Implémentation d’une solution de géolocalisation des véhicules basée sur open...
Les Logiciels Libres sont ils plus sécurisés que les Logiciels Propriétaires ?
1. JNDL 4 mai 2016 ENSA KENITRA
Les logiciels libres sont-ils plus sécurisés que les
logiciels propriétaires ?
2. JNDL 4 mai 2016 ENSA KENITRA
Qu'est ce qu'un Logiciel Libre ?
3. JNDL 4 mai 2016 ENSA KENITRA
Qu'est ce qu'un Logiciel Libre ?
Un logiciel Libre se définit par les libertés d’usage,
d’étude, de copie, de modification et de
redistribution.
5. JNDL 4 mai 2016 ENSA KENITRA
Qu'est ce qu' un Logiciel propriétaire ?
6. JNDL 4 mai 2016 ENSA KENITRA
Qu'est ce qu' un Logiciel propriétaire ?
Un logiciel est qualifié de propriétaire lorsqu'il est
interdit de l'utiliser sans en avoir obtenu l'accord
exprès de son éditeur .
8. JNDL 4 mai 2016 ENSA KENITRA
Les arguments des Logiciels Libres.
- Etant donné qu'il y a suffisamment de globes
oculaires tous les bugs sont peu profonds.
- Avec les Logiciels propriétaires les utilisateurs
se reposent sur la capacité de l'éditeur à
découvrir et corriger les vulnérabilités.
- les fournisseurs de logiciels propriétaires
tendent de couvrir, refuser et retarder les
vulnérabilités.
9. JNDL 4 mai 2016 ENSA KENITRA
Les arguments des Logiciels
propriétaires.
- Si les vulnérabilités existent, mais personne ne
le sait, cela pose il vraiment un problème.
- C'est la qualité et non le nombre d'yeux qui
comptent.
- La disponibilité du code source peut rendre plus
facile le piratage.(Etude de Alexis de Tocqueville -Institution financé par microsoft)
10. JNDL 4 mai 2016 ENSA KENITRA
Processus de developement des
logiciels propriétaires
(Waterfall model).
11. JNDL 4 mai 2016 ENSA KENITRA
Processus de developement des
logiciels libres.
12. JNDL 4 mai 2016 ENSA KENITRA
Schryen study.(2009)
13. JNDL 4 mai 2016 ENSA KENITRA
An Empirical
Comparison of Published
Vulnerabilities.
14. JNDL 4 mai 2016 ENSA KENITRA
Conclusion.
- La vitesse à laquelle les vulnérabilités sont trouvées et l'expertise
de ceux qui recherchent des vulnérabilités semblent jouer un rôle
plus important que la disponibilité du code source.
- Le nombre de vulnérabilités des Logiciels propriétaires non
corrigés sont plus nombreux que ceux des Logiciels Libres.
- La publication du code permet à plus de dévelopeurs de trouver
les failles de sécurité et les corriger avant qu'elles soient
exploitées.
- Cacher le code n'offre pas plus de sécurité.
15. JNDL 4 mai 2016 ENSA KENITRA
Twiter: aelkafil elkafil@amp2l.org http://www.amp2l.org
Source:
- Open Source and Closed Source Software Development Methodologies Vidyasagar Potdar, Elizabeth Chang.
- Security of Open Source and Closed Source Software: An Empirical
Comparison of Published Vulnerabilities Guido Schryen (2009).
- Myth or Fact: Is Open Source Software More Secure than Closed Source Software? (2004)
- Security of Open Source and Closed Source Software: An Empirical Comparison of Published Vulnerabilities
Guido Schryen International Computer Science Institute,