|
|
ה"מחקר" של אברדין איננו מחקר: זהו מסמך המשתרע על 2.5 עמודים בערך. ניתן למצוא אותו באתר של aberdeen.com [הרשמה נדרשת]. ה"מחקר" נסמך על ניתוח נתונים של CERT, אבל מנתח אותם בצורה, איך נגיד, יוצאת דופן - מצד אחד מערכת "חלונות" ומצד שני "לינוקס ותוכנות קוד פתוח". השוואה אובייקטיבית מחייבת קנה מידה אחיד - מצד אחד כל התוכנות הקנייניות (ובהן חלונות) ומצד שני כל התוכנות פתוחות-הקוד; או מצד אחד "חלונות" (על שלל גרסאותיה, לרבות אלה המיועדות לשרתים) ומצד שני אחת ההפצות של לינוקס (הם בד"כ אוהבים את רד-האט, המחקרים הללו, כי ב- Debain יש הרבה פחות פרצות וב- FreeBSD עוד פחות מזה). אגב, גם בזה אין די מפני שהפצות לינוקס כוללות תוכנות שאינן מקבילות לחלונות אלא ל- Echange Server או ISA Server או MsSQL וכיו"ב. במלים אחרות, יש לדייק עוד יותר בבסיס ההשוואה ואם מעמידים את חלונות נגד כל הנכלל בהפצת לינוקס מסוימת - צריך להוסיף לחלונות גם את התוכנות הללו. בנוסף, ה"מחקר" הזה איננו מציג טבלת נתונים ברורה ואינו מבהיר מהן כל תוכנות הקוד הפתוח שהוא מתייחס אליהן לצד לינוקס (ככלות הכל, יש מערכות הפעלה רבות שהן פתוחות קוד). בסופו של דבר, אין זה מפליא לגלות ש- MS היא לקוח של אברדין ושהחברה לא טרחה לציין זאת ב"מחקר". להזכירכם, לפני חודשים אחדים התברר דבר דומה ביחס למכון אלקסיס דה טורקוויל שפירסם גם הוא טענה ולפיה תוכנות פתוחות קוד הן סכנת אבטחה.
האם כל זה אומר שתוכנות פתוחות קוד הן מאובטחות יותר? לא. זה רק אומר שקשה לסמוך על הטענות של אברדין. במקום זאת כדאי לבדוק את נתוני המקור של CERT ולהסיק מהן באומץ את המסקנות הנדרשות, אם יתברר באמת שבתוכנות פתוחות קוד יש ליקויי אבטחה מהותיים.
| |
|
| ה''מחקר'' של אברדין - זה מחקר זה? | כניסה / יצירת מנוי חדש | 5 תגובות |
|
| | ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן |
|
|
28/11/2002 - 21:30 · 
פינגווין אנונימי ·
