Freigeben über

"Критические дни": Linux, Mac OS X, Solaris and Windows

  • Artikel

Долго думал как назвать свой пост, в итоге коллега Ренат подсказал:) По аглицки звучит это так: "Days-of-risk in 2006 : Linux, Mac OS X, Solaris and Windows".

Автором интересного обзора, как и обычно, стал Jeff Jones. В этот раз он провел небольшое исследование на тему того, как долго компании закрывают найденные "дыры" в своем ПО.

Рассматривались следующие системы (ничего что без перевода?):

  • Apple:  Mac OS X, any version patched in 2006
  • Microsoft:  Windows 2000 (Professional and Server), and Windows XP, Windows Server 2003.  Windows Vista is not included since it was only available for one month in 2006 and had no fixes.
  • Red Hat:  Red Hat Enterprise Linux 2.1, Red Hat Enterprise Linux 3, and Red Hat Enterprise Linux 4
  • Novell:  SUSE Linux Enterprise Server 8, SUSE Linux Enterprise Server 9, SUSE Linux Enterprise Server 10, Novell Linux Desktop 9, and SUSE Linux Enterprise Desktop 10
  • Sun:  Any Solaris version patched in 2006

 На втором же графике показана тенденция количества "критических дней" для каждой ОС.

Желающие ознакомиться с полным материалом могут кликнуть сюда: https://blogs.csoonline.com/days_of_risk_in_2006

А можно ознакомиться и с моими прошлыми сообщениями на эту тему:

Comments

  • Anonymous
    January 01, 2003
    Антон, адреса, явки, пароли... =)))

  • Anonymous
    January 01, 2003
    Что перечислить-то?

  • Anonymous
    January 01, 2003
    Антон, ну а чего же вы ожидали, оформляя такой материал? Естественно, что попрут опенсорсники и начнут глумиться. Им-то и интереснее всего читать такое - поэтому их тут много. А вообще те два-три десятка человек, запостившие коментарии - это примерно одна двухсотмилионная от населения планеты. Есть еще много народу, думающего под-другому. :)

  • Anonymous
    January 01, 2003
    Это не совсем корректное исследование. Никто не спорит - Microsoft выпускает патчи оперативнее любых других компаний. Однако, здесь не рассмотрены вопросы критичности уязвимостей. Длина удава в попугаях, знаете ли, значительно больше, чем в страусах :) Уязвимость с маркой high severity вовсе не означает, что ей можно воспользоваться удаленно. Кроме того, не рассмотрена вероятность реализации уязвимости. Windows 2000/2003 по умолчанию устанавливает кучу служб, которые не требуются для корректной работы (не многие администраторы знают про Security Configuration Wizard), тогда как в Linux/Solaris администраторы изначально при установке выбирают только те службы, которые им необходимы.

  • Anonymous
    January 01, 2003
    Опередил... =( =)

  • Anonymous
    January 01, 2003
    Посмотришь на комментарии и грустно становится:( Более половины из них просто безосновательные выпады против Windows. Такое ощущение, что блог читают те, кто хочет вылить лишний раз грязь на нас

  • Anonymous
    January 01, 2003
    Дааа... Холиварщики это что-то. Они компактные. Почти. Почти, потому что не замкнутые, хотя и ограниченные. Использовать надо тот инструментарий, который больше подходит тебе под задачу. Это показывает опыт тех, у кого падает Windows. Не умеете - работайте на чем умеете. Если у Вас падает Linux - работайте на том, что у ас не падает. Желаете на Windows, желаете, на Mac, да хоть на OS/2. Если бизнес приложение работает только на Windows - Будьте добры научиться с ним работать. Или нанять человека, у которого это не падает. Все остальное - плевки против ветра для выяснения, кто круче всех себя обхаркает. Тем, кто рассказывает, что нельзя сравнивать Linux с WIndows, потому что, видите ли, сборщики что-то там не могут за чем-то уследить: мне и моему бизнесу начхать, кто и за чем следит - мне важен результат. По результату базовая установка Windows безопаснее, чем урезанная установка Linux. Omen. Антон, забей на весь этот рев - не впервой =)

  • Anonymous
    January 01, 2003
    Ой, Антон, что счас начнетсо тут... tired А вообще, месяц - это само то для хорошего, отлаженного патча)) но не больше... Очень интерестно будет посмотреть такую статистику для Server 2008 ;)

