Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2007-03-25 13:48:56

  yacol - Użytkownik

yacol
Użytkownik
Skąd: Poznań
Zarejestrowany: 2005-12-05

naj(nie)bezpieczniejszy system z Redmond ;)

Zwykło się uznawać systemy operacyjne firmy Microsoft za dziurawe i z duża liczbą luk w zabezpieczeniach, jednak najnowszy raport badaczy firmy Symantec ukazuje z goła odmienną rzeczywistość. W jedenastej edycji Internet Security Threat Report wykazano, że spośród badanych pięciu systemów operacyjnych w drugiej połowie 2006 roku Windows miał najmniejszą ilość aktualizacji zabezpieczeń, a zarazem najkrótszy czas ich przygotowywania.

Dane statystyczne mówią, że od lipca do grudnia ubiegłego roku znaleziono 39 nowych usterek w systemie Windows, z czego 12 uznano za krytyczne, a przygotowanie stosownych uaktualnień zajmowało firmie Microsoft średnio 3 tygodnie. Następny system poddany przeglądowi Red Hat Linux to 58 dni na wydanie poprawek, a liczba usterek to 208, z czego tylko 2 krytyczne. Z kolei Mac OS X to 66 dni na wydanie poprawke, a liczba usterek to 66, z czego tylko jedna uznana za krytyczną. Na samym końcu klasyfikacji plasują się system HP-UX firmy Hewlett Packard i Solaris firmy Sun, w których wykryto odpowiednio 98 i 63 usterki, a na naprawienie ich trzeba było czekać 101 dni i 89 dni.

Raport Symantec, który uwzględnia komercyjne systemy operacyjne, jest udostępniony do wglądu na witrynie firmy.

Źródło: http://www.internetnews.com/security/article.php/3667201 [/quote]

i co wy na to?
czas sie przesiasc na produkty Microsoft ;)


No Risk, No Fun...

Offline

 

#2  2007-03-25 13:56:05

  xanax - Członek DUG

xanax
Członek DUG
Skąd: Kraków
Zarejestrowany: 2005-12-27

Re: naj(nie)bezpieczniejszy system z Redmond ;)

A gdzie tam w tym wszystkim jest debian :)


[url=http://s10.bitefight.pl/c.php?uid=89351]GRYZĘĘĘ[/url]

Offline

 

#3  2007-03-25 14:12:56

  esio - Użytkownik

esio
Użytkownik
Skąd: Danzig
Zarejestrowany: 2006-04-27
Serwis

Re: naj(nie)bezpieczniejszy system z Redmond ;)

Co z tego, że w Win naprawiają szybko błędy skoro mają tak dużo błędów krytycznych. Moim zdaniem błąd pozwalający na zdalny dostęp powinien być naprawiony szybko. W win podany jest średni czas naprawiania błędów, więc nie wiadomo ile czasu zajmuje programistom naprawa błędu krytycznego.
Poza tym wolę, aby mój system miał mniej błędów krytycznych, niż żeby miał ich dużo, ale za to naprawianych szybciej. Co mi po łatce, która zostanie wydana 2 tygodnie później, jak stracę wszystkie dane, bo miałem 5 błędów pozwalających na zdalny dostęp?

Offline

 

#4  2007-03-25 16:56:02

  czadman - Bicycle repairman

czadman
Bicycle repairman
Skąd: Wrocław
Zarejestrowany: 2005-07-08

Re: naj(nie)bezpieczniejszy system z Redmond ;)

Po pierwsze raport jest tendencyjny. To jest przykład typowej manipulacji statystycznej.
Ciekawe czyje dane statystyczne i jaka była metodologia badań.
Przeglądając security focus widać że tych zagrożeń było więcej (dla samego tylko windows xp professional), nie podano ilości dziur, które pozostawiono niezałatane. Nie uwzględniono, że taki redhat jest dostarczany z dużo większą ilością oprogramowania (np. bazy danych, pakiety biurowe). Nie podano także informacji, że firma symantec we własnym interesie będzie przedstawiać windows w lepszym świetle, ponieważ na rynku linuksowym praktycznie nie istnieje.
Każdy kto choć trochę łapie niuanse opracowań statystycznych nie da się wpuścić w maliny. Szkoda gadać. :)


[url=http://www.debian.org/][img]http://www.debian.org/logos/openlogo-nd-50.png[/img][/url]

Offline

 

#5  2007-03-25 17:15:18

  harry666t - Członek DUG

harry666t
Członek DUG
Zarejestrowany: 2007-01-28

Re: naj(nie)bezpieczniejszy system z Redmond ;)

więc tak:

