http://blogs.technet.com/mamykin/archive/2008/08/01/1-2008.aspxВот и настал последний месяц лета. Хочу поделиться очередной выборкой по уязвимостям продуктов различных производителей. Выборка сделана мной по состоянию на сегодня, 1 августа 2008. Каждый из вас может сделать это сам, просто зайдя на сайт secunia.comen-USCommunityServer 2.1 SP1 (Build: 61025.2)http://blogs.technet.com/mamykin/archive/2008/08/01/1-2008.aspx#3102274Thu, 07 Aug 2008 21:53:40 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3102274Vladimir Mamykin<p>Комментарий Terra удален за использование ненормативной лексики. Коллеги, следите за своим языком! </p> http://blogs.technet.com/mamykin/archive/2008/08/01/1-2008.aspx#3105712Thu, 14 Aug 2008 13:53:42 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3105712Neandertalets<p>Конечно конечно! А мс суперски, и что самое главное, безопасненски, пишет всё. Вот только результаты - притча во языцех.</p> <p>Безспорно, сейчас качество написания по улучшилось сильно, но не столько в сторону &quot;для пользователя&quot;, а к ДРМ, ТПМ и пр. Да и черный пиар себя любимых в мс так же возрос. Что подтверждает эта запись.</p> <p>P.S. А по отчету... Всё как всегда: мухи и котлеты в одной тарелке.</p> http://blogs.technet.com/mamykin/archive/2008/08/01/1-2008.aspx#3107686Mon, 18 Aug 2008 13:26:39 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3107686Neandertalets<p>Вот, например, отчет от SecurityLab.ru: <a rel="nofollow" target="_new" href="http://www.securitylab.ru/analytics/358113.php">http://www.securitylab.ru/analytics/358113.php</a>.</p> <p>Тут несколько иная картина. Причем принципиально иная.</p> <p>P.S. Я не понял, ЗАЧЕМ на секлабе уязвимости отдельных Линуксов объединили: получатеся, что одну и туже уязвимость посчитали несколько раз - для бОльшего процента, наверное. А вот форточки не просуммировали: было бы 43,54% уязвимостей!</p> <p>Но даже с такой подделкой видно, насколько ОпенСорс отличается в положительную сторону, чем черный ящик от мс.</p> <p>P.P.S. Так что ваши слова, мягко говоря, НЕУБЕДИТЕЛЬНЫ, если не сказать иного. Опровергнете?</p> http://blogs.technet.com/mamykin/archive/2008/08/01/1-2008.aspx#3120505Sun, 07 Sep 2008 20:08:09 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3120505Vladimir Mamykin<p>ответ по поводу отчета SecurityLab - что там другие цифры.</p> <p>1. Я просто не доверяю российским компаниям, исследующим международный рынок. Отсутствие наказания за ложные сведения частенько приводит к откровенному вранью российской прессы. Примеров сколько угодно. За рубежом за это можно и сесть за решетку, у нас - нет. При этом я имею ввиду, конечно, техническую прессу, не политическую.</p> <p>2. Я очень уважаю исследования SecurityLab, они ищут свою нишу на этом рынке, и успешно осваивают ее. Но они приводят данные, которые сами обнаружили. Я не знаю ни одной зарубежной компании, которая пересылала бы им свои находки в оюбласти обнаруженных уязвимостей. А здесь важна как раз интегральная характеристика. Было бы очень ценно, если бы они начали исследовать уязвимости российских продуктов, по которым вообще нет статистики, зарубежные исследовательские компании ими просто не интересуются.</p> <p>3. Если внимательно, то есть внимательно, посмотреть на оба отчета, то никаких противоречий в них нет. Так, различие в цифрах, но не на порядки, а просто как погрешности того, что SecurityLab использует свои данные, а не чужие. </p> <p>4. Каждый может использовать данные тех компаний, которые ему нравятся. Кто-то использует российскую SecurityLab, кто-то международную secunia.com </p>