В Linux больше уязвимостей, чем в Windows (статья http://www.techlabs.ru/)

[Snupt]

Бродил по сети и вот на что я наткнулся:

Команда изучения готовности компьютеров к чрезвычайным ситуациям (Computer Emergency Readiness Team, CERT) представила американскому правительству отчёт, согласно которому в течение 2005 года в ОС типа *nix было найдено больше уязвимостей, чем в ОС Windows. Вместе с Linux и Unix в категорию *nix попали и Mac OS, и многочисленные разновидности бурно развивающегося Linux.

Число уязвимостей в Windows, по словам представителей CERT, в два раза меньше, чем во всевозможных *nix. Из 5198 отчётов о слабых местах в системе защиты, собранных за 2005 год, 2328 относились к ОС *nix, в то время как на ОС Windows приходилось всего 812. Оставшиеся 2058 относились сразу к нескольким операционным системам и были связаны со сбоями различных программ.

Такая статистика производит впечатление. В связи с ней можно вспомнить, насколько превратна статистика любых отказов или неисправностей. Например, наиболее часто возвращаемый в магазин товар – не обязательно самый плохой, напротив, он может быть самым лучшим, а от того и самым покупаемым. Чем больше людей покупают товар, тем больше и относят его назад в случае неисправности. С операционными системами наблюдается та же ситуация – об уязвимостях Windows говорят больше всего потому, что Windows установлена на большинство компьютеров.

Источник: http://www.techlabs.ru/news/software/6588/

Ну что, ребята, скажете :-)

[Kuzja]

Ну что, ребята, скажете :-)

скажем, что формально всё правильно
но мы то понимаем, почему

[Данил]

Виндос одной версии ,а никсов много, так чтоли Баги нескольких операционок против однои!!!!!!!!!!!!!!!!!!!!!!

[Snupt]

Виндос одной версии ,а никсов много, так чтоли Баги нескольких операционок против однои!!!!!!!!!!!!!!!!!!!!!!

Но 2328 против 812 всё же многовато, даже несмотря на то, что ОС несколько.

[Jan2ary]

Говорим "американское правительство"- подразумеваем MS, говорим MS - подразумеваем "американское правительство".
Американское правительство и MS - близнецы-братья!

[elide]

просто все дело в том, что в *nix системаз баги находятся и фиксятся. зачастую, на следующий день после обнаружения. а в винде они не находятся, а если и находятся, то не фиксятся месяцами, становясь основой для всякой вирусни....

[Jan2ary]

А вообще уязвимостей и правда много.
Но еще стоит обратить внимание на их качество, распространенность и скорость устранения.

[elide]

Но 2328 против 812 всё же многовато

2328/812 = 2.8
т.е. если в обзоре *nix систем было три, то в винде уже больше ошибок... а если учесть, что скорее весго там были linux, 3x BSD, solaris и macos, то получается, что в среднем в конкретной *nix системе ошибок в два раза меньше.
а если учесть то, что я изложил в предыдущем посте, то становится совсем страшно...

[Savage]

Очередная попытка лоббистов от Редмонда передернув факты заработать пару-тройку миллиардиков. Ну чего с них взять, если они по-другому не умеют?.. Из той же серии, что и "Сравнительный" анализ быстродействия их еще невыпущенной Висты (или сингулярности, точно не помню уже), Линукса и Фри.

[Sparky]

Более-менее грамотные люди все понимают и пропускают такого рода "новости". Причем в тексте самой новости расшифровывается, что имеется ввиду под unix.
Мне больше интересно чем руководствовался автор сего опуса на пару с тем, кто это сюда запостил? Нелюбовью к unix? Желанием вызвать резонанс? Или попросту своей глупостью ? Потому как, чем руководствуются те, кто проводит подобные "исследования" вполне понятно B)

[Kuzja]

2328/812 = 2.8
т.е. если в обзоре *nix систем было три, то в винде уже больше ошибок... а если учесть, что скорее весго там были linux, 3x BSD, solaris и macos, то получается, что в среднем в конкретной *nix системе ошибок в два раза меньше.
а если учесть то, что я изложил в предыдущем посте, то становится совсем страшно...

именно это я и имел в виду
новость гнильцой попахивает

[mark]

Ошибки в винде там, как я понял, только официально признанные мелкософтом - это первое. Во вторых там вместе юниксы, линуксы и иже с ними. Так что - очередная лажа...

[Данил]

А ведь люди не не особо знакомые с осями, верят этой чепухе!!!

[mark]

А ведь люди не не особо знакомые с осями, верят этой чепухе!!!

Я думаю, что такие люди это вообще читать не будут...

[Kuzja]

Я думаю, что такие люди это вообще читать не будут...

