ИТ-сообщество и Security

ИТ-специалистам и спецам по безопасности

Windows Vista - отчет о уязвимостях за последние 6 месяцев

Windows Vista - отчет о уязвимостях за последние 6 месяцев

  • Comments 47
  • Likes

Если помните, то у меня уже был похожий пост, основанный на отчете Jeff'а: http://blogs.technet.com/antonb/archive/2007/03/22/Windows-Vista-Windows-XP-Ubuntu-.aspx.

С момента запуска висты в широкие массы прошло уже полгода, поэтому обзор уязвимостей и патчей становится значительно объективнее. В этот раз Jeff сравнивает количество уязвимостей (хочу отметить, что рассматриваются ТОЛЬКО серьезные уязвимости), обнаруженных за первые 6 месяцев в операционных системах Windows Vista, Windows XP, Ubuntu, Red Hat, Mac OS и Novell.

Как видно из графика, количество серьезных уязвимостей (и количество исправленных) в Windows Vista за первые 6 месяцев было значительно меньше нежели в Windows XP.

Дабы не было вопросо по поводу исследования и т.д., сразу же привожу ссылку на полный отчет Jeff'а: http://www.csoonline.com/pdf/6_Month_Vista_Vuln_Report.pdf

Комментарии приветствуются:)

Comments
  • НУ чтож, лапшу теперь стали переводить на русский, так что я тоже буду на нем изьясняццо. Удобней мне так)

    А теперь пусть сей товарищ поведает о скольких ошибках майкрософт утаила)

  • To крефетко: сильно сомневаюсь, что было утаено хоть что-то. Отрицательный эффект от известия об утаивании хотя бы одной уязвимости превысит все убытки от вываливания их всех скопом. Естественно, всегда есть ряд уязвимостей, о которых стараются не сообщать пока не выйдет обновление. Но это общая черта поведения для всех вендоров. Просто чтобы иметь время написать патч до выхода эксплойта.

  • Ничего МС не утаивал. Быстренько пробежался по оригиналу. Разница может быть в том, что:

    1. У каждой компании рейтинг - high, считается по своему.

    2. Такой маленький столбик :) ничего не говорит о том, что система безопасней/круче защищена. Это столбик только о том, что нашли и пофиксили. Интерпретировать его по-другому - глупо.

  • to Станислав:

    Не, интерпретировать по-другому не глопо, ведь есть такое понятие как статистика, вероятность ;)

    Ведь так?))

  • Тут обнаружил пост в блоге lleo o "Блогах Microsoft".. Прочитал. Расстроился. Ладно бы с уязвимостями

  • На самом деле этот график говорит только о том, что пользователи систем Vista , которые регулярно обновляются имеют меньше шансов схватить живым эксплойтом по рабочей системе, чем такие же с RH. Больше ни о чем. По крайней мере, пока так. Посмотрим, что будет дальше. Но думаю, что не хуже.

  • gefix, :) Обожаю и люблю слово СТАТИСТИКА.

    По статистике, все, кто ел огурцы двести лет назад, умерли.

    А ВЕРОЯТНОСТЬ, мое второе имя. ;)

    Задают один и тот-же вопрос женщине и мужчине. Какова вероятность того, что выйдя утром из дома, вы встретите динозавра?

    Мужчина: 1:100 000 000

    Женщина: 50/50. Либо встречу, либо нет.

    В этом вопросе, перепрофилировав его в ИТ-область, всегда считаю, что права женщина.

    Поэтому такие обзоры/отчеты/заключения, лично я, воспринимаю, просто как цифры и все. Никаких выводов не делаю.

  • Все относительно...

    ИМхо

  • Антон, зачем вам это нужно? Зачем вы это делаете? Всем должно быть ясно, что програмное обеспечение компании "Microsoft" будет на большей части компьютеров в мире еще как минимум лет двадцать. И вы можете работать в этой компании и получать зарплату за забивание в мозги людей всякой глупости. Да-да, майкрософт всегда будет рулить в компьютерах, а сотрудники - жить долго и счастливо.

    Но зачем, зачем вы это делаете? Любители свободного ПО смеются над вами. Смеются в одиночестве, смеются вместе, смеются над каждой финтифлюшкой в вашем ПО, над каждым словом в пресс-релизах. Вы их развлекаете специально? У майкрософта никогда не было и не будет хороших программ. Сейчас кроме того, что windows поддерживает большинство компьютерных игр, 1C-программы и Adobe Photoshop, в ней нет ничего, чему бы не дал фору в сто очков открытый аналог. Преимущества ПО от Microsoft'а просто смешны. В этой компании нет ни единого программиста - в ней работают бизнесмены, люди, задача которых - продавать.

    Все операционные системы, все программы построены "сверху-вниз - сначала крышу, потом фундамент". Любая же юникс-подобная система основана на простоте. Для того, что в windows требуются огромные платные програмные комплексы, в юниксах существует одна команда. Да вот вам наглядный пример, посмотрите. Называется, "решение для windows":

    http://www.securit.ru/products/info/zlock/

    Решение для линукса - "#chmod -w sd*". Ой, как же это сложно, е-мое, целая команда. Эти команды, бррр, их же еще и учить нужно. А зачем это нам, простым системным администраторам, да? Или, помню, знакомый у меня просил в win-среде запоролить папки, не прибегая к помощи пользовательских аккуантов. Как такое сделать без лишнего мусора? :) А вот всем известная программа "Alcohol 120%". Как думаете, две команды - "dd" и "mount" - достойная для нее замена? А ведь с помощью них можно эмулировать дискеты, жесткие диски, чего душе угодно.

