Об ИТ из Канады

Блог Михаила Флёнова - программист, блогер, автор нескольких скандальных книг какими-то глазами...

Отчет по опубликованным уязвимостям за квартал

2008-08-26 00:00:00 / Болтовня

Securitylab опубликовали отчет об уязвимостях за второй квартал 2008-го года с которым вы можете ознакомиться на их сайте. Меня же в нем больше всего интересовали ОС и их безопасность. На моем блоге все же часто идут разговоры о Linux или Windows. Только не говорите мне, что сам виноват, я это знаю, потому что болит душа как за Linux, так и за Windows.

Ну ладно, смотрим отчет по безопасности и видим, что уязвимостей по Linux в целом (ошибки ядра, которые затронули все дистрибутивы) было опубликовано 8.24 процента. Это ровно столько же, сколько ошибок было найдено в Windows Vista. Правда если ошибкам системы Linux добавить ошибки конкретного дистрибутива, то дистрибутив Linux окажется хуже. В этом смысле хуже всех проявил себя RedHat, и что самое странное не Fedora, а самый, что ни на есть RedHat. Тестовая Fedora подарила нам 2.35% ошибок, а вот RedHat - 5.88%. Получается, что если сложить обшие 8.24% и индивидуальные для RedHat 5.88% оказывается на втором месте по дырявости. На первом безоговорочный лидер SunOS, который опубликовал 22.35% ошибок из общего числа.

Очень хорошие показатели дает Ubuntu и Debian. Они почти не испортили того, из чего они сделаны и добавили всего 1.18% ошибок. Но радует то, что для Linux максимальный рейтинг опасности был средний, а вот для любого Windows был и высокий.

Во втором квартале 2008 года больше всего уязвимостей было обнаружено в:

  • Apple Macintosh OS X (37 уязвимостей в 2-х уведомлениях)
  • Sun Solaris 10 (26 уязвимостей в 18 уведомлениях)
  • Sun Solaris 9 (14 уязвимостей в 8 уведомлениях)
  • Sun Solaris 8 (13 уязвимостей в 7 уведомлениях)
  • Linux Kernel 2.6.x (12 уязвимостей в 7 уведомлениях)
  • Microsoft Windows XP (11 уязвимостей в 9 уведомлениях)

Если сравнивать Windows, то самым безопасным среди всех оказался Windows 2008, а на второе место делят Windows Vista и Windows 2000. Хуже всех оказался XP, который опубликовал 10.59% ошибок из общего числа найденного. Ты еще считаешь, что XP лучше и не хочешь переходить на очень сырую и дырявую Vista? Прекращай слушать "специалистов", а принимай решения сам!!!


Комментарии

FriLL

чтото соляра подкачала

2008-08-26 00:00:00

Alexo

А где *BSD?

2008-08-26 00:00:00

Михаил Фленов

BSD не имеет удаленных уязвимостей уже очень давно. Иногда публикуются дыры, но их количество наверно менее процента, и поэтому их могли просто не включить в обзор. Это мое мнение, а обзор делал не я, поэтому что там думают реально создатели отчета, я не знаю.

2008-08-26 00:00:00

alexsandrch-ch

И после этого обзора будут говорить что Ubuntu для блондинок +), думаю в висте ошибок не меньше чем в XP(а может и больше учитьывая ее громоский код) просто популярность у нее ниже, линукс не поулярен, но искать ошибки в нем есть смысл так-как он часто стоит на Web серверах, и других узлах где мона поживится чем-нибудь интересным+спортивный интерес(типа все говорят что он защищенный и т.д.) А *bsd конечно зверь(вернее дьявол) если его не вставили в обзор :)).

2008-08-26 00:00:00

Михаил Фленов

Vista пока менее популярна, чем XP, но на количестве ошибок это не сказывается, потому что XP уже меньше интересует хакеров, их больше интересует именно Vista. Когда ее выпустили и усилили безопасность, то этим Microsoft как бы кинула в лицо грязную перчатку с криком: "а попробуй взломать". Теперь хакеры пытаются ответить на этот вызов, а интерес к ХР пропадает и то, что в нем все еще находят дыры - плохо и очень плохо.

В этом отношении SunOS вообще никого не должна интересовать, но какие она показатели дала... Не удивлюсь, если Sun через пол года прикроет абсолютно все свои программные проекты и перейдет на Linux или Windows, как IBM похоронила свою OS/2. И с теми и другими у них уже есть стратегические соглашения. Осталось только признать свой проигрышь и перестать тратить деньги зря, а начать двигаться вперед.

2008-08-27 00:00:00

У меня домашней машине Сервер 2008.
Я доволен и вам советую.

Сайт по адаптации сервера к рабочей станции: http://www.win2008workstation.com/

2008-08-27 00:00:00

Оставить комментарий


Умеешь пользоваться BB кодами? Прекрасно, здесь можно использовать [quote] для цитирования, а так же [b] и [i]. Остальные коды пока использовать запрещено. Я думаю по поводу их использования. В комментариях нельзя выяснять крутость каких-либо продуктов, нужно уважать собеседников и не грубить и нельзя ничего додумывать (читайте мои посты внимательно). Нарушение этих простых правил ведет к удалению комментариев без предупреждения.

О блоге

Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю

Внимание!

А ты уже читал мою последнюю книгу о больших сайтах и приложениях? Узнай, что это такое здесь

Обратная связь

Без проблем вступаю в неразборчивые разговоры по e-mail. Стараюсь отвечать на письма всех читателей вне зависимости от страны проживания, вероисповидания на русском или английском языке.

Пишите мне