Krzysiek pisze:
> Na blogu Jeffa Jonesa zajmującego stanowisko Security Strategy
> Director w firmie Microsoft pojawił się kolejny już raport
> zabezpieczeń, który analizuje aktualizacje wydane dla systemu Windows
To już w pewien sposób podważa obiektywność i wiarygodność ;)
> Raport pokazuje, że w przypadku Windows Vista wykryto znacznie mniej
> luk w zabezpieczeniach, niż w Windows XP. Pomiędzy listopadem 2006 a
Liczba *wykrytych* luk w żaden sposób nie odzwierciedla
liczby *istniejących* luk i jest ściśle (i to skokowo)
zależna od popularności oprogramowania. Vista jest mało
popularna, więc nikomu się nie chce szukać. Gdy zdobędzie
50% rynku, liczba znalezionych luk wzrośnie lawinowo.
XP jednak nieco szybciej zdobywał rynek.
> rok od wydania finalnych wersji tych produktów. I tak w systemie Red
> Hat w ciągu roku załatano ponad 360 luk w zabezpieczeniach, w Ubuntu
> 224, zaś w Mac OS X - 116. Z raportu wynika jeszcze jeden wniosek -
Ale tutaj łata się naprawdę każdą najdrobniejszą usterkę,
często nie wykorzystywaną w ogóle przy atakach i będącą
tylko efektem analizy kodu.
> administratorzy musieli poświęcić znacznie więcej czasu i wysiłku na
> zarządzanie bezpieczeństwem w systemach firm trzecich niż w przypadku
> Windows, bo aktualizacje wychodziły częściej, prawie każdego tygodnia.
1) I tak automatem się łaty instalują.
2) Praktycznie każda aktualizacja dla Windows 2003 oznacza
u mnie konieczność zrestartowania serwera. W przypadku
Ubuntu jest to jednak rzadsze.
> Wyników raportu uwzględniającego różne systemy nie należy oczywiście
> interpretować bezwzględnie i dosłownie - warto mieć na uwadze odmienną
> specyfikę systemów Windows i Open Source. Można też przejrzeć
No właśnie :)
Vista na pewno jest bezpieczniejsza niż XP, jeżeli tylko
wykorzystuje się jej możliwości, a nie głupio wyłącza UAC.
Poza tym system systemem, ale największy problem z bezpie-
czeństwem jest zlokalizowany między fotelem a klawiaturą.
-- |""""""""""""""""""""""""""""""""""""""""""""""""""""""""""| | Radosław Sokół | http://www.grush.one.pl/ | | | Administrator, Politechnika Śląska | \................... Microsoft MVP ......................../Received on Mon Jan 28 09:00:10 2008
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 28 Jan 2008 - 09:42:08 MET