Un rapport commandé par le gouvernement américain en viendrait à la conclusion que le système d’exploitation Unix/Linux serait près de quatre fois plus vulnérable que le populaire Microsoft Windows.
En effet, selon le United States Computer Emergency Readiness Team (US-CERT), une division du département de la sécurité nationale, un total de 5 198 failles de sécurité ont été rapportées. Sur ce nombre, 812 seraient associées à Windows tandis que 2 328 viendraient des systèmes basés sur Unix/Linux, dont Mac OS X.
Greg Day, analyste en sécurité chez McAfee, croit que « le nombre de vulnérabilités est moins important que la quantité d'entre elles qui se sont soldées en attaques réussies. Il y a beaucoup plus d'attaques réussies contre Windows parce que c'est l'environnement le plus commun. (…) Plus la popularité de Linux grandira, plus il sera victime d'attaques ».
Chez Red Hat, une distribution de Linux, les gens n’approuvent évidemment pas cette étude. Au contraire, ils disent que celle-ci n’a pas été bien réalisée, car les vulnérabilités n’ont pas été bien catégorisées. Selon eux, il y aurait plus de failles dites « critiques » dans le système de Microsoft que dans celui de Linux. En plus, le US-CERT ne tiendrait pas non plus compte du temps qui est ou aura été requis pour corriger les failles.
De nombreuses irrégularités sont également à noter, comme le fait que les failles du navigateur Firefox sont comptabilisées dans les vulnérabilités de Linux bien qu’il roule également sur Windows.
Linux contre Windows, une lutte à finir…