Re: Windows Vista rok po premierze - raport zabezpieczeń

Autor: Radosław Sokół <Radoslaw.Sokol_at_polsl.pl>
Data: Mon 28 Jan 2008 - 09:00:02 MET
Message-ID: <fnk222$iln$1@polsl.pl>
Content-Type: text/plain; charset=ISO-8859-2; format=flowed

Krzysiek pisze:
> Na blogu Jeffa Jonesa zajmującego stanowisko Security Strategy
> Director w firmie Microsoft pojawił się kolejny już raport
> zabezpieczeń, który analizuje aktualizacje wydane dla systemu Windows

To już w pewien sposób podważa obiektywność i wiarygodność ;)

> Raport pokazuje, że w przypadku Windows Vista wykryto znacznie mniej
> luk w zabezpieczeniach, niż w Windows XP. Pomiędzy listopadem 2006 a

Liczba *wykrytych* luk w żaden sposób nie odzwierciedla
liczby *istniejących* luk i jest ściśle (i to skokowo)
zależna od popularności oprogramowania. Vista jest mało
popularna, więc nikomu się nie chce szukać. Gdy zdobędzie
50% rynku, liczba znalezionych luk wzrośnie lawinowo.

XP jednak nieco szybciej zdobywał rynek.

> rok od wydania finalnych wersji tych produktów. I tak w systemie Red
> Hat w ciągu roku załatano ponad 360 luk w zabezpieczeniach, w Ubuntu
> 224, zaś w Mac OS X - 116. Z raportu wynika jeszcze jeden wniosek -

Ale tutaj łata się naprawdę każdą najdrobniejszą usterkę,
często nie wykorzystywaną w ogóle przy atakach i będącą
tylko efektem analizy kodu.

> administratorzy musieli poświęcić znacznie więcej czasu i wysiłku na
> zarządzanie bezpieczeństwem w systemach firm trzecich niż w przypadku
> Windows, bo aktualizacje wychodziły częściej, prawie każdego tygodnia.

1) I tak automatem się łaty instalują.

2) Praktycznie każda aktualizacja dla Windows 2003 oznacza
    u mnie konieczność zrestartowania serwera. W przypadku
    Ubuntu jest to jednak rzadsze.

> Wyników raportu uwzględniającego różne systemy nie należy oczywiście
> interpretować bezwzględnie i dosłownie - warto mieć na uwadze odmienną
> specyfikę systemów Windows i Open Source. Można też przejrzeć

No właśnie :)

Vista na pewno jest bezpieczniejsza niż XP, jeżeli tylko
wykorzystuje się jej możliwości, a nie głupio wyłącza UAC.
Poza tym system systemem, ale największy problem z bezpie-
czeństwem jest zlokalizowany między fotelem a klawiaturą. 

-- 
|""""""""""""""""""""""""""""""""""""""""""""""""""""""""""|
| Radosław Sokół  |  http://www.grush.one.pl/              |
|                 |  Administrator, Politechnika Śląska    |
\................... Microsoft MVP ......................../
Received on Mon Jan 28 09:00:10 2008

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 28 Jan 2008 - 09:42:08 MET