{"id":1455,"date":"2013-12-21T23:40:21","date_gmt":"2013-12-21T21:40:21","guid":{"rendered":"http:\/\/stephane.weblog.starend.org\/?p=1455"},"modified":"2013-12-21T23:40:21","modified_gmt":"2013-12-21T21:40:21","slug":"selectionner-un-os-securise-en-entreprise-ne-pas-faire-derreur-des-la-premiere-etape","status":"publish","type":"post","link":"http:\/\/stephane.weblog.starend.org\/?p=1455","title":{"rendered":"S\u00e9lectionner un OS s\u00e9curis\u00e9 en entreprise : ne pas faire d&rsquo;erreur d\u00e8s la premi\u00e8re \u00e9tape"},"content":{"rendered":"<p style=\"text-align: justify;\">Au d\u00e9tour d&rsquo;une recherche de renseignements sur de la crypto, je tombe sur l&rsquo;article <a title=\"Selecting a Secure Enterprise OS: Don't Make the First Step the Wrong Step\" href=\"http:\/\/www.peachpit.com\/articles\/article.aspx?p=421896\" target=\"_blank\">Selecting a Secure Enterprise OS: Don&rsquo;t Make the First Step the Wrong Step<\/a>.<\/p>\n<p style=\"text-align: justify;\">Je lit l&rsquo;article de 2005, un peu amus\u00e9.<br \/>\nEt aujourd&rsquo;hui, en 2013, qu&rsquo;en est-il ?<\/p>\n<p style=\"text-align: justify;\">Et bien aujourd&rsquo;hui, malgr\u00e9 les incertitudes de l&rsquo;auteur, Linux n&rsquo;a pas disparu, ni FreeBSD d&rsquo;ailleurs. C&rsquo;est pire encore, il y en a absolument partout!<\/p>\n<p style=\"text-align: justify;\">Comparer le cycle de d\u00e9veloppement de Microsoft avec les autres OS est un peu os\u00e9. Surtout si l&rsquo;on met en avant la mise \u00e0 jour du noyau Linux en deux \u00e9tapes, donc plus long que le m\u00eame processus chez MS. Or l&rsquo;histoire a montr\u00e9 que la communaut\u00e9 r\u00e9agissait plus vite dans les corrections de failles que la soci\u00e9t\u00e9 multi-milliardaire en dollars et en machines install\u00e9es.<\/p>\n<p style=\"text-align: justify;\">Dire que les patchs de Linux peuvent introduire des confusions et des probl\u00e8mes de gestion, c&rsquo;est en partie faux. Ce peut \u00eatre \u00e9ventuellement le cas si on change radicalement de version ou de distri. Mais c&rsquo;est faux si on reste sur une distri dite stable ou \u00e0 support allong\u00e9.<\/p>\n<p style=\"text-align: justify;\">Enfin, comparer la gestion des mises \u00e0 jours chez MS et sur BSD ou Linux est trompeur. MS fait bien son boulot, oui \u00e0 condition de ne consid\u00e9rer que les logiciels MS \u00e0 l&rsquo;exclusion de tout autre. Or dans la vraie vie, on trouve aussi bien sur stations que sur serveurs un grand nombre d&rsquo;applications tierces dont il faut assurer le suivi au jour le jour. C&rsquo;est par exemple Flash ou Java. Certains \u00e9diteurs font de grands efforts mais chacun travaille dans son coin. Et ce travail de suivi est \u00e9reintant. Ah, on me dit que c&rsquo;est justement un des arguments contre le mode de d\u00e9veloppement de Linux&#8230; Sauf qu&rsquo;une distribution Linux int\u00e8gre le suivi de toutes les applications qu&rsquo;elle propose, et cela va bien plus loin que l&rsquo;OS et quelques outils. Il est ainsi bien plus facile de tenir \u00e0 jour un parc Linux qu&rsquo;un parc Windows, m\u00eame \u00e0 long terme.<\/p>\n<p style=\"text-align: justify;\">Si on ajoute en plus de probl\u00e8me de suivi des licences, le casse-t\u00eate des applications propri\u00e9taires g\u00e9n\u00e9ralement sous Windows n&rsquo;a pas d&rsquo;\u00e9quivalent dans le monde du logiciel libre.<br \/>\nAh, on me dit que cela ne fait plus partie de la premi\u00e8re \u00e9tape&#8230;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Au d\u00e9tour d&rsquo;une recherche de renseignements sur de la crypto, je tombe sur l&rsquo;article Selecting a Secure Enterprise OS: Don&rsquo;t Make the First Step the Wrong Step. Je lit l&rsquo;article de 2005, un peu amus\u00e9. Et aujourd&rsquo;hui, en 2013, qu&rsquo;en est-il ? Et bien aujourd&rsquo;hui, malgr\u00e9 les incertitudes de l&rsquo;auteur, Linux n&rsquo;a pas disparu, ni &hellip; <a href=\"http:\/\/stephane.weblog.starend.org\/?p=1455\" class=\"more-link\">Continuer la lecture de <span class=\"screen-reader-text\">S\u00e9lectionner un OS s\u00e9curis\u00e9 en entreprise : ne pas faire d&rsquo;erreur d\u00e8s la premi\u00e8re \u00e9tape<\/span> <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[2,47,10,11,32],"tags":[],"_links":{"self":[{"href":"http:\/\/stephane.weblog.starend.org\/index.php?rest_route=\/wp\/v2\/posts\/1455"}],"collection":[{"href":"http:\/\/stephane.weblog.starend.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/stephane.weblog.starend.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/stephane.weblog.starend.org\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/stephane.weblog.starend.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1455"}],"version-history":[{"count":0,"href":"http:\/\/stephane.weblog.starend.org\/index.php?rest_route=\/wp\/v2\/posts\/1455\/revisions"}],"wp:attachment":[{"href":"http:\/\/stephane.weblog.starend.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1455"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/stephane.weblog.starend.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1455"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/stephane.weblog.starend.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1455"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}