И Н Ф О Р М А Ц И О Н Н Ы Й   Б Ю Л Л Е Т Е Н Ь




Скачать 225.44 Kb.
PDF просмотр
НазваниеИ Н Ф О Р М А Ц И О Н Н Ы Й   Б Ю Л Л Е Т Е Н Ь
страница5/25
Дата конвертации11.12.2012
Размер225.44 Kb.
ТипДокументы
1   2   3   4   5   6   7   8   9   ...   25



Windows и Linux: что безопаснее?
Microsoft IIS нет в списке 50 серверов с самым про
семью месяцами между обнаружением и устране
должительным временем непрерывной работы.
нием ошибки не окажет значительного влияния
Очевидно, тот факт, что злоумышленники имеют
на среднее время реагирования при условии, что
доступ к открытому коду Apache, не дает им ника
найдется достаточно много примеров чрезвычай
кого преимущества в организации более успеш
но быстрого реагирования, которые скомпенсиру
ных атак против Apache, чем против IIS.
ют подобные аномалии, если это действительно
аномалии. Но стоит включить в выборку только
один случай «никогда» – и о статистическом
среднем можно забыть навсегда.
Оставив в стороне эту неразрешимую загад
ку, рассмотрим, есть ли основания полагать, что
Миф 3. Выводы на основании
Linux менее безопасна, чем Windows, потому что
единственной характеристики
среднее время между обнаружением уязвимости
и выпуском соответствующей программной кор
Слабость других популярных мифов о большей
рекции в случае Linux больше, чем в случае
безопасности Windows по сравнению с Linux в
Windows. Зададим себе вопрос: «Если прямо сей
том, что они основаны на единственном показате
час у меня случится сердечный приступ, в какое
ле – каком нибудь одном аспекте измерения бе
отделение скорой помощи я предпочту попасть?
зопасности. Это верно для любого источника ин
Туда, где среднее время между регистрацией па
формации, будь то данные компетентного иссле
циента и оказанием ему помощи самое короткое?
дования или малообоснованная информация на
Или я предпочту отделение, где это среднее время
уровне слухов.
дольше, но зато пациенты с самыми серьезными
Широко известно утверждение: «Для Linux
диагнозами получают помощь в первую очередь?»
зарегистрировано больше предупреждений об
Очевидно, что следует выбрать второе отде
уязвимостях, чем для Windows, поэтому можно го
ление, но вовсе не потому, что из приведенной вы
ворить о меньшей безопасности Linux по сравне
ше информации ясно, что оно лучше первого. Этот
нию с Windows». Не менее распространено и
вариант предпочтительнее, потому что он выбран
такое: «Время между обнаружением бреши и со
по двум показателям, один из которых особенно
зданием соответствующей программной коррек
важен для вас именно в данный момент. Можно с
ции в случае Linux больше, чем в случае Windows,
уверенностью утверждать: мало кто захочет по
поэтому можно говорить о меньшей безопасности
пасть в больницу, о которой известно, что в ней
Linux по сравнению с Windows».
есть шанс умереть от сердечного приступа, ожи
Второе утверждение совершенно непости
дая, пока врач закончит вправлять кому то вывих
жимо. Невозможно объяснить, почему считается,
нутый мизинец – каким бы впечатляющим ни
что по такому показателю, как среднее время от
было «среднее время реагирования на запрос о ме
момента обнаружения бреши до выпуска соответ
дицинской помощи». Трудность в том, что в приве
ствующей программной коррекции, Microsoft
денном примере недостаточно информации для
превосходит какую либо из конкурирующих опе
принятия оптимального решения. Ничего не изве
рационных систем, не говоря уже о Linux. Компа
стно о том, как больница с наименьшим «временем
нии Microsoft потребовалось семь месяцев (!), что
реагирования» определяет, кому из больных сле
бы устранить одну из самых серьезных уязвимос
дует уделить внимание в первую очередь. Кроме
тей в системе защиты (Microsoft Security Bulletin
того, неплохо бы иметь информацию о показателе
MS04 007 ASN.1 Vulnerability, компания eEye
смертности среди больных, нуждающихся в неот
Digital Security сообщила об этой задержке в ин
ложной помощи, о квалификации врачей и т. д.
формационном бюллетене AD20040210). А ведь
Очевидно, что для правильного выбора есть
еще имеются бреши, о которых Microsoft открыто
только один способ – собрать об окрестных отде
заявляет, что они никогда не будут ликвидиро
лениях скорой помощи подробную информацию,
ваны. В бюллетене Microsoft Security Bulletin
т.е. узнать как можно больше важных показателей
MS03 010 об уязвимости Denial Of Service (отказ в
и найти разумный компромисс между этими пока
обслуживании) в Windows NT говорится, что эта
зателями. Было бы непростительной безответст
уязвимость никогда не будет устранена. Позднее
венностью рекомендовать отделение скорой
компания Microsoft заявила, что не будут устра
помощи для случая сердечного приступа, основы
няться уязвимости в Internet Explorer для всех вер
ваясь только на одном показателе, например, на
сий операционных систем, выпущенных ранее
времени реагирования, среднем для всех неот
Windows XP. В статистическом смысле случай с
ложных случаев, особенно если без труда можно
7
1   2   3   4   5   6   7   8   9   ...   25

Разместите кнопку на своём сайте:
kak.znate.ru


База данных защищена авторским правом ©kak.znate.ru 2012
обратиться к администрации
KakZnate
Главная страница