Freigeben über

Сравнение уязвимостей в Windows Vista, Windows XP, Ubuntu и Mac OS

  • Artikel

 

На днях попался очень интересный документ (точнее пост в блоге) нашего специалиста по безопасности Jeff Jones'а, в котором он рассказывает о уиязвимостях в настольных и серверных системах Windows Vista, Windows XP, Ubuntu и Mac OS. Не буду приводить пост здесь, с ним можно ознакомиться по ссылке: https://blogs.csoonline.com/node/184. Приведу лишь пару графиков, комментарии излишни.

С методологией тестирования можно ознакомиться здесь: https://blogs.csoonline.com/methodology_sources_and_assumptions_for_monthly_vulnerability_scorecards

Comments

  • Anonymous
    January 01, 2003
    Многие помнят мой недавний пост про сравнение уязвимостей в новых ОС: http://blogs.technet.com/antonb/archive/2007/03/06/Windows-Vista-XP-Ubuntu-Mac-OS.aspx

  • Anonymous
    January 01, 2003
    Долго думал как назвать свой пост, в итоге коллега Ренат подсказал:) По аглицки звучит это так: "Days-of-risk

  • Anonymous
    January 01, 2003
    Ахринеть... И то и другое называют уязвимостью: Вот и сравнивайте :)) http://lenta.ru/news/2007/04/05/vista/ "Обновление для Windows, исправляющее ошибку в обработке файлов анимации курсора, оказалось несовместимо с драйверами для устройств компании Realtek, сообщает CNET News. В частности, после установки заплатки возникает ошибка при работе с аудио и сетевыми компонентами системы. ... Напомним, что ошибка возникает при обработке сайтов с функцией дополнительной анимации курсора и позволяет злоумышленнику получить административный доступ к системе, что означает полный контроль над файлами пользователя и функциями Windows. Брешь в системе безопасности обнаружена как в Windows Vista, так и в Windows XP." http://lenta.ru/news/2007/04/05/kaspersky/ "Специалисты Лаборатории Касперского обнаружили первый вирус, заражающий плееры iPod, сообщается на сайте компании. Для работы вируса требуется установленная на плеер операционная система Linux. ... По сообщению экспертов Лаборатории, запустить вирус проблематично - исходный код содержит ошибки, которые могут привести к зависанию операционной системы плеера. Автоматическое заражение плеера также невозможно - вирус должен быть записан и запущен пользователем вручную."

  • Anonymous
    March 06, 2007
    Просто млею от полного отсутствия январстких уязвимостей в рабочей станции вышедшей 1 февраля ;-) Жалко в таблице не представлен неуязвимый абсолютно неуязвимый Longhorn по данным на март 2007 :-)

  • Anonymous
    March 06, 2007
    "Жалко в таблице не представлен неуязвимый абсолютно неуязвимый Longhorn по данным на март 2007 :-)" +5

  • Anonymous
    March 06, 2007
    The comment has been removed

  • Anonymous
    March 06, 2007
    Сомнений нет - чувак будет стоять до конца на позиции мс( они ему за это платят). В конторе у гнас около 100 компов. Из них -80 под мс. раз в неделю трясет именно мс. Только не надо про кривизну рук админа. А так красивые цифры.

  • Anonymous
    March 06, 2007
    Мда, квалификация мож и есть... Но головыы своей на плечах точно не имеет...

  • Anonymous
    March 06, 2007
    Мне всегда нравились такие люди - типо если крут то крут во всем? "В г..не что то есть 1 миллион мух не может ошибаться!" :D Этот человек из Мелкософта да еще и занимающий неплохой там пуст - как думается - напишет он что то плохое про себя?

