Ce qui est intéressant, c'est de mesurer la proportion de systèmes
compromis, par OS ou famille d'OS...
_*OS*__**__**__**__**__**__**__**__*Part*_
sparc-sun-solaris2.8 41,57%
sparc-sun-solaris2.6 17,85%
sparc-sun-solaris2.9 17,74%
sparc-sun-solaris2.7 13,97%
i386-pc-solaris2.7 2,99%
sparc-sun-solaris2.5.1 1,77%
i386-pc-solaris2.8 1,44%
sparc-sun-solaris2.10 0,89%
i686-pc-linux-gnu-2.4.20-8 0,33%
x86-linux 0,22%
hppa2.0w-hp-hpux11.00 0,22%
hppa1.1-hp-hpux10.20 0,22%
x86-linux-redhat-7.2 0,11%
mips-sgi-irix6.4 0,11%
i686-pc-linux-gnu-2.4.7-10 0,11%
i686-pc-linux-gnu-2.2.16C37_III 0,11%
i386-unknown-freebsd4.0 0,11%
i386-pc-sco3.2v5.0.5 0,11%
alphaev6-dec-osf4.0f 0,11%
_*Famille d’OS Part*_**
sun-solaris 98,23%
linux0,89%
hpux 0,44%
irix 0,11%
bsd 0,11%
osf4 0,11%
Sco3.2 0,11%
Vu la proportion de systèmes Sun Solaris connectés à l'Internet par
rapport au nombre de systèmes Linux ou BSD (par exemple), il faut croire
soit que la NSA attaque spécifiquement les machines tournant Sun
Solaris, ou que Sun Microsystems avait intégré une "backdoor" dans son
OS, ou plus simplement, que la sécurité des systèmes propriétaires est
très inférieure (de 1 à 100 ou de 1 à 1000) par rapport aux systèmes à
codes-source ouverts, libres ou OpenSource.
Un argument à ajouter à notre site web, me semble-t-il.
Autre remarque: les systèmes irix, hp-ux, dec-osf ou encore sco encore
en production et connectés à l'Internet doivent se compter sur les
doigts d'une main, et pourtant ils sont présents dans ce classement...
Inquiétant.
Enfin, il faut noter que les systèmes Linux compromis sont tous des
systèmes 32 bits et de versions très anciennes (kernels 2.2 ou 2.4), ce
qui n'est pas très raisonnable et explique leur fragilité (peu/pas de
mises-à-jour de sécurité pour ces systèmes).
Bien à vous
--
Brent Frère
Private e-mail: Brent(a)BFrere.net
Postal address: 58, rue d'Esch
L-3720 Rumelange
Grand-Duchy of Luxembourg
European Union
Phone: +352-20.333.222-69
Fax: +352-20.333.222-19
URL: http://BFrere.net
Bonsoir,
Pour les curieux, une liste de serveurs infiltrés par la NSA a été
publiées : https://framasphere.org/posts/2391243
Beaucoup de serveurs de messagerie et de serveurs d'universités.
Cordialement
--
David VANTYGHEM
Mél. : david.vantyghem(a)free.fr
diaspora* : https://framasphere.org/u/albator57
.--.
|o_o |
||_/ |
// \\ Envoyé avec GNU/Linux
(| |)
/ \_ _/ \
\___)=(___/