ИТ-сообщество и Security

ИТ-специалистам и спецам по безопасности

"Критические дни": Linux, Mac OS X, Solaris and Windows

"Критические дни": Linux, Mac OS X, Solaris and Windows

  • Comments 31
  • Likes

Долго думал как назвать свой пост, в итоге коллега Ренат подсказал:) По аглицки звучит это так: "Days-of-risk in 2006 : Linux, Mac OS X, Solaris and Windows".

Автором интересного обзора, как и обычно, стал Jeff Jones. В этот раз он провел небольшое исследование на тему того, как долго компании закрывают найденные "дыры" в своем ПО.

Рассматривались следующие системы (ничего что без перевода?):

  • Apple:  Mac OS X, any version patched in 2006
  • Microsoft:  Windows 2000 (Professional and Server), and Windows XP, Windows Server 2003.  Windows Vista is not included since it was only available for one month in 2006 and had no fixes.
  • Red Hat:  Red Hat Enterprise Linux 2.1, Red Hat Enterprise Linux 3, and Red Hat Enterprise Linux 4
  • Novell:  SUSE Linux Enterprise Server 8, SUSE Linux Enterprise Server 9, SUSE Linux Enterprise Server 10, Novell Linux Desktop 9, and SUSE Linux Enterprise Desktop 10
  • Sun:  Any Solaris version patched in 2006

 На втором же графике показана тенденция количества "критических дней" для каждой ОС.

Желающие ознакомиться с полным материалом могут кликнуть сюда: http://blogs.csoonline.com/days_of_risk_in_2006

А можно ознакомиться и с моими прошлыми сообщениями на эту тему:

Comments
  • Опередил... =(

    =)

  • Ой, Антон, что счас начнетсо тут... *tired*

    А вообще, месяц - это само то для хорошего, отлаженного патча)) но не больше...

    Очень интерестно будет посмотреть такую статистику для Server 2008 ;)

  • А хотя бы кратко перечислить? Отсылать на кучу сайтов не надо, ибо это означает - "сделай обзор самостоятельно" ;)

  • Что перечислить-то?

  • Антон, адреса, явки, пароли... =)))

  • Это не совсем корректное исследование. Никто не спорит - Microsoft выпускает патчи оперативнее любых других компаний. Однако, здесь не рассмотрены вопросы критичности уязвимостей. Длина удава в попугаях, знаете ли, значительно больше, чем в страусах :)

    Уязвимость с маркой high severity вовсе не означает, что ей можно воспользоваться удаленно. Кроме того, не рассмотрена вероятность реализации уязвимости. Windows 2000/2003 по умолчанию устанавливает кучу служб, которые не требуются для корректной работы (не многие администраторы знают про Security Configuration Wizard), тогда как в Linux/Solaris администраторы изначально при установке выбирают только те службы, которые им необходимы.

  • А теперь, знатоки, вопрос от телезрителя из далекого Кавказа.

    "В моей маленькой сети стоит сервер с конфигурацией AMD-300/80mb RAM/IDE HDD 4GB, который выполняет роль шлюза для выхода в интернет по ADSL-линии, smb-хранилища с порнографией на борту, сервера teamspeak, IRC, DHCP и еще кучу всякой ерунды. Несколько минут назад из древнего жесткого диска этой машины я выдернул IDE-шлейф и шлейф на питание. Сейчас я отсылаю сию информацию через машину, у которой на полном ходу отключили жесткий диск.

    А теперь, знатоки, внимание. Вопрос: какую операционную систему я использую на этом сервере?"

  • 2 komar,

     если вы хотите сказать что это linux & freebsd. То я скажу сразу - не верю. Потому сам мучался два месяца с машиной под FreeBSD, где был битый винчестер. Виснет она на 1-2-3. Хотя признаю, исправно пингуется.

  • Вот с битыми жесткими дисками, каюсь, ни разу дела не имел. А вообще, Terol, я понимаю Вас. Встретив в интернете описание похожей ситуации, я тоже не поверил. Но дурости проверить самому у меня все же хватило. :)

    Сегодня ходил в мою WinXP Home Edition. Непривычно, до жути. Вот - вставил потрепаную болванку, пытаюсь открыть - система вешается на пол-минуты. Потом ошибся в наборе, ввел неправильное netbios-имя компьютера в строке адреса - опять пол-минуты виса. Таскменеджер открывается уже после того, как "проблема исчерпана", и убийство какого-либо окна валит всю графическую оболочку.

