

 И Н Ф О Р М А Ц И О Н Н Ы Й Б Ю Л Л Е Т Е Н Ь № 3 (142)/2005 Windows vs. Linux: s и Linux: что безопаснее? И Н Ф О Р М А Ц И О Н Н А Я Б Е З О П А С Н О С Т Ь
Windows и Linux: что безопаснее? Николас Петрели СОДЕРЖАНИЕ От редакции ...............................................3 О чем эта статья?.......................................4 Развенчание мифов ...................................5 Миф 1. Безопасность – вопрос количества: чем меньше инсталляций, тем безопаснее .....................................5 Миф 2. Открытый код опасен по определению ........................................6 Миф 3. Выводы на основании единственной характеристики ...............7 Архитектура Windows и архитектура Linux ......................................8 Архитектура Windows .............................8 Архитектура Linux ................................12 Реальные показатели безопасности и серьезности ................15 Элементы показателя общей серьезности ........................................15 Николас Петрели (Nicholas Petreley) работает в Способы оценки показателей ..............17 компьютерной индустрии почти двадцать лет. Он Дополнительные соображения .............19 был внештатным автором, редактором, консуль тантом, преподавателем и программистом, рабо Сравнение 40 последних программных тал исполнительным редактором в испытательном коррекций системы защиты .................20 центре «InfoWorld» и главным редактором Интер Программные коррекции и уязвимости нет издания «NC World Magazine». Microsoft Windows Server 2003 ................20 В настоящее время Николас Петрели зани Программные коррекции и уязвимости мает должность аналитика по Linux в исследова Red Hat Enterprise Linux AS v.3 .................34 тельской компании Evans Data Corporation, рабо Результаты запросов к базе данных тает в качестве обозревателя в журнале CERT по уязвимостям ...............................34 «ComputerWorld», а также пишет статьи и анали тические обзоры для Интернет издания «LinuxWorld», основанного им в 1998 году. Работы Николаса Петрели неоднократно отмечались различными наградами и призами.

 Windows и Linux: что безопаснее? От редакции мо от риска, который возникает вследствие этих В последнее время во всем мире растет популяр уязвимостей». ность различных версий операционной системы Мы предлагаем вашему вниманию незави Linux, они все чаще используются как в частном симый обзор Николаса Петрели (Nicholas бизнесе, так и государственными структурами. Petreley), который рассмотрел доводы обеих сто Такая же тенденция наблюдается и в России. Кон рон. Отчет опубликован 22 октября 2004 г. в бри куренция операционных систем обостряет проти танском Интернет издании The Register. Перевод востояние между Linux сообществом и сторонни на русский язык выполнен с разрешения автора. ками Windows во главе с компанией Microsoft. И все же предлагаемый обзор – не оконча Стороны приводят множество аргументов в поль тельное решение данного вопроса. зу «своих» систем, и далеко не всегда очевидно, Так, можно отметить, что Петрели не учел какие из них – маркетинговый ход, а какие – ре временной фактор, который мог бы показать, как зультат беспристрастного исследования. Так что по мере выхода новых версий изменяется ситуация же выбрать? Какие критерии применить? с уязвимостями для той или иной платформы – Один из решающих факторов при выборе улучшается или ухудшается, и как часто пользова операционной системы – насколько хорошо она тели сталкиваются с критическими проблемами. обеспечивает информационную безопасность. И если важно вести перечень уязвимостей и Именно вокруг сравнения безопасности Linux и подсчитывать их количество, то не менее важно Windows давно кипят нешуточные страсти. оценить, насколько быстро становятся доступны Первым залпом в войне Windows и Linux ми для пользователей программные коррекции стал доклад компании Forrester Research, в кото уязвимостей, причем как критических, так и ме ром было показано, что Windows безопаснее, чем нее серьезных. Linux. Для сравнения использовались собранные Кроме того, чтобы получить действительно за период с 1 июня 2002 г. по 31 мая 2003 г. данные беспристрастную картину, следовало бы сформи об уязвимостях в защите для всех платформ ровать стандартные «комплекты» Linux и Windows Windows и всех вариантов дистрибутивов Linux от и проследить в течение определенного времени за Debian, MandrakeSoft, Red Hat и Novell. Как и сле уязвимостями этих комплектов, используя для довало ожидать, сообщество Linux не осталось в анализа показатели, предложенные Петрели. долгу. Сразу после публикации доклада упомяну тые в нем дистрибьюторы Linux выпустили совме Но несмотря на отдельные недостатки, стное заявление, в котором утверждалось, что до данный обзор – обоснованное мнение эксперта. клад Forrester Research вводит в заблуждение, осо В этом качестве он будет полезен всем, кого инте бенно потому, что в нем «все уязвимости ошибоч ресует относительная безопасность конкурирую но рассматриваются как равнозначные, независи щих операционных систем – Windows и Linux. 3
|