ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

  		 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin

quick_linkפורסטר: לינוקס אינה בטוחה מחלונות

published at 05/04/2004 - 15:31 · ‏פורסם bombadil · ‏tags אבטחת מידע · שלח לחברידידותי למדפסת
אבטחת מידע לפי מחקר חדש של פורסטר - ממוצע הזמן שלוקח למיקרוסופט לתקן חורים (מה שפורסטר קוראים "ימי סיכון") הוא חצי מהפצות לינוקס המהירות ביותר. לווינדוז הממוצע היה כ-
25 יום לעומת 57 ימים לרד-האט ודביאן, 74 לסוזה, ו-82 למנדרייק.
לעומת זה, 67% מהחורים בווינדוז סווגו כקריטיים לעומת 63% לסוזה, 57% למנדרייק, 57% לדביאן ו-56% לרד-האט.

בנוסף השוותה פורסטר את הזמן שלוקח להפצה לעדכן אצלה תיקון מה-"upstream" (נתון לא רלבנטי לווינדוז). לדביאן זה לוקח בממוצע 32 יום, לעומת 47 לרד-האט, 54 לסוזה ו-56 יום למנדרייק.

רד-האט ציינה בתגובתהשאומנם המספרים נכונים (ההפצות עבדו עם פורסטר לקבלת הנתונים הנכונים, אחרי ניקוי שגיאות) אך חסרי משמעות, בעיקר בגלל שאין הבדלה בין תיקוני אבטחה קריטיים לבין תיקונים אזוטריים עם רמת סיכון נמוכה. "אם מתגלה באג של גישה מרחוק, אנחנו עוזבים הכל ודואגים לתקנו מהר ככל הניתן" אומר מרק קוקס, ראש צוות אבטחת מידע ברד-האט. עוד לפי מרק, ההנחה שההפצות מחכות תמיד לתיקון מה-upstream שגויה. אם יש צורך בתיקון קריטי, ההפצה תוציא את התיקון בעצמה מבלי לחכות ל-upstream (לדעתי זו נקודה לטובת הקוד הפתוח).


קישורים:

Forrester questions Linux security‏, LinuxWorld.com.au
Who's More Secure Than Whom?‏, eweek.com
תגובות למאמר ב-LinuxToday‏, LinuxToday.com

הערה: נערך ע"י mksoft

כדאי גם לקרוא תגובות אחרות למאמר כמו התגובות ב-LinuxToday, שמטילים ספק בשיטת המחקר.

דוגמא: הם השתמשו ביום פרסום הפירצה בתור בסיס לחישוב הימים שעוברים עד שתיקון זמין. בד"כ בקוד הפתוח פרצה מפורסמת עם גילויה, בעוד שבמקרה של מיקרוסופט עובר בד"כ זמן של מספר שבועות מגילוי הפרצה עד לפרסומה, מה שמשאיר את המשתמשים ללא מודעות לפירצה, בעוד שהקראקרים והסקריפט קידיז מנצלים אותה.
 

קישורים רלוונטיים

· עוד על אבטחת מידע
· חדשות מאת bombadil

הסיפור הנקרא ביותר בנושא אבטחת מידע:
האקרים עדכנו גרסה עם 'דלת אחורית' בשרת הפרוייקט sendmail.org

פורסטר: לינוקס אינה בטוחה מחלונות | כניסה / יצירת מנוי חדש | 5 תגובות
סף חסימה
  
ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן
על כותרות פופוליסטיות ולא נכונות (ניקוד: 1)
ע"י דוביקס ב 05/04/2004 - 15:53
(מידע על משתמש | שלח הודעה) http://
הכותרת פופוליסטית ורחוקה מלהיות מדוייקת.

למרות שהניתוח המקורי (http://www.forrester.com/Research/Document/Excerpt/0,7211,33941,00.html) לא זמין (בחינם), הרי שאפשר לעיין בתקציר המנהלים שאינו קובע את האמירה שבכותרת ידיעה זו אלא:

After collecting a year's worth of vulnerability data, Forrester's analysis shows that both Windows and four key Linux distributions can be deployed securely. Key metrics include responsiveness to vulnerabilities, severity of vulnerabilities, and thoroughness in fixing flaws.

בידיעה באתר http://www.linuxworld.com.au/index.php?id=554502920&eid=-50 מצוטטת האמירה:

The report finds that on average, Linux distributors took longer than Microsoft to patch security holes, although Microsoft flaws tended to be more severe.

אני לא מופתע מזה, בהתחשב בדעה הטוענת שהבעיה של מיקרוסופט היא כפולה: תשתית גרועה ולקוחות שלא מודעים לנושאי אבטחה:

http://www.whatsup.org.il/modules.php?op=modload&name=News&file=article&sid=1843

דוביקס.

[ השב לזאת ]

Re: פורסטר: לינוקס אינה בטוחה מחלונות (ניקוד: 0)
ע"י פינגווין אנונימי ב 05/04/2004 - 15:54
מזה upstream?

[ השב לזאת ]

Re: פורסטר: לינוקס אינה בטוחה מחלונות (ניקוד: 0)
ע"י פינגווין אנונימי ב 05/04/2004 - 18:26
הסקר הזה גם מראה איך פרוייקט קהילתי כמו דביאן מתחרה ואף עוקף לפעמים חברות ענק כמו redhat או suse=novell.

[ השב לזאת ]

Re: פורסטר: לינוקס אינה בטוחה מחלונות (ניקוד: 0)
ע"י פינגווין אנונימי ב 05/04/2004 - 19:02
http://info.redhat.com/a/tBAV8dmAJPSNNAPzXxRAK3CFWSD/utbm2


דורון

[ השב לזאת ]

Re: פורסטר: לינוקס אינה בטוחה מחלונות (ניקוד: 1)
ע"י kaplan ב 07/04/2004 - 02:03
(מידע על משתמש | שלח הודעה) http://www.guides.co.il
תגובה רשמית מבית דביאן: http://www.debian.org/News/2004/20040406

[ השב לזאת ]