Если помните, то у меня уже был похожий пост, основанный на отчете Jeff'а: http://blogs.technet.com/antonb/archive/2007/03/22/Windows-Vista-Windows-XP-Ubuntu-.aspx.
С момента запуска висты в широкие массы прошло уже полгода, поэтому обзор уязвимостей и патчей становится значительно объективнее. В этот раз Jeff сравнивает количество уязвимостей (хочу отметить, что рассматриваются ТОЛЬКО серьезные уязвимости), обнаруженных за первые 6 месяцев в операционных системах Windows Vista, Windows XP, Ubuntu, Red Hat, Mac OS и Novell.
Как видно из графика, количество серьезных уязвимостей (и количество исправленных) в Windows Vista за первые 6 месяцев было значительно меньше нежели в Windows XP.
Дабы не было вопросо по поводу исследования и т.д., сразу же привожу ссылку на полный отчет Jeff'а: http://www.csoonline.com/pdf/6_Month_Vista_Vuln_Report.pdf
Комментарии приветствуются:)
НУ чтож, лапшу теперь стали переводить на русский, так что я тоже буду на нем изьясняццо. Удобней мне так)
А теперь пусть сей товарищ поведает о скольких ошибках майкрософт утаила)
To крефетко: сильно сомневаюсь, что было утаено хоть что-то. Отрицательный эффект от известия об утаивании хотя бы одной уязвимости превысит все убытки от вываливания их всех скопом. Естественно, всегда есть ряд уязвимостей, о которых стараются не сообщать пока не выйдет обновление. Но это общая черта поведения для всех вендоров. Просто чтобы иметь время написать патч до выхода эксплойта.
Ничего МС не утаивал. Быстренько пробежался по оригиналу. Разница может быть в том, что:
1. У каждой компании рейтинг - high, считается по своему.
2. Такой маленький столбик :) ничего не говорит о том, что система безопасней/круче защищена. Это столбик только о том, что нашли и пофиксили. Интерпретировать его по-другому - глупо.
to Станислав:
Не, интерпретировать по-другому не глопо, ведь есть такое понятие как статистика, вероятность ;)
Ведь так?))
Тут обнаружил пост в блоге lleo o "Блогах Microsoft".. Прочитал. Расстроился. Ладно бы с уязвимостями
На самом деле этот график говорит только о том, что пользователи систем Vista , которые регулярно обновляются имеют меньше шансов схватить живым эксплойтом по рабочей системе, чем такие же с RH. Больше ни о чем. По крайней мере, пока так. Посмотрим, что будет дальше. Но думаю, что не хуже.
gefix, :) Обожаю и люблю слово СТАТИСТИКА.
По статистике, все, кто ел огурцы двести лет назад, умерли.
А ВЕРОЯТНОСТЬ, мое второе имя. ;)
Задают один и тот-же вопрос женщине и мужчине. Какова вероятность того, что выйдя утром из дома, вы встретите динозавра?
Мужчина: 1:100 000 000
Женщина: 50/50. Либо встречу, либо нет.
В этом вопросе, перепрофилировав его в ИТ-область, всегда считаю, что права женщина.
Поэтому такие обзоры/отчеты/заключения, лично я, воспринимаю, просто как цифры и все. Никаких выводов не делаю.
Все относительно...
ИМхо
Антон, зачем вам это нужно? Зачем вы это делаете? Всем должно быть ясно, что програмное обеспечение компании "Microsoft" будет на большей части компьютеров в мире еще как минимум лет двадцать. И вы можете работать в этой компании и получать зарплату за забивание в мозги людей всякой глупости. Да-да, майкрософт всегда будет рулить в компьютерах, а сотрудники - жить долго и счастливо.
Но зачем, зачем вы это делаете? Любители свободного ПО смеются над вами. Смеются в одиночестве, смеются вместе, смеются над каждой финтифлюшкой в вашем ПО, над каждым словом в пресс-релизах. Вы их развлекаете специально? У майкрософта никогда не было и не будет хороших программ. Сейчас кроме того, что windows поддерживает большинство компьютерных игр, 1C-программы и Adobe Photoshop, в ней нет ничего, чему бы не дал фору в сто очков открытый аналог. Преимущества ПО от Microsoft'а просто смешны. В этой компании нет ни единого программиста - в ней работают бизнесмены, люди, задача которых - продавать.
Все операционные системы, все программы построены "сверху-вниз - сначала крышу, потом фундамент". Любая же юникс-подобная система основана на простоте. Для того, что в windows требуются огромные платные програмные комплексы, в юниксах существует одна команда. Да вот вам наглядный пример, посмотрите. Называется, "решение для windows":
http://www.securit.ru/products/info/zlock/
Решение для линукса - "#chmod -w sd*". Ой, как же это сложно, е-мое, целая команда. Эти команды, бррр, их же еще и учить нужно. А зачем это нам, простым системным администраторам, да? Или, помню, знакомый у меня просил в win-среде запоролить папки, не прибегая к помощи пользовательских аккуантов. Как такое сделать без лишнего мусора? :) А вот всем известная программа "Alcohol 120%". Как думаете, две команды - "dd" и "mount" - достойная для нее замена? А ведь с помощью них можно эмулировать дискеты, жесткие диски, чего душе угодно.