12 krytycznych błędów = bardziej bezpieczny

2 krytyczne błędy = mniej bezpieczny

symantec doskonale zna się na matmie :D


dalej:

red hat ma ileśtam cdków wypełnionych po brzego softem. wrzućmy na gołego kompa standardową instalkę rh, i na drugiego standardową instalkę windy + tyle softu, aby pokryła się funkcjonalnością z rh (office, photoshop, kilkanaście gierek, jakiś kerio winroute, godziwy firewall, programy do obróbki tekstu, grafiki, muzyki, przeglądania internetu, komunikatory, środowiska programistyczne, kompilatory i/lub parsery kilku różnych języków), i wtedy porównajmy ilość błędów.

więcej softu = więcej potencjalnych błędów. spróbujmy więc zatem wywalić z naszej standardowej instalki rh wszystko poza tym co jest w windzie, i jestem pewien że suma błędów w rh spadnie daleko poniżej windowej.


i jeszcze jedna rzecz:

przez całe życie wydałem tylko jedno uaktualnienie do mojego beepatora. to czyni go programem o wiele mniej zabugowanym od oryginalnego beep, który miał przecież kilkanaście poprawek.

racja?

bzdura. od kiedy to ocenia się ilość błędów po ilości wydanych poprawek? beepator jest dopracowany jak... no nie mam porównania, tak bardzo jest niedopracowany.

w dodatku może okazać się groźny dla bezpieczeństwa systemu, gdyż jest instalowany z bitem setuid-root.


wniosek:

symantec chce powiedzieć "hej, tu nam wyszło takie bubu, to znaczy patrzcie, windows jest taki fajny i bezpieczny! zostańcie przy windows!", z bardzo prostego powodu:

znajdźcie choć jedną osobę (poza totalnymi n00bami nieznającymi się na uniksach wcale) która zechciałaby kupić i zainstalować pudełkowego antywirusa oraz firewalla na linuksie.

są chętni? w promocji najnowszy antywirus symanteca w wersji 2007, już za 79 USD! rozpoznaje i usuwa wszystkie 40 wirusów na linuksa, które kiedyś ktoś stworzył z nudów w laboratorium jako proof of concept, kupcie go i używajcie, mimo iż nigdy nie stanowiły zagrożenia dla jakiegokolwiek systemu!


[ /\/\/\ o_0 ----->>>       Ascii Art Userbar User ]

"steal and steal and steal some more and give it to all your friends and keep on stealin'"
- Reznor

Offline

 

#6  2007-03-25 17:30:42

  dr4ke - Członek DUG

dr4ke
Członek DUG
Skąd: Jaworzno
Zarejestrowany: 2006-07-01

Re: naj(nie)bezpieczniejszy system z Redmond ;)

więcej softu = więcej potencjalnych błędów. spróbujmy więc zatem wywalić z naszej standardowej instalki rh wszystko poza tym co jest w windzie, i jestem pewien że suma błędów w rh spadnie daleko poniżej windowej.[/quote]
Zgadzam się w 100%, ten cały raport to jedna wielka propaganda, niech porównają "gołego" winshita z "gołym" rh. Poza tym czemu tu nie ma żadnych systemów z rodziny BSD.
Symantec coś kręci, jakoś nie wierze w szybkie usuwanie błędów w winshicie.


"Nie rzucim ziemi skąd nasz root, tak nam dopomuż bug"

[url]www.tajemnicatwierdzyszyfrow.com[/url]

Offline

 

#7  2007-03-25 18:48:47

  harry666t - Członek DUG

harry666t
Członek DUG
Zarejestrowany: 2007-01-28

Re: naj(nie)bezpieczniejszy system z Redmond ;)

szybkie usuwanie błędów polega na tym:

przedwczoraj był patchowy wtorek. czas do pracy. szukasz błędu. jest błąd. nikomu nie mów.

opracowujesz pacza. testujesz pacza. 3 tygodnie starczą. nie ma błędu. OK.

mówisz wszystkim że znalazłeś błąd na tydzień przed "patchowym wtorkiem". wszyscy się martwią błędem.

w patchowy wtorek wypuszczasz łatkę. wszyscy się cieszą że zajęło ci to tylko tydzień.

podczas gdy zajęło trzy :)


raz była śmieszna wpadka po tym jak antywir M$u odkrył złośliwy kod w... powerpoincie.

potem wyszło szydło z worka że mieli przygotowanego patcha i chcieli pochwalić się czasem reakcji.


[ /\/\/\ o_0 ----->>>       Ascii Art Userbar User ]

"steal and steal and steal some more and give it to all your friends and keep on stealin'"
- Reznor

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.006 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00008 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00043 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.149.237.231' WHERE u.id=1
0.00053 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.149.237.231', 1732823640)
0.00028 SELECT * FROM punbb_online WHERE logged<1732823340
0.00039 SELECT topic_id FROM punbb_posts WHERE id=55873
0.00007 SELECT id FROM punbb_posts WHERE topic_id=7350 ORDER BY posted
0.00032 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=7350 AND t.moved_to IS NULL
0.00018 SELECT search_for, replace_with FROM punbb_censoring
0.00125 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=7350 ORDER BY p.id LIMIT 0,25
0.00100 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=7350
Total query time: 0.00457 s