Logowanie
Rejestracja
Pomoc
CYTAT
Jeffrey R. Jones, specjalista od zabezpieczeń, Security Strategy Director w Microsoft, przygotował ciekawy raport analizujący luki wykryte w systemach operacyjnych różnych firm w ciągu 180 pierwszych dni od daty ich premiery. I tak w ciągu pierwszych 6 miesięcy od daty biznesowej premiery Windows Vista w systemie załatano 12 luk, z czego 5 przez NIST (National Institute of Standards) zostało oznaczonych jako krytyczne. Pozostała 1 niezałatana luka ze statusem krytycznym, 3 ze średnim oraz 10 z niskim. Porównując system Windows XP wydany w 2001 roku, w ciągu 6 miesięcy od daty premiery załatano łącznie 36 luk, z czego 23 miało status krytyczny. Na koniec rozpatrywanego okresu 3 luki pozostały niezałatane (2 krytyczne).
Warto porównać systemy firmy Microsoft do produktów konkrencji. W systemie Red Hat Enterprise Linux 4 Workstation (RHEL4WS), ze zredukowaną liczbę instalowanych komponentów (instalowane tylko te pakiety, których odpowiedniki można znaleźć w Windows), w ciągu pierwszych 180 dni załatano łącznie 214 luk, z czego 62 było krytycznych. Na koniec rozpatrywanego okresu, pozostało aż 59 niezałatanych dziur (12 krytycznych). W kolejnym systemie Ubuntu 6.06 LTS w ciągu 3 pierwszych miesięcy załatano 74 luki, z czego 28 oznaczonych zostało przez NIST jako krytyczne. Na koniec tego okresu pozostało co najmniej 11 niezałatanych luk (2 krytyczne). W Novell SUSE Linux Enterprise Desktop 10 przez 180 dni od daty permiery załatano 123 luki, w tym 44 krytyczne, a na koniec tego okresu pozostało co najmniej 20 niezałatanych (6 krytycznych). Do porównania warto dodać Mac OS X Tiger (v10.4). W badanym okresie załatano 60 luk, z czego 18 krytycznych. Na koniec okresu pozostało 16 niezałatanych luk (3 krytyczne).
Warto porównać systemy firmy Microsoft do produktów konkrencji. W systemie Red Hat Enterprise Linux 4 Workstation (RHEL4WS), ze zredukowaną liczbę instalowanych komponentów (instalowane tylko te pakiety, których odpowiedniki można znaleźć w Windows), w ciągu pierwszych 180 dni załatano łącznie 214 luk, z czego 62 było krytycznych. Na koniec rozpatrywanego okresu, pozostało aż 59 niezałatanych dziur (12 krytycznych). W kolejnym systemie Ubuntu 6.06 LTS w ciągu 3 pierwszych miesięcy załatano 74 luki, z czego 28 oznaczonych zostało przez NIST jako krytyczne. Na koniec tego okresu pozostało co najmniej 11 niezałatanych luk (2 krytyczne). W Novell SUSE Linux Enterprise Desktop 10 przez 180 dni od daty permiery załatano 123 luki, w tym 44 krytyczne, a na koniec tego okresu pozostało co najmniej 20 niezałatanych (6 krytycznych). Do porównania warto dodać Mac OS X Tiger (v10.4). W badanym okresie załatano 60 luk, z czego 18 krytycznych. Na koniec okresu pozostało 16 niezałatanych luk (3 krytyczne).
Komentarz:
CYTAT
Raport uwzględnia zredukowaną liczbę komponentów instalowanych z dystrybucji Linux'a, więc argument zwolenników Linux'a, że Windows to goły system, a Linux jest naładowany dziurawym oprogramowaniem nie ma w tym przypadku uzasadnienia (polecam lekturę pełnego raportu).
Oczywiście można mówić o zaletach i wadach otwartego oprogramowania. Z jednej strony poprawki wydawane są szybciej, ale z drugiej kod jest znany i może zostać dokładnie przeanalizowany, a luka boleśniej wykorzystana. Jeśli chodzi o wydawanie poprawek przez Microsoft, to są one publikowane regularnie (co miesiąc), co wydaje się być dobrą praktyką, szczególnie dla większych korporacji, gdyż poprawki są dzięki intensywnym testom dużo bardziej dopracowane i z małym prawdopodobieństwem powodują niekompatybilność czy kolejną lukę.
Warto dodać, że z raportu nie wynika, iż Windows Vista jest najbezpieczniejszym system operacyjnym na świecie, a jedynie, że jest bezpieczniejsza od Windows XP, Mac OS X i wielu popularnych dystrybucji Linuxa.
Oczywiście można mówić o zaletach i wadach otwartego oprogramowania. Z jednej strony poprawki wydawane są szybciej, ale z drugiej kod jest znany i może zostać dokładnie przeanalizowany, a luka boleśniej wykorzystana. Jeśli chodzi o wydawanie poprawek przez Microsoft, to są one publikowane regularnie (co miesiąc), co wydaje się być dobrą praktyką, szczególnie dla większych korporacji, gdyż poprawki są dzięki intensywnym testom dużo bardziej dopracowane i z małym prawdopodobieństwem powodują niekompatybilność czy kolejną lukę.
Warto dodać, że z raportu nie wynika, iż Windows Vista jest najbezpieczniejszym system operacyjnym na świecie, a jedynie, że jest bezpieczniejsza od Windows XP, Mac OS X i wielu popularnych dystrybucji Linuxa.
źródło: http://www.microsoft.com
. Każdy system ma wady i zalety, dziury znajdą się wszędzie, różnicę stanowi użytkownik i jego poziom świadomości zagrożeń. System operacyjny instalowany w domyślnej konfiguracji, niezależnie czy to będzie MS, McOS, *nix, wymaga trochę ręcznych poprawek i uszczelnienia. I tu pojawia się różnica w wyedukowaniu użytkownika, pracując na MS przestaje się z czasem myśleć... . Uruchomienie drukarki (iP1500) zajęło mi miesiąc z przerwami..., ale dzięki kilkakrotnej kompilacji różnych wersji sterowników z japońskich stron, czytaniu manuali i dłubaniu w skryptach coś tam we łbie zostanie.
