И Н Ф О Р М А Ц И О Н Н Ы Й   Б Ю Л Л Е Т Е Н Ь




Скачать 225.44 Kb.
PDF просмотр
НазваниеИ Н Ф О Р М А Ц И О Н Н Ы Й   Б Ю Л Л Е Т Е Н Ь
страница2/25
Дата конвертации11.12.2012
Размер225.44 Kb.
ТипДокументы
1   2   3   4   5   6   7   8   9   ...   25



Николас Петрели
О чем эта статья?
для Linux показал, что только шесть из первых 40 за
писей находятся выше этого порогового значения.
Много копий было сломано в спорах о том, дейст
Следует также учесть тот факт, что в списки
вительно ли Linux – более безопасная операцион
как для Red Hat, так и для Linux включаются бре
ная система, чем Windows. Мы сравнили Windows
ши в программном обеспечении, которое функци
и Linux по значениям следующих параметров в 
онирует в Windows, а это означает, что такие бре
40 последних программных коррекциях/уязвимо
ши относятся одновременно и к Linux, и к
стях для Microsoft Windows Server 2003 и Red Hat
Windows. Ни одно из предупреждений, связанных
Enterprise Linux AS v.3:
с Windows, не относится к программному обеспе
1. Серьезность уязвимостей в системе безопас
чению, функционирующему в Linux.
ности, которая оценивается по следующим
Почему же тогда так много, на первый
показателям: 
взгляд, убедительных уверений в том, что опера
• возможный ущерб (насколько велик вред от
ционная система Linux в действительности менее
использования ОС с незакрытой уязвимос
безопасна, чем Windows? Обоснование вывода о
тью?); 
меньшей безопасности Linux содержит вопиющие
• возможность использования (насколько
логические несоответствия. Нужно всего лишь
легко использовать данную уязвимость?); 
чуть внимательнее рассмотреть этот вопрос, что
• возможная доступность (какого рода доступ
бы развенчать мифы и найти логические ошибки,
требуется для использования данной уязви
лежащие в основе следующих часто повторяемых
мости?). 
утверждений:
2. Количество уязвимостей, серьезность кото
1. Windows подвергается такому количеству
рых определяется как Критическая.
атак только потому, что имеет больше инстал
ляций, чем Linux. Следовательно, Linux была
Результаты сравнения не оказались неожи
бы столь же уязвима, если бы имела столько
данными. Даже по субъективным и заниженным
же инсталляций.
стандартам, применяемым Microsoft, по меньшей
2. Открытый код по природе своей значительно
мере 38% последних программных коррекций
опаснее, поскольку злоумышленникам легче
предназначены для ликвидации брешей, которые
найти бреши в системе безопасности.
Microsoft относит к критическим. Только 10% про
3. Для Linux имеется больше предупреждений
граммных коррекций и предупреждений в Red
об уязвимостях, чем для Windows, следова
Hat относятся к брешам, имеющим критический
тельно, Linux менее безопасна, чем Windows.
уровень серьезности. Приведенные результаты
4. В случае операционной системы Linux прохо
получены при условиях, благоприятных для
дит больше времени между обнаружением
Microsoft и обоснованно жестких для Red Hat, так
бреши и выпуском соответствующей про
как они основаны на критериях Microsoft, а не на
граммной коррекции, чем в случае Windows.
используемых нами более строгих показателях бе
Ошибка утверждений 3 и 4 в том, что они иг
зопасности. Если применить наши собственные
норируют наиболее важные показатели, позволя
критерии, то количество критических брешей в
ющие оценить безопасность одной операционной
Windows Server 2003 возрастет до 50%.
системы по сравнению с другой. Как будет показа
Результаты запроса к базе данных Computer
но в разделе «Реальные показатели безопасности
Emergency Readiness Team (CERT) подтвердили на
и серьезности», попытки характеризовать безо
ши выводы, сделав разницу еще более значитель
пасность на основании одного показателя (напри
ной. Расположив полученные данные по убыванию
мер, по тому, сколько времени проходит между
серьезности (от более критических к менее крити
обнаружением бреши и выходом программной
ческим), мы обнаружили, что уровень серьезности
коррекции) не дают значащих результатов.
39 из первых 40 записей в базе данных CERT для
В заключение дан краткий обзор сущест
Windows превышает пороговое значение, установ
венных различий в концепциях Windows и Linux,
ленное CERT для серьезных предупреждений.
что позволяет понять, почему операционная сис
Лишь три из первых 40 записей оказались выше
тема Windows более уязвима к атакам как на сер
указанного порога в результатах запроса к этой ба
верах, так и на настольных компьютерах, и почему
зе данных для Red Hat. Запрос к базе данных CERT
Linux является более безопасной системой.
4
1   2   3   4   5   6   7   8   9   ...   25

Разместите кнопку на своём сайте:
kak.znate.ru


База данных защищена авторским правом ©kak.znate.ru 2012
обратиться к администрации
KakZnate
Главная страница