Eric Raymond est l'un des grands porte-parole du logiciel Libre (et fondateur de l'Open Source Initiative). Il a été récemment interviewé et le script de la discussion est paru sous le titre de The Prudential interview. On y trouve des propos très intéressant. Ce qui m'a interessé pour ma part, c'est une réponse très sensée à une idée fausse beaucoup trop répandue, que l'on pourrait énoncer comme cela : Il y a beaucoup de trous de sécurité dans Internet Explorer parce qu'il y a beaucoup de gens qui l'utilisent. Derrière cela est sous-entendu que quand Mozilla, Safari, Konqueror et d'autres navigateurs alternatifs comme Mozilla Firebird auront des parts de marché significatives, ils seront tout aussi vulnérables qu'Internet Explorer. Voici un extrait de l'interview d'Eric Raymond sur ce sujet. Brillant :

Brent Thill: Je pense que l'un des problèmes auquel Microsoft et le mouvement du logiciel Libre font face et celui de la sécurité. Pourriez-vous nous en dire un peu plus au niveau architectural où en sont l'Open-Source et Linux de ce point de vue, par rapport aux systèmes propriétaires.

Eric Raymond : Bien sûr. Bon, tout d'abord je vais affirmer certains faits, puis je vais les expliquer. L'affirmation factuelle est que les systèmes Linux en général sont beaucoup beaucoup beaucoup plus sécurisés que les systèmes propriétaires en général et que Windows en particulier. On ne voit pas dans le monde Linux des phénomènes analogues au virus SoBig ou d'autres virus ou vers qui sont d'actualité cette semaine et qui causent autant de dégats. Cela n'est pas un hasard, c'est n'est pas tout simplement du au nombre de systèmes Windows déployés. Si le fait d'être le système le plus répandu au monde était la principale cause des incidents logiciels ou de vulnérabilités en terme de sécurité, alors Apache aurait un nombre énorme de trous, de bugs et de fissures, parce que, comme je l'indiquais plus tôt, il est déployé sur 60% des sites Web au monde. Mais en fait, si l'on regarde les statistiques, on découvre que Microsoft IIS, beaucoup moins utilisé qu'Apache, est piraté bien plus souvent. De ce fait, ça n'est pas la fréquence de déployement qui influence les statistiques concernant les bugs. C'est la vulnérabilité intrinsèque aux problème de sécurité.