Le 10 janvier 2017 à 09:36, pyvarlet3@free.fr a écrit :
C'est sérieux ou juste une bataille de lobbies : http://www.phonandroid.com/android-os-plus-vulnerable- 2016-3-plus-failles-ios.html#pt0-439684 Qu'en pensez-vous ?
Le nombre de faille est un indicateur pourri. Déjà, il faut préciser que c'est le nombre de failles "découvertes". Quand on a un code source ouvert, accessible, il est logique de trouver plus de failles que sur un code fermé, inaccessible. Microsoft a beaucoup joué de ça pour dire que windows avait moins de failles que Linux, on voit comment c'est absurde. Ensuite, il faudrait parler du nombre de failles rapportées au nombre de lignes de codes (ou un truc similaire), pour que ça soit comparable. Si un logiciel simple, de quelques milliers de lignes de code a 10 failles, alors qu'un super compliqué de millions de lignes de codes en a 20, lequel est le plus sûr ? Si on se réfère aux articles à sensations, celui qui a 20 failles est pire. 3ème point, la criticité des failles est importante. On ne peut pas comparer une faille qui donne un contrôle total de la machine à l'attaquant avec celle qui permet de changer la couleur d'un texte.
Bref, le titre est peut-être vrai, peut-être pas. Aucun moyen de savoir à partir de l'article.
Yann