|
Компьютеры и программы к ним Обсуждение компьютеров и их комплектующих. |
|
Опции темы |
11.01.2006, 20:20 | #1 |
Администратор
Регистрация: 27.07.2004
Адрес: Сочи
Сообщений: 26,218
Репутация: 1902507
|
В Linux больше уязвимостей, чем в Windows
Команда изучения готовности компьютеров к чрезвычайным ситуациям (Computer Emergency Readiness Team, CERT) представила американскому правительству отчёт, согласно которому в течение 2005 года в ОС типа *nix было найдено больше уязвимостей, чем в ОС Windows. Вместе с Linux и Unix в категорию *nix попали и Mac OS, и многочисленные разновидности бурно развивающегося Linux.
Число уязвимостей в Windows, по словам представителей CERT, в два раза меньше, чем во всевозможных *nix. Из 5198 отчётов о слабых местах в системе защиты, собранных за 2005 год, 2328 относились к ОС *nix, в то время как на ОС Windows приходилось всего 812. Оставшиеся 2058 относились сразу к нескольким операционным системам и были связаны со сбоями различных программ. Такая статистика производит впечатление. В связи с ней можно вспомнить, насколько превратна статистика любых отказов или неисправностей. Например, наиболее часто возвращаемый в магазин товар – не обязательно самый плохой, напротив, он может быть самым лучшим, а от того и самым покупаемым. Чем больше людей покупают товар, тем больше и относят его назад в случае неисправности. С операционными системами наблюдается та же ситуация – об уязвимостях Windows говорят больше всего потому, что Windows установлена на большинство компьютеров. Источник: _http://www.techlabs.ru/news/software/6588/
__________________
Чужого нам не надо, но своё мы возьмём, чьё бы оно ни было. |
|
12.01.2006, 18:37 | #2 |
Участник
Регистрация: 08.09.2004
Адрес: Sochi
Сообщений: 227
Репутация: 62
|
Ну эта тема давно обсосана.
1) Надо различать линукс и "линукс". Линукс - это ядро и прикладной софт (оболочки, архиваторы, мультимедия...). Например: веб-сервер на линуксе+апач+мускул. Почему-то ошибки апача и мускула относят к ошибкам линукса, хотя эти две программы делают абсолютно независимые команды. 2) Надо различать виды ошибок. Например (Ссылка скрыта DoS-атака LAND против Windows XP, Windows 2003 и Windows 2000: "LAND атака (ICMP или TCP SYN-пакет в котором порт IP и порт отправителя равны IP и порту получателя) приводит к зависанию сервера." Или (Ссылка скрыта) Переполнение буфера в просмотре изображений и факсов Microsoft Windows XP/2003 и Wine (buffer overflow): "Переполнение буфера при просмотре метафайлов WMF. Может использоваться для установки троянского/шпионского ПО через Internet Explorer или другие браузеры, а так же через Lotus Notes. Имеются уязвимости не закрытые в MS06-001." Так вот, ошибки первого типа встречаются под Windows гораздо чаще чем под свободный софт. А так правильно - да под линукс ошибок больше ( вот только насколько они критичны не говорится :) ) |