Embed Size (px)
JNDL 4 mai 2016 ENSA KENITRA
Les logiciels libres sont-ils plus sécurisés que les logiciels propriétaires ?
JNDL 4 mai 2016 ENSA KENITRA
Qu'est ce qu'un Logiciel Libre ?
JNDL 4 mai 2016 ENSA KENITRA
Qu'est ce qu'un Logiciel Libre ?
Un logiciel Libre se définit par les libertés d’usage, d’étude, de copie, de modification et de
redistribution.
JNDL 4 mai 2016 ENSA KENITRA
JNDL 4 mai 2016 ENSA KENITRA
Qu'est ce qu' un Logiciel propriétaire ?
JNDL 4 mai 2016 ENSA KENITRA
Qu'est ce qu' un Logiciel propriétaire ?
Un logiciel est qualifié de propriétaire lorsqu'il est interdit de l'utiliser sans en avoir obtenu l'accord
exprès de son éditeur .
JNDL 4 mai 2016 ENSA KENITRA
JNDL 4 mai 2016 ENSA KENITRA
Les arguments des Logiciels Libres.
- Etant donné qu'il y a suffisamment de globes oculaires tous les bugs sont peu profonds.
- Avec les Logiciels propriétaires les utilisateurs se reposent sur la capacité de l'éditeur à
découvrir et corriger les vulnérabilités.
- les fournisseurs de logiciels propriétaires tendent de couvrir, refuser et retarder les
vulnérabilités.
JNDL 4 mai 2016 ENSA KENITRA
Les arguments des Logiciels propriétaires.
- Si les vulnérabilités existent, mais personne ne le sait, cela pose il vraiment un problème.
- C'est la qualité et non le nombre d'yeux qui comptent.
- La disponibilité du code source peut rendre plus facile le piratage.(Etude de Alexis de Tocqueville -Institution financé par microsoft)
JNDL 4 mai 2016 ENSA KENITRA
Processus de developement des logiciels propriétaires
(Waterfall model).
JNDL 4 mai 2016 ENSA KENITRA
Processus de developement des logiciels libres.
JNDL 4 mai 2016 ENSA KENITRA
Schryen study.(2009)
JNDL 4 mai 2016 ENSA KENITRA
An EmpiricalComparison of Published
Vulnerabilities.
JNDL 4 mai 2016 ENSA KENITRA
Conclusion.
- La vitesse à laquelle les vulnérabilités sont trouvées et l'expertise de ceux qui recherchent des vulnérabilités semblent jouer un rôle plus important que la disponibilité du code source.
- Le nombre de vulnérabilités des Logiciels propriétaires non corrigés sont plus nombreux que ceux des Logiciels Libres.
- La publication du code permet à plus de dévelopeurs de trouver les failles de sécurité et les corriger avant qu'elles soient exploitées.
- Cacher le code n'offre pas plus de sécurité.
JNDL 4 mai 2016 ENSA KENITRA
Twiter: aelkafil [email protected] http://www.amp2l.org
Source:
- Open Source and Closed Source Software Development Methodologies Vidyasagar Potdar, Elizabeth Chang.- Security of Open Source and Closed Source Software: An EmpiricalComparison of Published Vulnerabilities Guido Schryen (2009).- Myth or Fact: Is Open Source Software More Secure than Closed Source Software? (2004)- Security of Open Source and Closed Source Software: An Empirical Comparison of Published Vulnerabilities Guido Schryen International Computer Science Institute,
