Отчет по опубликованным уязвимостям за квартал


6 0

Securitylab опубликовали отчет об уязвимостях за второй квартал 2008-го года с которым вы можете ознакомиться на их сайте. Меня же в нем больше всего интересовали ОС и их безопасность. На моем блоге все же часто идут разговоры о Linux или Windows. Только не говорите мне, что сам виноват, я это знаю, потому что болит душа как за Linux, так и за Windows.

Ну ладно, смотрим отчет по безопасности и видим, что уязвимостей по Linux в целом (ошибки ядра, которые затронули все дистрибутивы) было опубликовано 8.24 процента. Это ровно столько же, сколько ошибок было найдено в Windows Vista. Правда если ошибкам системы Linux добавить ошибки конкретного дистрибутива, то дистрибутив Linux окажется хуже. В этом смысле хуже всех проявил себя RedHat, и что самое странное не Fedora, а самый, что ни на есть RedHat. Тестовая Fedora подарила нам 2.35% ошибок, а вот RedHat - 5.88%. Получается, что если сложить обшие 8.24% и индивидуальные для RedHat 5.88% оказывается на втором месте по дырявости. На первом безоговорочный лидер SunOS, который опубликовал 22.35% ошибок из общего числа.

Очень хорошие показатели дает Ubuntu и Debian. Они почти не испортили того, из чего они сделаны и добавили всего 1.18% ошибок. Но радует то, что для Linux максимальный рейтинг опасности был средний, а вот для любого Windows был и высокий.

Во втором квартале 2008 года больше всего уязвимостей было обнаружено в:

  • Apple Macintosh OS X (37 уязвимостей в 2-х уведомлениях)
  • Sun Solaris 10 (26 уязвимостей в 18 уведомлениях)
  • Sun Solaris 9 (14 уязвимостей в 8 уведомлениях)
  • Sun Solaris 8 (13 уязвимостей в 7 уведомлениях)
  • Linux Kernel 2.6.x (12 уязвимостей в 7 уведомлениях)
  • Microsoft Windows XP (11 уязвимостей в 9 уведомлениях)

Если сравнивать Windows, то самым безопасным среди всех оказался Windows 2008, а на второе место делят Windows Vista и Windows 2000. Хуже всех оказался XP, который опубликовал 10.59% ошибок из общего числа найденного. Ты еще считаешь, что XP лучше и не хочешь переходить на очень сырую и дырявую Vista? Прекращай слушать "специалистов", а принимай решения сам!!!


Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым


Комментарии

FriLL

26 Августа 2008

чтото соляра подкачала


Alexo

26 Августа 2008

А где *BSD?


Михаил Фленов

26 Августа 2008

BSD не имеет удаленных уязвимостей уже очень давно. Иногда публикуются дыры, но их количество наверно менее процента, и поэтому их могли просто не включить в обзор. Это мое мнение, а обзор делал не я, поэтому что там думают реально создатели отчета, я не знаю.


alexsandrch-ch

26 Августа 2008

И после этого обзора будут говорить что Ubuntu для блондинок +), думаю в висте ошибок не меньше чем в XP(а может и больше учитьывая ее громоский код) просто популярность у нее ниже, линукс не поулярен, но искать ошибки в нем есть смысл так-как он часто стоит на Web серверах, и других узлах где мона поживится чем-нибудь интересным+спортивный интерес(типа все говорят что он защищенный и т.д.) А *bsd конечно зверь(вернее дьявол) если его не вставили в обзор :)).


Михаил Фленов

27 Августа 2008

Vista пока менее популярна, чем XP, но на количестве ошибок это не сказывается, потому что XP уже меньше интересует хакеров, их больше интересует именно Vista. Когда ее выпустили и усилили безопасность, то этим Microsoft как бы кинула в лицо грязную перчатку с криком: "а попробуй взломать". Теперь хакеры пытаются ответить на этот вызов, а интерес к ХР пропадает и то, что в нем все еще находят дыры - плохо и очень плохо.

В этом отношении SunOS вообще никого не должна интересовать, но какие она показатели дала... Не удивлюсь, если Sun через пол года прикроет абсолютно все свои программные проекты и перейдет на Linux или Windows, как IBM похоронила свою OS/2. И с теми и другими у них уже есть стратегические соглашения. Осталось только признать свой проигрышь и перестать тратить деньги зря, а начать двигаться вперед.


27 Августа 2008

У меня домашней машине Сервер 2008.
Я доволен и вам советую.

Сайт по адаптации сервера к рабочей станции: http://www.win2008workstation.com/


Добавить Комментарий

Еще что-нибудь

Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.

О блоге

Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю

Обратная связь

Без проблем вступаю в неразборчивые разговоры по e-mail. Стараюсь отвечать на письма всех читателей вне зависимости от страны проживания, вероисповедания, на русском или английском языке.

Пишите мне