Les Logiciels Libres sont ils plus scuriss que les Logiciels Propritaires ?

  • Published on
    22-Jan-2018

  • View
    449

  • Download
    0

Transcript

1. JNDL 4 mai 2016 ENSA KENITRA Les logiciels libres sont-ils plus scuriss que les logiciels propritaires ? 2. JNDL 4 mai 2016 ENSA KENITRA Qu'est ce qu'un Logiciel Libre ? 3. JNDL 4 mai 2016 ENSA KENITRA Qu'est ce qu'un Logiciel Libre ? Un logiciel Libre se dfinit par les liberts dusage, dtude, de copie, de modification et de redistribution. 4. JNDL 4 mai 2016 ENSA KENITRA 5. JNDL 4 mai 2016 ENSA KENITRA Qu'est ce qu' un Logiciel propritaire ? 6. JNDL 4 mai 2016 ENSA KENITRA Qu'est ce qu' un Logiciel propritaire ? Un logiciel est qualifi de propritaire lorsqu'il est interdit de l'utiliser sans en avoir obtenu l'accord exprs de son diteur . 7. JNDL 4 mai 2016 ENSA KENITRA 8. JNDL 4 mai 2016 ENSA KENITRA Les arguments des Logiciels Libres. - Etant donn qu'il y a suffisamment de globes oculaires tous les bugs sont peu profonds. - Avec les Logiciels propritaires les utilisateurs se reposent sur la capacit de l'diteur dcouvrir et corriger les vulnrabilits. - les fournisseurs de logiciels propritaires tendent de couvrir, refuser et retarder les vulnrabilits. 9. JNDL 4 mai 2016 ENSA KENITRA Les arguments des Logiciels propritaires. - Si les vulnrabilits existent, mais personne ne le sait, cela pose il vraiment un problme. - C'est la qualit et non le nombre d'yeux qui comptent. - La disponibilit du code source peut rendre plus facile le piratage.(Etude de Alexis de Tocqueville -Institution financ par microsoft) 10. JNDL 4 mai 2016 ENSA KENITRA Processus de developement des logiciels propritaires (Waterfall model). 11. JNDL 4 mai 2016 ENSA KENITRA Processus de developement des logiciels libres. 12. JNDL 4 mai 2016 ENSA KENITRA Schryen study.(2009) 13. JNDL 4 mai 2016 ENSA KENITRA An Empirical Comparison of Published Vulnerabilities. 14. JNDL 4 mai 2016 ENSA KENITRA Conclusion. - La vitesse laquelle les vulnrabilits sont trouves et l'expertise de ceux qui recherchent des vulnrabilits semblent jouer un rle plus important que la disponibilit du code source. - Le nombre de vulnrabilits des Logiciels propritaires non corrigs sont plus nombreux que ceux des Logiciels Libres. - La publication du code permet plus de dvelopeurs de trouver les failles de scurit et les corriger avant qu'elles soient exploites. - Cacher le code n'offre pas plus de scurit. 15. JNDL 4 mai 2016 ENSA KENITRA Twiter: aelkafil elkafil@amp2l.org http://www.amp2l.org Source: - Open Source and Closed Source Software Development Methodologies Vidyasagar Potdar, Elizabeth Chang. - Security of Open Source and Closed Source Software: An Empirical Comparison of Published Vulnerabilities Guido Schryen (2009). - Myth or Fact: Is Open Source Software More Secure than Closed Source Software? (2004) - Security of Open Source and Closed Source Software: An Empirical Comparison of Published Vulnerabilities Guido Schryen International Computer Science Institute,