В Linux больше уязвимостей, чем в Windows - Форум об отдыхе в Сочи 2024 😎, Адлере, Хосте, Лазаревской, Геленджике, Анапе, Крыму, Абхазии. Отзывы. Частные гостиницы. Санатории. Недвижимость.

**Admin** · 11.01.2006, 20:20

Команда изучения готовности компьютеров к чрезвычайным ситуациям (Computer Emergency Readiness Team, CERT) представила американскому правительству отчёт, согласно которому в течение 2005 года в ОС типа *nix было найдено больше уязвимостей, чем в ОС Windows. Вместе с Linux и Unix в категорию *nix попали и Mac OS, и многочисленные разновидности бурно развивающегося Linux.
Число уязвимостей в Windows, по словам представителей CERT, в два раза меньше, чем во всевозможных *nix. Из 5198 отчётов о слабых местах в системе защиты, собранных за 2005 год, 2328 относились к ОС *nix, в то время как на ОС Windows приходилось всего 812. Оставшиеся 2058 относились сразу к нескольким операционным системам и были связаны со сбоями различных программ.
Такая статистика производит впечатление. В связи с ней можно вспомнить, насколько превратна статистика любых отказов или неисправностей. Например, наиболее часто возвращаемый в магазин товар – не обязательно самый плохой, напротив, он может быть самым лучшим, а от того и самым покупаемым. Чем больше людей покупают товар, тем больше и относят его назад в случае неисправности. С операционными системами наблюдается та же ситуация – об уязвимостях Windows говорят больше всего потому, что Windows установлена на большинство компьютеров.
Источник: _http://www.techlabs.ru/news/software/6588/

gfh · 12.01.2006, 18:37

Ну эта тема давно обсосана.
1) Надо различать линукс и "линукс". Линукс - это ядро и прикладной софт (оболочки, архиваторы, мультимедия...). Например: веб-сервер на линуксе+апач+мускул. Почему-то ошибки апача и мускула относят к ошибкам линукса, хотя эти две программы делают абсолютно независимые команды.

2) Надо различать виды ошибок.
Например (Ссылка скрыта
DoS-атака LAND против Windows XP, Windows 2003 и Windows 2000: "LAND атака (ICMP или TCP SYN-пакет в котором порт IP и порт отправителя равны IP и порту получателя) приводит к зависанию сервера."
Или (Ссылка скрыта)
Переполнение буфера в просмотре изображений и факсов Microsoft Windows XP/2003 и Wine (buffer overflow): "Переполнение буфера при просмотре метафайлов WMF. Может использоваться для установки троянского/шпионского ПО через Internet Explorer или другие браузеры, а так же через Lotus Notes. Имеются уязвимости не закрытые в MS06-001."

Так вот, ошибки первого типа встречаются под Windows гораздо чаще чем под свободный софт.
А так правильно - да под линукс ошибок больше ( вот только насколько они критичны не говорится :) )

11.01.2006, 20:20	#1
Admin Администратор Регистрация: 27.07.2004 Адрес: Сочи Сообщений: 26,218 Репутация: 1902507	В Linux больше уязвимостей, чем в Windows Команда изучения готовности компьютеров к чрезвычайным ситуациям (Computer Emergency Readiness Team, CERT) представила американскому правительству отчёт, согласно которому в течение 2005 года в ОС типа nix было найдено больше уязвимостей, чем в ОС Windows. Вместе с Linux и Unix в категорию nix попали и Mac OS, и многочисленные разновидности бурно развивающегося Linux. Число уязвимостей в Windows, по словам представителей CERT, в два раза меньше, чем во всевозможных nix. Из 5198 отчётов о слабых местах в системе защиты, собранных за 2005 год, 2328 относились к ОС nix, в то время как на ОС Windows приходилось всего 812. Оставшиеся 2058 относились сразу к нескольким операционным системам и были связаны со сбоями различных программ. Такая статистика производит впечатление. В связи с ней можно вспомнить, насколько превратна статистика любых отказов или неисправностей. Например, наиболее часто возвращаемый в магазин товар – не обязательно самый плохой, напротив, он может быть самым лучшим, а от того и самым покупаемым. Чем больше людей покупают товар, тем больше и относят его назад в случае неисправности. С операционными системами наблюдается та же ситуация – об уязвимостях Windows говорят больше всего потому, что Windows установлена на большинство компьютеров. Источник: _http://www.techlabs.ru/news/software/6588/ __________________ Чужого нам не надо, но своё мы возьмём, чьё бы оно ни было.

12.01.2006, 18:37	#2
gfh Участник Регистрация: 08.09.2004 Адрес: Sochi Сообщений: 227 Репутация: 62	Ну эта тема давно обсосана. 1) Надо различать линукс и "линукс". Линукс - это ядро и прикладной софт (оболочки, архиваторы, мультимедия...). Например: веб-сервер на линуксе+апач+мускул. Почему-то ошибки апача и мускула относят к ошибкам линукса, хотя эти две программы делают абсолютно независимые команды. 2) Надо различать виды ошибок. Например (Ссылка скрыта DoS-атака LAND против Windows XP, Windows 2003 и Windows 2000: "LAND атака (ICMP или TCP SYN-пакет в котором порт IP и порт отправителя равны IP и порту получателя) приводит к зависанию сервера." Или (Ссылка скрыта) Переполнение буфера в просмотре изображений и факсов Microsoft Windows XP/2003 и Wine (buffer overflow): "Переполнение буфера при просмотре метафайлов WMF. Может использоваться для установки троянского/шпионского ПО через Internet Explorer или другие браузеры, а так же через Lotus Notes. Имеются уязвимости не закрытые в MS06-001." Так вот, ошибки первого типа встречаются под Windows гораздо чаще чем под свободный софт. А так правильно - да под линукс ошибок больше ( вот только насколько они критичны не говорится :) )