И Н Ф О Р М А Ц И О Н Н Ы Й Б Ю Л Л Е Т Е Н Ь
№ 3 (142)/2005
Windows vs. Linux:
s и Linux:
что безопаснее?
И Н Ф О Р М А Ц И О Н Н А Я
Б Е З О П А С Н О С Т Ь
Windows и Linux:
что безопаснее?
Николас Петрели
СОДЕРЖАНИЕ
От редакции ...............................................3
О чем эта статья?.......................................4
Развенчание мифов ...................................5
Миф 1. Безопасность – вопрос
количества: чем меньше инсталляций,
тем безопаснее .....................................5
Миф 2. Открытый код опасен по
определению ........................................6
Миф 3. Выводы на основании
единственной характеристики ...............7
Архитектура Windows и
архитектура Linux ......................................8
Архитектура Windows .............................8
Архитектура Linux ................................12
Реальные показатели
безопасности и серьезности ................15
Элементы показателя общей
серьезности ........................................15
Николас Петрели (Nicholas Petreley) работает в
Способы оценки показателей ..............17
компьютерной индустрии почти двадцать лет. Он
Дополнительные соображения .............19
был внештатным автором, редактором, консуль
тантом, преподавателем и программистом, рабо
Сравнение 40 последних программных
тал исполнительным редактором в испытательном
коррекций системы защиты .................20
центре «InfoWorld» и главным редактором Интер
Программные коррекции и уязвимости
нет издания «NC World Magazine».
Microsoft Windows Server 2003 ................20
В настоящее время Николас Петрели зани
Программные коррекции и уязвимости
мает должность аналитика по Linux в исследова
Red Hat Enterprise Linux AS v.3 .................34
тельской компании Evans Data Corporation, рабо
Результаты запросов к базе данных
тает в качестве обозревателя в журнале
CERT по уязвимостям ...............................34
«ComputerWorld», а также пишет статьи и анали
тические обзоры для Интернет издания
«LinuxWorld», основанного им в 1998 году.
Работы Николаса Петрели неоднократно
отмечались различными наградами и призами.
Windows и Linux: что безопаснее?
От редакции
мо от риска, который возникает вследствие этих
В последнее время во всем мире растет популяр
уязвимостей».
ность различных версий операционной системы
Мы предлагаем вашему вниманию незави
Linux, они все чаще используются как в частном
симый обзор Николаса Петрели (Nicholas
бизнесе, так и государственными структурами.
Petreley), который рассмотрел доводы обеих сто
Такая же тенденция наблюдается и в России. Кон
рон. Отчет опубликован 22 октября 2004 г. в бри
куренция операционных систем обостряет проти
танском Интернет издании The Register. Перевод
востояние между Linux сообществом и сторонни
на русский язык выполнен с разрешения автора.
ками Windows во главе с компанией Microsoft.
И все же предлагаемый обзор – не оконча
Стороны приводят множество аргументов в поль
тельное решение данного вопроса.
зу «своих» систем, и далеко не всегда очевидно,
Так, можно отметить, что Петрели не учел
какие из них – маркетинговый ход, а какие – ре
временной фактор, который мог бы показать, как
зультат беспристрастного исследования. Так что
по мере выхода новых версий изменяется ситуация
же выбрать? Какие критерии применить?
с уязвимостями для той или иной платформы –
Один из решающих факторов при выборе
улучшается или ухудшается, и как часто пользова
операционной системы – насколько хорошо она
тели сталкиваются с критическими проблемами.
обеспечивает информационную безопасность.
И если важно вести перечень уязвимостей и
Именно вокруг сравнения безопасности Linux и
подсчитывать их количество, то не менее важно
Windows давно кипят нешуточные страсти.
оценить, насколько быстро становятся доступны
Первым залпом в войне Windows и Linux
ми для пользователей программные коррекции
стал доклад компании Forrester Research, в кото
уязвимостей, причем как критических, так и ме
ром было показано, что Windows безопаснее, чем
нее серьезных.
Linux. Для сравнения использовались собранные
Кроме того, чтобы получить действительно
за период с 1 июня 2002 г. по 31 мая 2003 г. данные
беспристрастную картину, следовало бы сформи
об уязвимостях в защите для всех платформ
ровать стандартные «комплекты» Linux и Windows
Windows и всех вариантов дистрибутивов Linux от
и проследить в течение определенного времени за
Debian, MandrakeSoft, Red Hat и Novell. Как и сле
уязвимостями этих комплектов, используя для
довало ожидать, сообщество Linux не осталось в
анализа показатели, предложенные Петрели.
долгу. Сразу после публикации доклада упомяну
тые в нем дистрибьюторы Linux выпустили совме
Но несмотря на отдельные недостатки,
стное заявление, в котором утверждалось, что до
данный обзор – обоснованное мнение эксперта.
клад Forrester Research вводит в заблуждение, осо
В этом качестве он будет полезен всем, кого инте
бенно потому, что в нем «все уязвимости ошибоч
ресует относительная безопасность конкурирую
но рассматриваются как равнозначные, независи
щих операционных систем – Windows и Linux.
3
|