  • Anonymous
    January 01, 2003
    А теперь, знатоки, вопрос от телезрителя из далекого Кавказа. "В моей маленькой сети стоит сервер с конфигурацией AMD-300/80mb RAM/IDE HDD 4GB, который выполняет роль шлюза для выхода в интернет по ADSL-линии, smb-хранилища с порнографией на борту, сервера teamspeak, IRC, DHCP и еще кучу всякой ерунды. Несколько минут назад из древнего жесткого диска этой машины я выдернул IDE-шлейф и шлейф на питание. Сейчас я отсылаю сию информацию через машину, у которой на полном ходу отключили жесткий диск. А теперь, знатоки, внимание. Вопрос: какую операционную систему я использую на этом сервере?"

  • Anonymous
    January 01, 2003
    The comment has been removed

  • Anonymous
    January 01, 2003
    2 komar,  если вы хотите сказать что это linux & freebsd. То я скажу сразу - не верю. Потому сам мучался два месяца с машиной под FreeBSD, где был битый винчестер. Виснет она на 1-2-3. Хотя признаю, исправно пингуется.

  • Anonymous
    January 01, 2003
    The comment has been removed

  • Anonymous
    June 19, 2007
    А хотя бы кратко перечислить? Отсылать на кучу сайтов не надо, ибо это означает - "сделай обзор самостоятельно" ;)

  • Anonymous
    June 26, 2007
    The comment has been removed

  • Anonymous
    June 26, 2007
    "Никто не спорит - Microsoft выпускает патчи оперативнее любых других компаний." драйвер компорта до сих пор кривой - это как? Некоторые уязвимости вообще не будут никогда закрыты - эот как ? большинство дыр в винда позволяют удалённое использование - это как ? У винды ускоро не останется целевой аудитории, лохи уйдут на макос, где можно работать только так как придумал эпл. а вменяемые пересядут на пингвинов и иже с ними.

  • Anonymous
    June 26, 2007
    Ну конечно! пингвины это для посвященных, обычно так говорят те, у кого руки кривые в винде. эдакие малолетки или комплексно не полноценные. нормальные и знающие люди никогда не тупят темами Linux VS WIN.

  • Anonymous
    June 26, 2007
    года через 2 всё решится само собой...увидим прочность сервера 2008, а линухи, которые уже сейчас впитали Оочень много хороших идей, смогут вытеснить win с компов служащих. Считаю, основным толчком к этому - обещаный выход хотя бы Adobe Photoshop for Linux, Premiere и др.

  • Anonymous
    June 26, 2007
    Полностью согласен с mEDIUM и Александр, хотя самому приходится по работе использовать Винду из-за виндовых клиентских приложений.... но если равнять по падениям систем за последние 3 года, линух (использовал дистрибутив ASP (7.3 на Ciryx 233 МГц и Celeron 466 ) (11.2 на Intel Core Duo 1,6 ГГц) не упали  ни разу намертво так что б нужно было переустанавливать, а вот винду уже больше десятка раз переустанавливать приходилось точно.... да... очень много было потрачено времени на настройку линуксовых систем... но оно того стоило и уж если что-то заработало, оно работает .... а вот на настройку винды при последующей переустановке очень жалко потраченного времени, так как не знаешь откуда где тебя ждет баг, а потом еще и попробуй найди... система логов системных ошибок можно сказать вообще отсутсвует, особенно при загрузке, внутри там вообще может твориться черте-что....

  • Anonymous
    June 26, 2007
    Согласен с тем, что пора перебегать на Linux.  У меня сейчас около 100 машин будут переставлены на Debian Etch, а потом - еще 400. :)  Ибо Windows и с хорошим антивирусником и антитрояном уже не в состоянии работать в Inete - трояны и вирусы просто слишком быстро плодятся :)))   Да и финансовый минус у Windows огромный - берем 500 * 4.500 = ого-го + стоимость ежегодно обновляемых лицензий на антивирус+антитроян (бесплатные не предлагать, они почти все бесплатны только для домашнего пользования). И все это еще регулярно падает от крутых userов :(    Линукс уже победил в Японии, Китае и развитых странах. А в неразвитых - тем более. Надеюсь, и в России победит :)))

  • Anonymous
    June 27, 2007
    не фан линуха. не противник винов. мне нравится использовать вины дома (для игр и просмотра фильмов), работать удобнее под линьом. интерестно наблюдать как игнорируются вопросы о подвисаниях винов при установке дисков и другие подобные ситуации. игнорируются вопросы о том почему для комфортной работы в винах их нужно переустанавливать раз в 6 месяцев? почему с каждым запуском вины грузяццо все дольше и дольше? для пингвинячих фанбоев - почему так плохо работает та же лисичка под дебианом, никто не задумывался?

