В Linux больше уязвимостей, чем в Windows (обновлено)
Команда изучения готовности компьютеров к чрезвычайным ситуациям (Computer Emergency Readiness Team, CERT) представила американскому правительству отчёт, согласно которому в течение 2005 года в ОС типа *nix было найдено больше уязвимостей, чем в ОС Windows. Вместе с Linux и Unix в категорию *nix попали и Mac OS, и многочисленные разновидности бурно развивающегося Linux.
Число уязвимостей в Windows, по словам представителей CERT, в два раза меньше, чем во всевозможных *nix. Из 5198 отчётов о слабых местах в системе защиты, собранных за 2005 год, 2328 относились к ОС *nix, в то время как на ОС Windows приходилось всего 812. Оставшиеся 2058 относились сразу к нескольким операционным системам и были связаны со сбоями различных программ.
Такая статистика производит впечатление. В связи с ней можно вспомнить, насколько превратна статистика любых отказов или неисправностей. Например, наиболее часто возвращаемый в магазин товар – не обязательно самый плохой, напротив, он может быть самым лучшим, а от того и самым покупаемым. Чем больше людей покупают товар, тем больше и относят его назад в случае неисправности. С операционными системами наблюдается та же ситуация – об уязвимостях Windows говорят больше всего потому, что Windows установлена на большинство компьютеров.
Я получил несколько комментариев по поводу данной новости. Считаю необходимым довести до сведения наших читателей наиболее интересный и компетентный из них.
"На странице представлен "отчет американскому правительству" о найденных уязвимостях в разнобразном программном обеспечении (ПО). По прочтении этого отчёта у меня, специалиста, возникают "странные" вопросы...
Во-первых, заголовок новости, содержащей ссылку на отчёт, не соответствует
содержимому: более двух тысяч уязвимостей в ПО для всех юниксоподобных операционных систем (Linux, FreeBSD, HP-UX, AIX, MacOSX и пр.) и писать в заголовке только про Linux нельзя.
Во-вторых, в отчёте ПО сгруппировано весьма оригинальным образом: как группа "Windows Operating Systems" так и группа "Unix/Linux Operating System"
содержат по большей части ПО, напрямую к этим операционным системам не относящееся. Более того, в группе "Unix/Linux Operating System" присутствует множество программ, которые работают и под Windows тоже. (Примеры: Adobe Acrobat Reader, Ethereal, GNU GZip, разные модули Apache и др.) Есть и обратное (например, 7z, SSH Secure Shell and Tectia Server и др.).
Если сравниваем Windows и Linux - нужно оставить только уязвимости, касающиеся собственно Windows и собственно Linux. Windows: 108 уязвимостей (без уязвимостей Internet Explorer). Linux: 26 уязвимостей. Убираем повторы (Updated), остаётся 55 уязвимостей у Windows и 10 уязвимостей у Linux.
Результат прямо противоречит заголовку: в Linux в 5.5 раз МЕНЬШЕ уязвимостей, чем в Windows.
Самое интересное: Microsoft выпустила в 2005 году 55 обновлений безопасности:
это исправления в Windows, Internet Explorer, в MS Office и другом ПО.
Исправлений для собственно Windows 27. Т.е. ПОЛОВИНА обнаруженных уязвимостей Windows НЕ ИСПРАВЛЕНА. В то же время все обнаруженные уязвимости Linux исправлены в течении 1..10 дней после обнаружения.
При анализе отчёта у меня сложилось впечатление, что авторы отчёта либо ленивы (читай некомпетентны), либо просто получили денежки за фабрикацию положительного имиджа Windows.
Станислав Дёгтев
системный администратор"
Благодарю уважаемого Станислава Дёгтева за присланный комментарий, всех заинтересовавшихся данной новостью прошу высказаться на нашем форуме в специально созданной для этого ветке.
© TechLabs
