LINUX.ORG.RU

Совместное заявление поставщиков дистрибутивов о безопасности GNU/Linux


0

0

Новость с www.debian.org :

Поставщики систем GNU/Linux Debian, Mandrake, Red Hat и SUSE сделали совместное заявление об отчёте Forrester, озаглавленном "Является ли Linux более безопасной системой, чем Windows?" Несмотря на претензии отчёта на качественную оценку реакции поставщиков на серьёзные уязвимости, он рассматривает все уязвимости как одинаковые, независимо от их опасности для пользователей. В результате заключения Forrester имеют лишь ограниченное значение в реальном мире для покупателей, оценивающих вопрос об исправлении серьёзных уязвимостей с практической точки зрения.

>>> Читайте полный текст заявления



Проверено: maxcom

Re: Совместное заявление поставщиков дистрибутивов о безопасности GNU/Linux

А где суть?

Разве притензии к линуксу в плане секурности необоснованы?

Sun-ch ()

Re: Совместное заявление поставщиков дистрибутивов о безопасности GNU/Linux

Необоснованы. Во всем виноваты криворукие админы.

:)

anonymous ()

Re: Совместное заявление поставщиков дистрибутивов о безопасности GNU/Linux

А что по этому поводу сказал Патрик?

anonymous ()

Re: Re: Совместное заявление поставщиков дистрибутивов о безопасности GNU/Linux

>Разве притензии к линуксу в плане секурности необоснованы?

ну наконец то прозрел! скунил гамно! фря рулит адназначна! а виновс ваще ляпота. вельми.

anonymous ()

Re: Re: Re: Совместное заявление поставщиков дистрибутивов о безопасности GNU/Linux

Для самообразования вопррос:

Линуксоиды кого больше не любят, виндузятников или бсдишников???

anonymous ()

Re: Re: Re: Re: Совместное заявление поставщиков дистрибутивов о безопасности GNU/Linux

Линуксоиды больше всего не любят виндузятников. Бздишники, напротив, не любят линуксоидов. На основании этого можно заклютиь, что виндузятники не любят бздиников, но это не верно - виндузяники больше всего не любят микрософт.

anonymous ()

Re: Re: Re: Re: Совместное заявление поставщиков дистрибутивов о безопасности GNU/Linux

> Линуксоиды кого больше не любят, виндузятников или бсдишников??? а им плевать и на тех, и на других ;) возможно за это их так и ненавидят и виндузятники, и бсдишники ;)

anonymous ()

Re: Re: Re: Re: Совместное заявление поставщиков дистрибутивов о безопасности GNU/Linux

Хм, пользуюсь и лялихом и фрёй, а вот форточками не пользуюсь, потому-что они от лукавого!

anonymous ()

Re: Re: Совместное заявление поставщиков дистрибутивов о безопасности GNU/Linux

> А где суть? > > Разве притензии к линуксу в плане секурности необоснованы?

Конечно же не обоснованы. Большинство уязвимостей - локальные, требующие наличие локального акаунта. Если хакеру предоставить локальный акаунт на винду, то тут даже и сравнивать нечего - винду можно будет похачить намного проще. Эти же деятели сравнивают опен сорс ОС с виндой, причем заведомо ставя их в неравные условия. Именно это и возмущает авторов статьи.

Вообще сравнивать Линукс с Виндой - это глупое занятие, которое приходит в голову только сейлам, стремящимся продать свои продукты, и анонимусам с ЛОРа. Сравнивать их можно только в контексте каждой конкретной задачи, зарание оговаривая какие сервисы и пакеты должны быть установлены. Тогда только можно говорить о чем-то похожим на объективное сравнение. А так все эти разговоры и отчеты - заказной бред, расчитанный на одурачивание не слишком сильных в плане секьюрити менеджеров высшего звена.

Bogerm ()

Re: Re: Re: Совместное заявление поставщиков дистрибутивов о безопасности GNU/Linux

Полностью согласен с Bogerm - "равных условий" не могло быть и не может - винда и лялих - это принципиально разные системы ...

А сравнения исходят не только "для не слишком сильных в плане секьюрити", но и из-за дурной масс-медии, проповедующей единый, в-основном, абсолютно необъективный подход во всём .... леммингов кому-то ведь и "заряжать" надо ...

anonymous ()

Re: Re: Re: Re: Совместное заявление поставщиков дистрибутивов о безопасности GNU/Linux

Не вижу никаких областей применению виндовса, кроме как нужда в идиотском непортированом программном обеспечение, в котором, между прочим, на секурность наплевать!

anonymous ()

Re: Re: Совместное заявление поставщиков дистрибутивов о безопасности GNU/Linux

Совершенно.

За этот год FreeBSD сообщила о 6 уязвимостях:
· FreeBSD-SA-04:06.ipv6
· FreeBSD-SA-04:05.openssl
· FreeBSD-SA-04:04.tcp
· FreeBSD-SA-04:03.jail
· FreeBSD-SA-04:02.shmat
· FreeBSD-SA-04:01.mksnap_ffs

Debian -- о 63. http://www.debian.org/security/2004/
Но вот только из этих 63 к ядру относятся лишь 17. Все равно больше чем FreeBSD, да? Но это еще не все. Согласно сайту FreeBSD, поддерживаются платформы PC-98, x86, AMD-64, ia64, sparc64, alpha. Так что вычеркнем из buglist'а ошибки, специфичные для MIPS/MIPSEL (3), HP PA-RISC (2), PPC (2), ARM (2), S390 (1). Остается 7.

Вот это будет справедливое соотношение уязвимостей.

А остальные 56 уязвимостей в Debian касающиеся пактов типа lbreakout2, cvs, gaim, mc, jabber, squid, screen, xine-ui товарищи из FreeBSD просто не считают. "не мое -- не считаю". Подход верный, но только чего он односторонне используется?

Zulu ★★☆☆ ()

Re: Re: Re: Совместное заявление поставщиков дистрибутивов о безопасности GNU/Linux

Опять не совсем коректно - правильнее было бы в данном случае сравнить количество ошибок в freebsd и в debian kernel + base_system. Вот тогда будет честно. Но опять-же количество критических дыр в базовых компоменнтах системы в винде несравнимо больше чем в linux/unix

aim1159 ★★★★★ ()

Re: Re: Совместное заявление поставщиков дистрибутивов о безопасности GNU/Linux

>Во-первых там с виндой было сравнение. А во-вторых кому твоя БСД нужна?

бсд нужна тем кто еще не знает что bsd - rip

anonymous ()

Re: Re: Re: Совместное заявление поставщиков дистрибутивов о безопасности GNU/Linux

> бсд нужна тем кто еще не знает что bsd - rip

А я как раз и не знаю что bsd - rip. Но просто это offtopic.

anonymous ()

Re: Совместное заявление поставщиков дистрибутивов о безопасности GNU/Linux

А ссылку с того же сайта но на русском было тяжело привести ?
http://www.debian.org/News/2004/20040406.ru.html

anonymous ()

Re: Re: Совместное заявление поставщиков дистрибутивов о безопасности GNU/Linux

> А ссылку с того же сайта но на русском было тяжело привести ?

А у меня приведённая ссылка по-русски открылась :-p

Может, вам стоит заставить браузер уважать ваше желание получать (при прочих равных) информацию на родном языке? (что я и сделал, собственно)

Vond ★★ ()

Re: Re: Re: Re: Совместное заявление поставщиков дистрибутивов о безопасности GNU/Linux

> БСД очень хорошая система!

Была. Ещё лет пять назад... Но сейчас она уже превратилась в атавизм.
Просто доживает свои дни.

anonymous ()

Re: Re: Совместное заявление поставщиков дистрибутивов о безопасности GNU/Linux

> А ссылку с того же сайта но на русском было тяжело привести ?

На debian.org повсюду content negotiation, который только ленивые браузеры не понимают или ленивые люди, которым браузер сложно настроить.

http://www.debian.org/intro/cn

axel ()

Re: Re: Re: Re: Совместное заявление поставщиков дистрибутивов о безопасности GNU/Linux

Может остановитесь! Можно вполне использовать Linux, и не клеветать на BSD! И на оборот. Ну надоело!

anonymous ()

Re: Re: Re: Re: Re: Совместное заявление поставщиков дистрибутивов о безопасности GNU/Linux

>Может остановитесь! Можно вполне использовать Linux, и не клеветать на BSD! И на оборот. Ну надоело!

Конечно можно (если работать). Можно даже настроить Windows так, чтобы она работала (если ее после этого руками не трогать). Только не интересно. А так - какой накал страстей! Windows - говно, BSD - RIP, Linux - для "красноглазых" only! Рулит однозначно CP/M, все другое - @#$ Вот так потусуешься на ЛОРе и день прошел не зря. А то что ничего не сделано - так,блин, зато свое мнение отстоял.

anonymous ()

Re: Re: Re: Re: Совместное заявление поставщиков дистрибутивов о безопасности GNU/Linux

2 модераторы: наболело
а вам не кажется, уважаемые, что сайт превратился уже в помойку? он становится явной антирекламой линукса, по сути - клоакой, в которую всякие обиженные личности ходят сцеживать свою ненависть к миру в целом и к линуксу в частности...
я готов понять желание слышать все мнения, но я совершенно не могу понять факт существования и бурной, неконтролируемой активности на этом сайте ряда явных линукс-ненавистников, которые, судя по всему, не мыслят себе жизнь без порчи крови окружающим...

вобщем, хотелось бы просить вас, пожалуйста, наведите наконец порядок хотябы в этом убогом "форуме", чтобы в ответ на вопрос "а где я могу побольше узнать о линуксе ?" русско-говорящий человек мог спокойно сказать: "зайди на linux.org.ru и найдеш там много умного и полезного"

с уважением,
Анонимус

anonymous ()

Re: Совместное заявление поставщиков дистрибутивов о безопасности GNU/Linux

Вот было бы замечательно, если после этого совместного заявления они возродят UnitedLinux и создадут стандарт для Линукса.

Cobalt ()

Re: Совместное заявление поставщиков дистрибутивов о безопасности GNU/Linux

А почему с нинтендо не сравнили? Или с ZX-Spectrum?

DIMON ★★★ ()

Re: Re: Совместное заявление поставщиков дистрибутивов о безопасности GNU/Linux

>Вот было бы замечательно, если после этого совместного заявления они возродят UnitedLinux и создадут стандарт для Линукса.

Дык а это по вашему что ?

http://www.linuxbase.org/spec/

sS ★★★★★ ()

Re: Совместное заявление поставщиков дистрибутивов о безопасности GNU/Linux

TRDos воистину рулит :)

Netspider ★★ ()

Re: Re: Совместное заявление поставщиков дистрибутивов о безопасности GNU/Linux

нафик. нужен стандарт - ставьте маздай иди бздю. а так можно выбрать наиболее подходящий дистриб

anonymous ()

Re: Re: Re: Совместное заявление поставщиков дистрибутивов о безопасности GNU/Linux

>>На debian.org повсюду content negotiation, который только ленивые >>браузеры не понимают или ленивые люди, которым браузер сложно >>настроить.
>>http://www.debian.org/intro/cn

Нвстроил... Да, действительно... А как это работает ? Объясните плиз !!!

anonymous ()

Re: Re: Re: Re: Re: Совместное заявление поставщиков дистрибутивов о безопасности GNU/Linux

FreeBSD-SA-04:06.ipv6 тоже не продакшин, в Stable этой ошибки нету и вообще нехрен с тестовй ветки сюда ошибки лить никто ж с тестовой ветки Лялиха ошибки защиты с фрей не сравнивает а их там 100....200...300...?????

anonymous ()

Re: Re: Re: Re: Re: Re: Совместное заявление поставщиков дистрибутивов о безопасности GNU/Linux

Тогда не нужно орать на тестовые релизы linux-дистрибутивов, что там нестабильно что-то работает (обычно гуевые приблуды).

jackill ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.