|
לפי מחקר חדש של פורסטר - ממוצע הזמן שלוקח למיקרוסופט לתקן חורים (מה שפורסטר קוראים "ימי סיכון") הוא חצי מהפצות לינוקס המהירות ביותר. לווינדוז הממוצע היה כ-
25 יום לעומת 57 ימים לרד-האט ודביאן, 74 לסוזה, ו-82 למנדרייק.
לעומת זה, 67% מהחורים בווינדוז סווגו כקריטיים לעומת 63% לסוזה, 57% למנדרייק, 57% לדביאן ו-56% לרד-האט.
בנוסף השוותה פורסטר את הזמן שלוקח להפצה לעדכן אצלה תיקון מה-"upstream" (נתון לא רלבנטי לווינדוז). לדביאן זה לוקח בממוצע 32 יום, לעומת 47 לרד-האט, 54 לסוזה ו-56 יום למנדרייק.
רד-האט ציינה בתגובתהשאומנם המספרים נכונים (ההפצות עבדו עם פורסטר לקבלת הנתונים הנכונים, אחרי ניקוי שגיאות) אך חסרי משמעות, בעיקר בגלל שאין הבדלה בין תיקוני אבטחה קריטיים לבין תיקונים אזוטריים עם רמת סיכון נמוכה. "אם מתגלה באג של גישה מרחוק, אנחנו עוזבים הכל ודואגים לתקנו מהר ככל הניתן" אומר מרק קוקס, ראש צוות אבטחת מידע ברד-האט. עוד לפי מרק, ההנחה שההפצות מחכות תמיד לתיקון מה-upstream שגויה. אם יש צורך בתיקון קריטי, ההפצה תוציא את התיקון בעצמה מבלי לחכות ל-upstream (לדעתי זו נקודה לטובת הקוד הפתוח).
קישורים:
Forrester questions Linux security, LinuxWorld.com.au
Who's More Secure Than Whom?, eweek.com
תגובות למאמר ב-LinuxToday, LinuxToday.com
הערה: נערך ע"י mksoft
כדאי גם לקרוא תגובות אחרות למאמר כמו התגובות ב-LinuxToday, שמטילים ספק בשיטת המחקר.
דוגמא: הם השתמשו ביום פרסום הפירצה בתור בסיס לחישוב הימים שעוברים עד שתיקון זמין. בד"כ בקוד הפתוח פרצה מפורסמת עם גילויה, בעוד שבמקרה של מיקרוסופט עובר בד"כ זמן של מספר שבועות מגילוי הפרצה עד לפרסומה, מה שמשאיר את המשתמשים ללא מודעות לפירצה, בעוד שהקראקרים והסקריפט קידיז מנצלים אותה. | |
|
פורסטר: לינוקס אינה בטוחה מחלונות | כניסה / יצירת מנוי חדש | 5 תגובות |
| ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן |
|
|