«La sécurité d'un ordinateur et d'un réseau dépend de 2 choses : Ce que vous faites pour sécuriser votre ordinateur et votre réseau, et ce que tous les autres font pour sécuriser leurs ordinateurs et leurs réseaux. Ce n'est pas suffisant que vous mainteniez un réseau sécurisé. Si les autres n'entretiennent pas leur sécurité, nous sommes tous plus vulnérables aux attaques. Lorsque de nombreux ordinateurs non-sécurisés sont connectés à Internet, les vers se répandent plus rapidement et plus largement, les attaques distribuées de type déni-de-service sont plus faciles à déclencher, et les spammeurs ont plus de plate-formes à partir desquelles envoyer des courriels. Si la sécurité de l'ordinateur moyen sur internet se dégrade, la sécurité de votre ordinateur suivra.
-- Bruce Schneier
Mais comment savoir que votre ordinateur est sûr ? Si vous utilisez du logiciel propriétaire, vous ne le pouvez pas ! Avec le logiciel libre, même si vous ne disposez pas des compétences nécessaires à l'analyse du logiciel, vous pouvez être certain que quelqu'un d'autre en dispose.
Windows a une longue histoire de vulnérabilités, permettant la diffusion de virus et la prise de contrôle d'ordinateurs pour en faire des robots expéditeurs de spams. Parce que le logiciel est secret, tous les utilisateurs sont dépendants de Microsoft pour corriger ces problèmes, mais Microsoft a en tête ses propres intérêts liés à la sécurité, pas ceux de ses utilisateurs.
En 2005, une vulnérabilité a été découverte, qui affectait toutes les versions de Windows à partir de Windows 3.0, publiée en 1990, jusqu'à Windows Server 2003 R2 publiée en décembre 2005, Windows XP et les versions les plus récentes étant particulièrement touchées. Le problème touchait le format d'image Windows Metafile, un format couramment utilisé pour les cliparts ou autres images vectorielles. Les fichiers contenant des codes d'échappement spéciaux permettent l'exécution de code arbitraire défini par un utilisateur, lorsque l'affichage de l'image échoue.
Le chercheur en sécurité Steve Gibson pense que ce défaut pourrait également être intentionnel.
Les situations dans lesquelles ces fichiers sont vus sont très nombreuses
Microsoft a même introduit une nouvelle variété de logiciel malveillant, le macro virus, permettant apparemment à d'innocents tableaux ou documents texte de contenir du code malicieux dans Microsoft Office.
Une partie du problème de sécurité de Windows provient du fait que par défaut, les comptes administrateurs sont utilisés et attendus par de nombreuses applications. Ces comptes administrateurs permettent également aux logiciels malveillants d'attaquer le système d'exploitation.
Dans le logiciel libre, cela serait traité à la fois comme un incident technique et comme un problème social. Si le logiciel a besoin de mener des actions en tant qu'administrateur, il lui faut une bonne raison de le faire, et, si cela empêche les utilisateurs de faire leur travail sans risque pour leur vie privée ou leur sécurité, c'est anti-social.
© 2009 Free Software Foundation, Inc
Le dessin de Bill Gates et Jésus est de Phil Garcia et Don Berry. La copie à l'identique et la distibution de ce dessin sont permises sans redevance sur tout support sous réserve que cette note et l'indication de la licence soient préservées.
Cette page est sous la licence Creative Commons Attribution-No Derivative Works 3.0 License.
Pour voir une copie de cette licence, visiter http://creativecommons.org/licenses/by-nd/3.0/us/ ou envoyez une lettre à Creative Commons, 171 Second Street, Suite 300, San Francisco, California, 94105, USA.
La FSF lance une campagne contre Windows 7 et le logiciel propriétaire