LINUX.ORG.RU

Статистика BugTraq


0

0

SecurityFocus опубликовал статистику списка рассылки BugTraq - число дыр в операционных системах по годам и месяцам. Статистика доволно интересная, но нужно сразу сказать: она не учитывает важности ошибок и других аспектов.

>>> Подробности

★★★★★

Проверено:

Re: Статистика BugTraq

Интересно... В РХ дыр больше, чем в Дебиане. Софт один и тот же. Абсолютно. Исключение составляет rpm. Это что же, люди добрые, rpm предоставляет возможность удаленного доступа? Возможность свалить? Али что еще? Поясните, плиз!

CybOrc ()

Re: Статистика BugTraq

Проблема не в софте а в руках и головах мейнтейнеров. RedHat коммерческая фирма и у нее есть жесткие сроки. Вынь да положь очередную версию к первому мая или там седьмому ноября. А Debian - организация добровольцев. Там выпускающий дистрибутива может стукнуть кулаком по столу и сказать "Куда вы с такими дырами в релиз? Откладываем релиз на месяц". И злые дядьки-инвесторы его не побьют. Заметим, что debian-stable это до сих пор 2.0 c glibc 2.0 и ядром 2.0.38. Ну не отвечает glibc2.1 их стандатам качества пока. Глядишь, к концу мая докрутят.

vitus ()

Re: Статистика BugTraq

Интересно, что будут делать эти ребята из Debian, когда через месяц выйдет 2.4.0? Будут доводить 2.2.х или все бросят и погрузятся на год-два в новый проект по заточке их 2000 наименований пакетов под 2.4.х?

anonymous ()

Re: Статистика BugTraq

не выйдет. В лучшем случае к осени

anonymous ()

Re: Статистика BugTraq

Интересно как считали - имхо в линуксе исключительно в ядре, а в нте не забыли добавить ошибки IIS, IE/OE и т.д... То есть к строчке Linux (aggr.) 10 23 84 30 не помешает добавить баги иксов, апача, нетскейпа и т.д. как минимум, чтоб можно было адекватно оценить готовую систему...:) Про 9х все понятно - половина того что есть в нормальных ОС там просто отсутствует, вот багов и меньше. Ну вобщем не удивительно что при том что под линуксом живет около 40% веб-серверов в списках хакнутых серверов, сервера под линуксом составляют порядка 90%...:)

anonymous ()

Re: Статистика BugTraq

Считали, конечно все дыры. А не только ядро. Другое дело, что опасноть дыр, не учитывалась. Может быть для Линуха это огромные дырщи, а для НТ - просто ерунда какая-нибудь. А может и наоборот...

alt-x ★★★★★ ()
Ответ на: Re: Статистика BugTraq от alt-x

Re: Статистика BugTraq

2alt-x: "Все" это какие? Баги в апаче считали? А в нетскейпе? А в IIS? А в IE/OE? Яж говорю - методика непонятна, посему ценность иследования эээ... сомнительна... Имхо надоб считать суммарное число дыр для "типовой" системы, но это тоже имхо очень не просто из-за постоянных, несинхронных обновлений версий... К слову - опасность дыр эээ... не так важна как может показаться по началу, важно именно кол-во и "градиент нарастания" ибо говорит о качестве программирования и позволяет прогнозировать дальнейшее развитие...

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.