    Наверное, мне нужно как раз скачать необходимые патчи и апдейты, уж тогда проблем с Windows не будет.

  • Исследование - полная чушь....различные дистрибутивы линуксов просто нельзя сравнивать с виндовс....об этом уже говорили тысячу раз, но работники микрософт упорно делают вид что не заметили....поясняю: линукс (а так же бсд) это пачка программ различных производителей, каждая из которых разрабатывается и обновляется отдельно....компании выпускающие дистрибутивы просто физически не могут следить за уязвимостями всех сотен программ в дистрибутиве.....тогда как виндовс - комплекс единого разработчика.....для того чтобы с полным правом сравнивать нужно сделать следующее - поставить на винду все необходимые (хм....можно даже платные) программы, которые подняли бы функциональность только что установленной винды на уровень только что установленного линукса...вы же не скажете что вордпад хоть как то схож по функциям с опенофис райтером? ну кроме того что они оба - "текстовые редакторы" в общем ставим ACDSee, Office, Photoshop и так далее и тому подобное......можно даже по нескольку аналогичных программ (ибо так есть в линуксе).... а теперь считаем уязвимости всех пакетов вместе....и как часто разработчики левых программ устраняют эти уязвимости? даже если программы платные - не очень часто (хотя - а за что они тогда деньги берут?) или давайте наоборот - оставим собственно ядро линукса (ну и пару тройку прог с минимальным функционалом) и так сравним его с чистым виндовсом.....вот тогда и будем меерятся длиной члена......а пока все ваши таблички и диаграмки рассчитаны на ламеров и чайников.....то есть голимый PR

  • "Никто не спорит - Microsoft выпускает патчи оперативнее любых других компаний."

    драйвер компорта до сих пор кривой - это как?

    Некоторые уязвимости вообще не будут никогда закрыты - эот как ?

    большинство дыр в винда позволяют удалённое использование - это как ?

    У винды ускоро не останется целевой аудитории,

    лохи уйдут на макос, где можно работать только так как придумал эпл. а вменяемые пересядут на пингвинов и иже с ними.

  • Ну конечно! пингвины это для посвященных, обычно так говорят те, у кого руки кривые в винде. эдакие малолетки или комплексно не полноценные.

    нормальные и зн��ющие люди никогда не тупят темами Linux VS WIN.

  • года через 2 всё решится само собой...увидим прочность сервера 2008, а линухи, которые уже сейчас впитали Оочень много хороших идей, смогут вытеснить win с компов служащих. Считаю, основным толчком к этому - обещаный выход хотя бы Adobe Photoshop for Linux, Premiere и др.

  • Полностью согласен с mEDIUM и Александр, хотя самому приходится по работе использовать Винду из-за виндовых клиентских приложений.... но если равнять по падениям систем за последние 3 года, линух (использовал дистрибутив ASP (7.3 на Ciryx 233 МГц и Celeron 466 ) (11.2 на Intel Core Duo 1,6 ГГц) не упали  ни разу намертво так что б нужно было переустанавливать, а вот винду уже больше десятка раз переустанавливать приходилось точно.... да... очень много было потрачено времени на настройку линуксовых систем... но оно того стоило и уж если что-то заработало, оно работает .... а вот на настройку винды при последующей переустановке очень жалко потраченного времени, так как не знаешь откуда где тебя ждет баг, а потом еще и попробуй найди... система логов системных ошибок можно сказать вообще отсутсвует, особенно при загрузке, внутри там вообще может твориться черте-что....

  • Согласен с тем, что пора перебегать на Linux.  У меня сейчас около 100 машин будут переставлены на Debian Etch, а потом - еще 400. :)  Ибо Windows и с хорошим антивирусником и антитрояном уже не в состоянии работать в Inete - трояны и вирусы просто слишком быстро плодятся :)))   Да и финансовый минус у Windows огромный - берем 500 * 4.500 = ого-го + стоимость ежегодно обновляемых лицензий на антивирус+антитроян (бесплатные не предлагать, они почти все бесплатны только для домашнего пользования). И все это еще регулярно падает от крутых userов :(    Линукс уже победил в Японии, Китае и развитых странах. А в неразвитых - тем более. Надеюсь, и в России победит :)))

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment