Безопасность операционных систем. Итоги года.

0

0

Заканчивается 2004 год. Предлагается обзор операционных систем по их безопасности за уходящий год. Статистика взята с сайта http://secunia.com. В обзоре участвуют:

Linux-2.4.x => http://secunia.com/product/763/?perio...
Linux-2.6.x => http://secunia.com/product/2719/?peri...
FreeBSD 4.x => http://secunia.com/product/139/?perio...
FreeBSD 5.x => http://secunia.com/product/1132/?peri...
NetBSD 1.x => http://secunia.com/product/255/?perio...
OpenBSD 3.x => http://secunia.com/product/100/?perio...

Среди представленных критериев выбраны следующие:

o Advisories (количество учтенных уязвимостей)
Меньше всего уязвимостей обнаружено в релизах FreeBSD, 4.x - 13 отчетов об уязвимостях, 5.x - 16 - ну просто двойной удар :)

o Solution Status (статус решений)
Здесь дружно взяло верх семейство FreeBSD, OpenBSD, NetBSD- 0% Unpatched впечатляет, видно - для Linux еще остаются нерешенные проблемы с безопасностью.

o Criticality (критичность)
По этому критерию безусловный лидер - Linux-2.4.x, всего лишь 4% среднекритичных уязвимостей и полное отсутствие высококритичных.

o Where (откуда уязвимы)
Linux-2.4.x опять принимает поздравления - всего 7% удаленных и 14% уязвимостей из локальной сети (взгяните к примеру на NetBSD 1.x).

Решать, какая из систем достойна в следующем году места лучшей по безопасности, будет каждый для себя, главное, что принципы Open Source работают и приносят свои плоды.

P.S. А если станет грустно сравните с offtopic :)

>>> Другие ОС и дистрибутивы

Ссылка

←	Опубликованы самые короткие p2p программы

Закончился Gimp Splash Screen Contest

→

← 1 2 →

Ответ на: комментарий от x97Rang 19.12.04 16:28:04 MSK

децкие заявы. Все же давно все посчитали. В отличие от красноглазых на фре сидят не выпускники школы намбер 17.

anonymous
(19.12.04 16:40:01 MSK)

Эээ, Мираклемэна-то зобаньте уже.
Четать невозможно, зафлудил всё :-/

//Loseki

anonymous
(19.12.04 16:46:29 MSK)

Ссылка

Ответ на: комментарий от anonymous 19.12.04 16:40:01 MSK

это к тому что сравнивать надо дистрибутив с дистрибутивом и для этого все есть в отчетах, я признаю что не стоило включать в обзор голые ядра от линукс, а против FreeBSD я не был и не буду :)

x97Rang ★★★
(19.12.04 16:53:27 MSK) автор топика

Ссылка

Ответ на: комментарий от x97Rang 19.12.04 16:28:04 MSK

>Кто тебе сказал, что нет ? Все учитывается, смотреть здесь >http://secunia.com/product/139/ >и обязательно здесь >http://secunia.com/advisories/9504/ >СМОТРИТЕ ВНИМАТЕЛЬНО ! Это напоминание самому себе, что ли ? Ещё раз смотрим внимательно и видим, что учитываются уязвимости типа fetch overflow, cvs, kadmind, openssl, etc... которые отношения к KERNEL НЕ ИМЕЮТ. Потом особо красноглазые идут по ссылкам приведённым в самой новости о Linux 2.4/2.6 и щастливо видят что там приведены сугубо "ядерные" уязвимости.

anonymous
(20.12.04 09:50:39 MSK)

Ссылка

Ответ на: комментарий от bd 18.12.04 16:26:21 MSK

Лююди!!!

А почему нельзя выбрать подмножество разных осей со сравнимым функционалом и померяться уязвимостями?

Ну, например, kernel + shells + fileutils + network в BSD и GNU/Linux

lodin ★★★★
(20.12.04 11:36:07 MSK)

Ссылка

Ответ на: комментарий от bd 18.12.04 18:35:54 MSK

<offtopic> Я бы тоже с удовольствием оказался причастным к растлению девственниц в Занзибаре... </offtopic>

Грех то, оно, конечно, большой, но идея здоровая.

Не сравнение, а какая-то площадь пириметра. Да и поняьтно, если ядра сравнивать, то и сравнивать не чего будет.

vada ★★★★★
(20.12.04 11:38:04 MSK)