  • Anonymous
    June 27, 2007
    Люди при таких выпадах....наездах на винды у вас не разу не возник ли вопрос: "А почему она у вас так падает часто." - может как раз дело в руках и нежелании разобраться в сути проблемы? 2Александр. Вы совершенно правы! А вообще у кого к чему интерес, у кого какой характер, привязанности и восприятие мира, у того та ОС и стоит, ВИДИМО :))  Не стоит спорить! Вы все правы!

  • Anonymous
    June 27, 2007
    больше всего раздражают слова про "упавшую винду". с 2001 года (я тогда первый раз винду увидел) я НИ РАЗУ не испытал счастья "падения винды" ни на рабочих, ни на личных машинах. я даже не представляю насколько криворуким надо быть чтобы система отказалась работать :) тут скорее всего вопрос в том, что криворукие школьники/студенты ставят виндувс, работают в нем всю жизнь с правами admin. корявыми руками делают кучу глупостей. а потом сравнивают то же самое свое поведение с работой на никсах, где работают под user. дык вот к чему я клоню - с правами user ни одну систему намертво убить невозможно будь то мак, никсы или винда. а с правами admin + кривые руки можно все что угодно завалить. ну тут еще конечно стоит так же заметить, что с правами admin + хорошие руки можно еще и поднять, то что в предыдущем случае "намертво" завалили :)

  • Anonymous
    June 28, 2007
    Как говаривал герой одного анекдота: "Я удивлён!" Ребята, чесслово, работаю на WindowsXP_SP2 уже более года без переустановок. На компе установлена куча софта, как бесплатного, так и почти ;), но ни разу не сталкивался с неразрешимыми проблемами. Падала система если - сразу же искались возможные причины. И, замечу, находились всегда. Хочется сказать поклонникам всевозможных *nix-ов - RTFM по Windows и у Вас не возникнет необходимости раз в полгода переустанавливать ОС. Что же касается удобства в работе - оно неоспоримо при использовании Windows.

  • Anonymous
    June 28, 2007
    2 Gromozeka Windows Server 2008 установился раза в 2 быстрее XP (комп один и тот же), а загружается ну раза в 1,5 быстрее.

  • Anonymous
    July 02, 2007
    The comment has been removed

  • Anonymous
    July 06, 2007
    Так, народ, нука давайте отсюда обратно на свой ЛОР. Там эту охинею несите...

  • Anonymous
    July 17, 2007
    Как было сказано на Баше, линуксом надо заниматься, а не пользоваться

  • Anonymous
    August 07, 2007
    хех, последний коммент - респект. но фсетаки.... есть зачи, вкоторых и Никсы рулят.... а есть в которых и Вынь.... радовать может только ВОЗМОЖНОСТЬ ВЫБОРА! а он у нас, товарисчи, ЕСТЬ. и что б там не говрилось про лицензионные политики... государство поддерживает пиратство - Россия одна из САМЫХ ОБРАЗОВАННЫХ СТРАН МИРА .... благодаря пиратству :)

  • Anonymous
    August 17, 2007
    The comment has been removed

  • Anonymous
    August 28, 2007
    а что считается моментом закрытия дыры ? релиз очередного патча, который через "ещё три месяца" будет объявлен неработоспособным? Почему усреднённое количество критических дней не умножено на количество дыр ?! Показан второстепенный показатель, который не отражает собственно риск, тоесть приведённые в гистограмме критические дни имеют разное качество. И что считается дырой? Необходимость установки на свою систему антивирусов и фаирволов считается дырой ? :-) А постоянно торчащий наружу RPC :-) без возможности его прикрыть. Сколько ЛЕТ он там у них торчит уже :-)

  • Anonymous
    July 28, 2008
    The comment has been removed