ошибаешся
http://doci.nnm.ru/techlabs/09.01.2006/v_l...em_v_windows_1/
там это на главной странице
самый посещаемый блог рунета...

[sergius]

Дело в том, что многие ошибки находятся в приложениях, которым на сервере делать нечего.
В отличие от винды, у которой баги в прогах, которые удалить не возможно.

Т.е. если сравнивать две ОС вынь и линь. В линейке линь взять, к примеру, мандраку (первое, что пришло в голову).
Установить обе ОС в стандартной установке, то в лине будет багов больше. А вот если установить по-минимуму, то наоборот.

Вот еще один пример:
Мне один чел с пеной у рта рассказывал, что у огнелиса очень много багов, а у браузера билли их меньше.
Я ему сказал, что пару дней назад обновил свой огнелис и спросил у него, когда он последний раз обновлял броузер билли. Вопрос был закрыт.

[Sparky]

Т.е. если сравнивать две ОС вынь и линь. В линейке линь взять, к примеру, мандраку (первое, что пришло в голову).
Установить обе ОС в стандартной установке, то в лине будет багов больше. А вот если установить по-минимуму, то наоборот.

Откуда такая информация? Или это потому что тебе так кажется? B)

[mark]

Т.е. если сравнивать две ОС вынь и линь. В линейке линь взять, к примеру, мандраку (первое, что пришло в голову).
Установить обе ОС в стандартной установке, то в лине будет багов больше. А вот если установить по-минимуму, то наоборот.

Откуда такая информация? Или это потому что тебе так кажется? B)

В стандартной установке в лине намного больше софта, чем в винде, следовательно и ошибок тоже будет больше...

[Kuzja]

В стандартной установке в лине намного больше софта, чем в винде, следовательно и ошибок тоже будет больше

речь идёт об узвимостях

[lutifer]

Это все статистика! Уязвимостей больше, потому что серверов под linux намного больше, чем под windows!
А почему под windows намного больше вирусов, чем под unix системы! А потому что под Unix системы нет смыла их создавать, т.к. их сравнительно очень очень мало!
А почему по статистике автомобильных аварий больше, чем аварий самолетов! А представьте если бы самолетов быль столько же, сколько машин!

[mswt]

смешно это все читать
где больше уязвимостей .. где меньше
вопрос в кривизне рук имхо
а в той статье они уязвимости апача лисы пхп
посчитали за уязвимости линукс
хотя все это и на винде используется
и можно смело приплюсовать в ту сторону

зыж выше сказали что пудрят народу мозги
полностью согласен, такие исследования - часть рекламной кампании

[progressive]

Я тоже как-то читал "независимое" исследование стоимости решений на базе Linux и Window$. Window$ дешевле . На этой странице (независимой) еще такой огромный банер Micro$oft красовался (...если я не ошибаюсь эта фирма тоже Linux делает )
P.S. А те 2 с лишним тысячи програм в которых найдены ошибки... ни кто не задумывался о том под какой конкретно осью конкретно эти проги реботают (с ошибками)?

[Fubared]

Начнем с того, что в линуксе уязвимость проще обнаружить потому что он опен сурс. Отсюда и большое их кол-во. Дистрибутивов много и подходов к их "проектированию" столько же. В винде все закрыто, поэтому найти уязвимость можно лишь наткнувшись. А если вспомнить каких звездюлей винде досталось от Lovesun (там все nt-based оськи пострадали), то вообще нечего и размышлять. У винды дыры кочуют от версии к версии. В линухе, я надеюсь, только свежатинка =))))))

[sergius]

В стандартной установке в лине намного больше софта, чем в винде, следовательно и ошибок тоже будет больше

речь идёт об узвимостях

Элементарное переполнение массива (реальный баг) приводит к уязвимости

В стандартной установке в лине намного больше софта, чем в винде, следовательно и ошибок тоже будет больше...

В том то и дело, что все эти исследователи ставят стандарт и тестят.

[N1ght1ngale]

Я так понимаю что никто ничего не ставил, а были просто подсчитаны уязвимости, найденные за год.

[meskalin1974]

Когда берутся считать уязвимости Win браузеров, то может они считают только уязвимости IE, а Opera и FF не в счет? А про уязвимость серверов это вообще лажа. Apache он и в Африке Apache.

[Lustermaf]

Народ, прежде чем сравнивать количество уязвимостей в тех или иных программных продуктах, неплохо бы оригинальную статью прочитать:
http://www.us-cert.gov/cas/bulletins/SB2005.html
Это только список сообщений об уязвимостях.

Обратите внимание, что одну и ту же дыру по несколько раз считают, особенно в тех случаях, когда она закрывается разработчиком (Updated). А если не закрывается, то и обновлять нечего, как это часто происходит в продуктах M$.
Следовательно, если больше сообщений о дыре, то в бульшем количестве дистрибутивов Linux она закрыта. А M$ может и не закрывать уязвимости...