    Самые банальнейшие и простейшие решения, для которых в unix-среде ничего-то и не нужно, в windows требуют кучу настроек. Отсюда и вырастает _настоящая_ надежность, функциональность, гибкость, простота, красота, да чего угодно. На сколько лет вы отстаете? На десять, пятнадцать, двадцать? Где в ваших операционных системах приличная консоль? Когда можно будет не перезагружать весь компьютер, если зависла графическая финтифлюшка или масюпусенький драйверочек? А обслуживать сеть со сгоревшим жестким диском ваша система сможет через пятдесят лет? А по диал-апу доступ к серверу мне как получить? Ой-ей-ей! Да у ваших серверов вся графика в ядро встроена! Срам-то какой...

    Вот скажите, вы видели хоть единого человека, который, поначалу освоившись в любой юникс-подобной системе, перешел под windows? Какая домохозяйка уйдет от Ubuntu, какой провайдер бросит FreeBSD? Вы видели? Видели такого человека? Покажите мне его, я прошу вас!

    Зачем, зачем вам это нужно? :) У вас же все равно никогда не получится в чем-то убедить опенсорсников. Хоть вы графики показывайте, хоть Ктулху зовите, а никто в надежность Windows не поверит. Потому как большая часть _бежали_от_windows_. И они знают, как работает windows, а как - открытые системы.

    Еще раз спрашиваю - зачем вам это нужно?

  • Что именно нужно? Писать такие сообщения или вести блог? Или работать в МС? Или просто делиться с вами полезной информацией?

    Я пишу такие посты лишь для того, чтобы ВЫ БЫЛИ В КУРСЕ того, что происходит в ИТ среде, в том числе и в среде безопасности. Я не говорю, что все должны использовать Виндоус и т.д., я всего лишь привожу результаты исследований, т.к. они будут многим интерсны (с моей точки зрения).

    А по поводу Ктулху... хорошая идея, нужно попробовать позвать, а еще и медведа не забыть, может они нам помогут:)

  • скажу только одно ,просто ...её мало ещё ,будет масивно стоять вила ..и будет ещё хуже ,100%%

  • 2 Александр

    Очередное брюзжание опенсорсников )))

    меня всегда веселили идеи байкотировать висту, тщентые надежды что уж следующую версию винды точно не купят, и наконец-то (в который раз) все перейдут на linux. ребят, может и вы ответите на вопрос "зачем вы это делаете?", рассказываете в который раз что винда хуже чем опенсорс, что все с нее ушли... кого вы хотите убедить? может быть самих себя?..

  • Антон, в половине блогов ваших сотрудников через несколько сообщений вставляются "рекламные паузы" - сравнения продуктов от компании Microsoft с прочей гадостью и мерзостью, в которых выявляется полное превосходство первых. Вот, пример таких постов можно посмотреть, если нажать клавишу "Home" на клавиатуре. Неужели вы думаете, что НЕ-пользователей программ от MS можно в чем-то убедить? :) Это же невозможно. Будут придираться к твердым цифрам, мямлить что-то и выкрикивать "винда - мастдай!", сами не зная, почему. Да что далеко ходить - вот вы сами в превосходство windows верите? В превосходство той системы, которая виснет на пол-минуты при вставке CD-диска? :)

    Алекс, вы правы. Всеобщее распрастранение опенсорсных продуктов ни к чему хорошему не ведет. Но опенсорс - это же open source, это открытые исходники с лицензией GPL (BSD, если хотите). И, дай хоть каждому в руки дистрибутив какой-нибудь Ubuntu, те же Slackware, Gentoo, Archlinux будут жить и процветать, и люди будут ими пользоваться. Если сейчас популярно кривое ядро 2.6-версий, то никто не запрещает пользоваться линейкой старющих 2.4-ядер. Если среда Gnome режет пользователя в функциональности, то никто не запрещает использовать KDE, WMaker, XFCE, чего угодно. И никто не запрещает программистам форкнуть какой-нибудь продукт и внести изменения, которые считают нужными. Там все по-другому.

    Serenity, прочитайте третье предложение моего предыдущего поста. И упаси Боже мне кого-нибудь перетянуть под какие-нибудь линуксы - зачем мне это нужно? :) Пусть лучше Microsoft'а вытесняет какой-нибудь Apple. :)

    Неадекватное поведение любителей открытых программ встречатся повсеместно. И объяснить это на самом деле очень легко. Что взять с человека, который увидел, что при стопроцентной загрузке процессора на компьютере работать так же удобно, как и при нулевой? Что взять с бестолочи вроде меня, у которой в windows при октрытии какого-либо приложения заикался аудиопроигрыватель? У которой сервер отжирает двадцать мегабайтов оперативной памяти и загрузка процессора которого не поднимается выше пяти процентов? Что взять с сотен тысяч таких же бестолочей, убежавших с windows и увидев "другой мир"? :)

  • Александр, категорически с вами не согласен. Рекламных пауз, как вы их назвали у нас нет. По крайней мере могут отвечать за себя. Все, что я пишу, либо интересно мне, либо точно будет интересно ИТ-специалистам.

    За рекламными паузами нужно идти на www.microsoft.com/rus. В блогах же этого нет. Согласен, что ИНОГДА может что-то пробежать, но это не более 5% от общего потока ПОЛЕЗНОЙ и НУЖНОЙ информации

  • Почему все такие "исследователи" и "считатели" забывают, что OpenOffice, Apache etc. не есть Linux? Почему путают продукты идущие в комплекте дистрибутива ОС с самой ОС? Допустим, в Apache обнаружили серьезную уязвимость, то если он идет в комплекте с Linux, то это дыра самой системы, а если я ставлю Apache на Windows, то это не дыра Windows? Или "исследователи" считают, что под Windows и у Apache не будет уязвимости? :)

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment