “, déclare-t-il. Outre-Atlantique, un responsable sécurité de Microsoft, accuse la communauté des hackers de publier trop tôt les failles logicielles, sans attendre les correctifs des éditeurs.Une bataille rangée s’instaure sur les forums entre partisans de l’Open Source et des produits Microsoft. “Microsoft est reconnu pour être une passoire “, s’exclame un lecteur. “Le code source d’Apache est libre, donc plus facile à casser “, réplique un autre. Dialogue de sourds où tous les coups bas et toute la mauvaise foi possible sont les bienvenus !Pourtant, un consensus naît, initié par les administrateurs utilisant les deux plates-formes :“Les trous de sécurité sont souvent des bugs stupides [buffer overflow] que l’on retrouve dans les deux mondes (Unix/linux ou Windows) “, analyse un lecteur. “Tout repose sur les épaules de l’administrateur en ce qui concerne le paramétrage du serveur et la détection des failles “, poursuit un autre. “Oui, le boulot de sécurité est celui du spécialiste sécurité, mais Microsoft a une obligation de sécuriser ses outils (Outlook compris) “, suggère un troisième, en manière de synthèse.En revanche, les lecteurs de 01net. condamnent quasi unanimement l’attitude de Microsoft vis-à-vis des hackers : ” Toute personne un peu au fait des problèmes de sécurité sait que la sécurité par l’obscurité ne permet de se protéger que du novice “, propose un internaute comme maxime. Et vlan !
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.