# Mozilla Suite/Firefox JavaScript Lambda Information Disclosure
# Mozilla Suite/Firefox JavaScript Lambda Information Disclosure (Updated)
# Mozilla Suite/Firefox JavaScript Lambda Information Disclosure (Updated)
# Mozilla Suite/Firefox JavaScript Lambda Information Disclosure (Updated)
# Mozilla Suite/Firefox JavaScript Lambda Information Disclosure (Updated)
# Mozilla Suite/Firefox JavaScript Lambda Information Disclosure (Updated)
# Mozilla Suite/Firefox JavaScript Lambda Information Disclosure (Updated)
# Mozilla Suite/Firefox JavaScript Lambda Information Disclosure (Updated)
# Mozilla Suite/Firefox JavaScript Lambda Information Disclosure (Updated)

Это они одну дыру 9 (!) раз подсчитали! И там таких много.

P.S.
Посмотрите лучше на Secunia.
http://secunia.com/product/22/
http://secunia.com/product/5307/
В Windows XP Pro не закрыто 28 дыр из 125. В Debian хотя их и 189, но не запатчена всего 1. Учтите также размер дистрибутивов: 550 MB для WinXP и 8,5 GB для Debian GNU/Linux — сравнивать число уязвимостей просто некорректно при таких различиях в объёме.
Сравните также критичность дыр.

[Alex Crush]

Какие могут быть споры ? Кто сравнивает и как сравнивает ? Много тестов , много мнений . И всё клонит в Майкрософт , что мол лучше. Для пользыватлей , рядовых, это информация как оружие - факт.
Для пользывателей юникс систем в каком то роде оскорбление. Естессно поддержка там где деньги !!!
Тогда почему многие опытные админы вибирают именно юникс ? Для окончательного названия системы будь то линуксом , будь то фря подразумевается саомодостаточная и готовая к работе собранная система , а не из под коробки. Я уверен что прежде чет тестить винды залатали , настроили , а линукс просто взяли как он поставлялся. И проблема не в системе а в софте. Сам сервисный софт наверняка имел некоторые недоработки и дырявости . Вывод прост , что на практике сломалось при настроенном конфе , то возможно плохо или приемлемо для совершенства. ОТносится как к винде так и юниксам .
У нас в сети стоит сервак на 2003 винде и дико тормозит , пару раз вылетал от перебуферизации системы . И это нормально ?
Вобщем выводы делает каждый , так как эта делема будет ещё долго нести резонанс с того момента когда кто то сделал первый тест .

[Snupt]

Более-менее грамотные люди все понимают и пропускают такого рода "новости". Причем в тексте самой новости расшифровывается, что имеется ввиду под unix.
Мне больше интересно чем руководствовался автор сего опуса на пару с тем, кто это сюда запостил? Нелюбовью к unix? Желанием вызвать резонанс? Или попросту своей глупостью ? Потому как, чем руководствуются те, кто проводит подобные "исследования" вполне понятно B)

А нужно пропускать только новости, которые "хвалят" *nix? Это комунизм, уважаемый. И нет никакой пары между автором статьи и мной. Я лишь предложил обсудить данную новость на страницах сего форума. Этого делать нельзя? Запрещено? Табу? Опять коммунизм! Я не то что бы недолюблювая *nix, а являюсь её пользователем. А вот чем руководствовались при написании новости я не знаю. Да и не важно это. Новость на это и новость, что она повествует, а мне предлогаете ещё и отстаивать её правоту/неправоту. Если я и опубликовал НОВОСТЬ (слово то говорит за себя), то это ещё не значит, что я с ней согласен. Глупо не с моей стороны так говорить, а с Вашей.

[KiWi]

А нужно пропускать только новости, которые "хвалят" *nix? Это комунизм, уважаемый. И нет никакой пары между автором статьи и мной. Я лишь предложил обсудить данную новость на страницах сего форума. Этого делать нельзя? Запрещено? Табу? Опять коммунизм! Я не то что бы недолюблювая *nix, а являюсь её пользователем. А вот чем руководствовались при написании новости я не знаю. Да и не важно это. Новость на это и новость, что она повествует, а мне предлогаете ещё и отстаивать её правоту/неправоту. Если я и опубликовал НОВОСТЬ (слово то говорит за себя), то это ещё не значит, что я с ней согласен. Глупо не с моей стороны так говорить, а с Вашей.

1. Ты опубликовал "Новость"
2. По-моему, количество "уязвимостей" тоже всем известно.
3. Интереснее было бы сравнение, которое бы показывало число, например, таких уязвимостей: перезагрузить машину из сети.