Ce qui est intéressant, c'est de mesurer la proportion de systèmes
compromis, par OS ou famille d'OS...
OS
Part
sparc-sun-solaris2.8
41,57%
sparc-sun-solaris2.6
17,85%
sparc-sun-solaris2.9
17,74%
sparc-sun-solaris2.7
13,97%
i386-pc-solaris2.7
2,99%
sparc-sun-solaris2.5.1 1,77%
i386-pc-solaris2.8
1,44%
sparc-sun-solaris2.10
0,89%
i686-pc-linux-gnu-2.4.20-8 0,33%
x86-linux
0,22%
hppa2.0w-hp-hpux11.00
0,22%
hppa1.1-hp-hpux10.20
0,22%
x86-linux-redhat-7.2
0,11%
mips-sgi-irix6.4
0,11%
i686-pc-linux-gnu-2.4.7-10 0,11%
i686-pc-linux-gnu-2.2.16C37_III 0,11%
i386-unknown-freebsd4.0 0,11%
i386-pc-sco3.2v5.0.5
0,11%
alphaev6-dec-osf4.0f
0,11%
Famille d’OS Part
sun-solaris 98,23%
linux
0,89%
hpux
0,44%
irix
0,11%
bsd
0,11%
osf4
0,11%
Sco3.2 0,11%
Vu la proportion de systèmes Sun Solaris connectés à l'Internet par
rapport au nombre de systèmes Linux ou BSD (par exemple), il faut
croire soit que la NSA attaque spécifiquement les machines tournant
Sun Solaris, ou que Sun Microsystems avait intégré une "backdoor"
dans son OS, ou plus simplement, que la sécurité des systèmes
propriétaires est très inférieure (de 1 à 100 ou de 1 à 1000) par
rapport aux systèmes à codes-source ouverts, libres ou OpenSource.
Un argument à ajouter à notre site web, me semble-t-il.
Autre remarque: les systèmes irix, hp-ux, dec-osf ou encore sco
encore en production et connectés à l'Internet doivent se compter
sur les doigts d'une main, et pourtant ils sont présents dans ce
classement... Inquiétant.
Enfin, il faut noter que les systèmes Linux compromis sont tous des
systèmes 32 bits et de versions très anciennes (kernels 2.2 ou 2.4),
ce qui n'est pas très raisonnable et explique leur fragilité
(peu/pas de mises-à-jour de sécurité pour ces systèmes).
Bien à vous
--
Brent Frère
Private e-mail: Brent@BFrere.net
Postal address: 58, rue d'Esch
L-3720 Rumelange
Grand-Duchy of Luxembourg
European Union
Phone: +352-20.333.222-69
Fax: +352-20.333.222-19
URL: http://BFrere.net