Le 17/05/2017 à 09:59, Yves Rutschle a écrit : > (Ce qui n'empêche pas > de retrouver des sites sous Linux, Apache et Wordpress, qui > ne sont pas à jour, et qui servent de boutiques de > pharmarcie parallèle, comme quoi...).
Parfois c'est la distribution qui est directement responsable de cet état de fait : Un exemple chez la distrib d'à coté http://packages.ubuntu.com/xenial/wordpress wordpress (4.4.2+dfsg-1ubuntu1) La dernière version officielle de wordpress est la 4.7.5 Et il n'y a pas de rétroportage des correctifs de sécurité contrairement à Debian. Donc bon la sécurité sous Linux, quand on regarde d'un peu près, c'est très très hétérogène. Le bug heartbleed [http://heartbleed.com/] a mis en lumière que l'idée des sources ouvertes relues par des milliers de codeurs, n'était qu'un mythe. Le nombre de relecteurs d'openSSL était en réalité très faible. https://en.wikipedia.org/wiki/Heartbleed#Root_causes.2C_possible_lessons.2C_and_reactions > Bon après, nos applications ont l'avantage d'avoir des mises > à jour synchronisées à peu près automatiques, ce qui n'est > pas forcément le cas d'un Acrobat Reader sur un Windows. Ce n'est pas l'idée du store sous windows 10, dans lequel on trouve adobe reader touch ? J'avoue ne pas avoir testé cette possibilité > Pour Android, je pense qu'il a un modèle de sécurité plus > strict que le Linux de base (je ne suis pas sûr) et que > Google se débrouille pas mal sur le contrôle de ce qui est > installé. Je crois par défaut qu'il sandboxe toutes ses applications, mais ça n’empêche pas le store de proposer des applications tierces très limite en terme de sécurité ou de vie privée. Cordialement -- Jean Louis Mas