C'est un peu plus compliqué que cela.
Google/Amazon ou Facebook sur leurs serveurs webs ont des problèmes bien plus restreints et seuls les administrateurs agrées et normalement compétents font tourner des choses. Ce qui fait qu'ils ont historiquement eu peu de failles de sécurité. Par exemple un serveur Google ne tournera pas en mode desktop avec un client email ou un navigateur internet ou ne lancera pas une démo/shareware/appât à clic potentiellement malicieux. De plus ils tournent derrière des firewalls physiques.
Ceci dit même les serveurs webs sur Linux se font pirater et/ou hébergent des virus. Par exemple quand Google indique "ce site héberge du code malveillant" dans tes résultats de recherche, c'est en général à l'insu du propriétaire du site et lié à des failles logicielles (et beaucoup de sites tournent sous Linux/Apache/Mysql/Php). La non mise à jour des modules ou l'exploitation de failles zero day, ou le social engineering, ou l'exploitation de failles croisées (même mot de passe utilisé sur plusieurs sites) rendent l'exploitation de ces machines possibles.
Tout ça pour dire que le jour où l'utilisateur lambda tournera sous Linux en mode desktop, il y aura potentiellement les mêmes problèmes qui sont aujourd'hui plus courants sous Windows.
Partager