Самые банальнейшие и простейшие решения, для которых в unix-среде ничего-то и не нужно, в windows требуют кучу настроек. Отсюда и вырастает _настоящая_ надежность, функциональность, гибкость, простота, красота, да чего угодно. На сколько лет вы отстаете? На десять, пятнадцать, двадцать? Где в ваших операционных системах приличная консоль? Когда можно будет не перезагружать весь компьютер, если зависла графическая финтифлюшка или масюпусенький драйверочек? А обслуживать сеть со сгоревшим жестким диском ваша система сможет через пятдесят лет? А по диал-апу доступ к серверу мне как получить? Ой-ей-ей! Да у ваших серверов вся графика в ядро встроена! Срам-то какой...
Вот скажите, вы видели хоть единого человека, который, поначалу освоившись в любой юникс-подобной системе, перешел под windows? Какая домохозяйка уйдет от Ubuntu, какой провайдер бросит FreeBSD? Вы видели? Видели такого человека? Покажите мне его, я прошу вас!
Зачем, зачем вам это нужно? :) У вас же все равно никогда не получится в чем-то убедить опенсорсников. Хоть вы графики показывайте, хоть Ктулху зовите, а никто в надежность Windows не поверит. Потому как большая часть _бежали_от_windows_. И они знают, как работает windows, а как - открытые системы.
Еще раз спрашиваю - зачем вам это нужно?
Что именно нужно? Писать такие сообщения или вести блог? Или работать в МС? Или просто делиться с вами полезной информацией?
Я пишу такие посты лишь для того, чтобы ВЫ БЫЛИ В КУРСЕ того, что происходит в ИТ среде, в том числе и в среде безопасности. Я не говорю, что все должны использовать Виндоус и т.д., я всего лишь привожу результаты исследований, т.к. они будут многим интерсны (с моей точки зрения).
А по поводу Ктулху... хорошая идея, нужно попробовать позвать, а еще и медведа не забыть, может они нам помогут:)
скажу только одно ,просто ...её мало ещё ,будет масивно стоять вила ..и будет ещё хуже ,100%%
2 Александр
Очередное брюзжание опенсорсников )))
меня всегда веселили идеи байкотировать висту, тщентые надежды что уж следующую версию винды точно не купят, и наконец-то (в который раз) все перейдут на linux. ребят, может и вы ответите на вопрос "зачем вы это делаете?", рассказываете в который раз что винда хуже чем опенсорс, что все с нее ушли... кого вы хотите убедить? может быть самих себя?..
Антон, в половине блогов ваших сотрудников через несколько сообщений вставляются "рекламные паузы" - сравнения продуктов от компании Microsoft с прочей гадостью и мерзостью, в которых выявляется полное превосходство первых. Вот, пример таких постов можно посмотреть, если нажать клавишу "Home" на клавиатуре. Неужели вы думаете, что НЕ-пользователей программ от MS можно в чем-то убедить? :) Это же невозможно. Будут придираться к твердым цифрам, мямлить что-то и выкрикивать "винда - мастдай!", сами не зная, почему. Да что далеко ходить - вот вы сами в превосходство windows верите? В превосходство той системы, которая виснет на пол-минуты при вставке CD-диска? :)
Алекс, вы правы. Всеобщее распрастранение опенсорсных продуктов ни к чему хорошему не ведет. Но опенсорс - это же open source, это открытые исходники с лицензией GPL (BSD, если хотите). И, дай хоть каждому в руки дистрибутив какой-нибудь Ubuntu, те же Slackware, Gentoo, Archlinux будут жить и процветать, и люди будут ими пользоваться. Если сейчас популярно кривое ядро 2.6-версий, то никто не запрещает пользоваться линейкой старющих 2.4-ядер. Если среда Gnome режет пользователя в функциональности, то никто не запрещает использовать KDE, WMaker, XFCE, чего угодно. И никто не запрещает программистам форкнуть какой-нибудь продукт и внести изменения, которые считают нужными. Там все по-другому.
Serenity, прочитайте третье предложение моего предыдущего поста. И упаси Боже мне кого-нибудь перетянуть под какие-нибудь линуксы - зачем мне это нужно? :) Пусть лучше Microsoft'а вытесняет какой-нибудь Apple. :)
Неадекватное поведение любителей открытых программ встречатся повсеместно. И объяснить это на самом деле очень легко. Что взять с человека, который увидел, что при стопроцентной загрузке процессора на компьютере работать так же удобно, как и при нулевой? Что взять с бестолочи вроде меня, у которой в windows при октрытии какого-либо приложения заикался аудиопроигрыватель? У которой сервер отжирает двадцать мегабайтов оперативной памяти и загрузка процессора которого не поднимается выше пяти процентов? Что взять с сотен тысяч таких же бестолочей, убежавших с windows и увидев "другой мир"? :)
Александр, категорически с вами не согласен. Рекламных пауз, как вы их назвали у нас нет. По крайней мере могут отвечать за себя. Все, что я пишу, либо интересно мне, либо точно будет интересно ИТ-специалистам.
За рекламными паузами нужно идти на www.microsoft.com/rus. В блогах же этого нет. Согласен, что ИНОГДА может что-то пробежать, но это не более 5% от общего потока ПОЛЕЗНОЙ и НУЖНОЙ информации
Почему все такие "исследователи" и "считатели" забывают, что OpenOffice, Apache etc. не есть Linux? Почему путают продукты идущие в комплекте дистрибутива ОС с самой ОС? Допустим, в Apache обнаружили серьезную уязвимость, то если он идет в комплекте с Linux, то это дыра самой системы, а если я ставлю Apache на Windows, то это не дыра Windows? Или "исследователи" считают, что под Windows и у Apache не будет уязвимости? :)