  • Anonymous
    March 07, 2007
    самопеар? вам бы сказки детям на ночь рассказывать =D

  • Anonymous
    March 07, 2007
    вообще то график этот указывает на количество пофиксеных проблем а не на общее их количество в системе:) получается M$ вообще не фиксили не одну проблемму:) и не надо говорить что у них нет уязвимостей:))

  • Anonymous
    March 07, 2007
    MS нормальные системы делает, главное ими заниматся и делать это систематически, все работает как часы уже 3 года, у меня сетка на 200 машин, сбой был лишь раз и то по вине кривых ручек :)))

  • Anonymous
    March 07, 2007
    смешно смотреть на такие "сравнения"

  • Anonymous
    March 07, 2007
    Ну собственно есть только одна мысль: Даже если дело действительно обстоит так, то неверно сравнивать ОСь(Windows) с компонетной системой(*nix). Тогда уж нужно делать сравнение уязвимостей ядра *nix-систем с Виндой, вот это будет честно. Про Мак речь не идет в принципе, он всегда был и будет в сторонке от этой терки.

  • Anonymous
    March 07, 2007
    гы-гы, где они нашли столько дырок в Мак ОСи: http://blogs.csoonline.com/files/sc-jan07-ws-3mo.PNG Их пожалуй всего там столько, а не за период с ноября по январь. Ну и поскольку у меня Мак, могу вас уверить, в данный период вышло всего пару фиксов, один из которых правда относился к Quicktime'у.

  • Anonymous
    March 07, 2007
    диаграммы показывают только то, что MS как всегда не торопится фиксить уязвимости. достаточно посмотреть количество только январьских узявимостей в той же XP SP2 (например на securityfocus.com) и посмотреть какое количество из них пофиксено. где количество найденых за январь уязвимостей и сколько из них пофиксили? а то подозрение что эта единственная пофиксенная из какого-то дремучего времени.

  • Anonymous
    March 07, 2007

  1. Убунту настолько плоха, что как ни закрывай дыры, новые появляются ещё быстрее.
  2. Vista ещё хуже, разработчики даже и не пытаются бороться с уязвимостью.
  3. Пользуйтесь многозадачной операционной системой Windows for Workgroups.

  • Anonymous
    March 07, 2007
    О какой квалификации Джефа идет речь? Выдавать за уязвимости ядра операционной системы количество УСТРАНЕННЫХ ПОТЕЦИАЛЬНО ОПАСНЫХ УЯЗВИМОСТЕЙ ДИСТРИБУТИВА С ОБЩИМ КОЛИЧЕСТВОМ ПАКЕТОВ ~6000? из них 90% ставиться не будут никогда. Информационный безопасник будет интересоваться прежде всего количеством не устранненных уязвимостей ядра системы. На текущий момент - линукс-0 XP-107 Vista уже ко второму десятку подобралась При этом где это чудо нашло Ubintu 6.60 (в методике) - current на январь 6.10 и все вменяемые люди пропатчились до текущего состояния.

  • Anonymous
    March 07, 2007
    Как тут уже заметили - это количество ПОФИКСЕННЫХ ошибок за определенный (короткий) период времени. Делать какие-либо долгоиграющие выводы я бы не стал. Единственное, что меня радует - чем больше ошибок фиксят - тем меньше их остается. А то получился график - как саппорт МS не хочет чинить винду :), оттягивая сроки фиксов или равномерно распределяя их по времени. :) Не верю я людям, которым за "независимое" мнение платят огромные бабки. Точка.

  • Anonymous
    March 07, 2007
    WinXP SP2 система не новая, за время существования большинство лежащих на поверхности проблем были пофиксены, новые искать сложнее. К тому же можно просто посчитать по тем же источникам если не лениво.

  • Anonymous
    March 07, 2007
    Не буду спорить - в последние годы ОС от MS выглядят действительно достойно. Там где "трясёт" - скорее всего что-то не то с администрированием. Надо отдать должное MS - системы действительно хорошо заточены под enterprise. И программисты не фигнёй страдают. Windows давно перестал быть mustdie-ем. Приводить Vista - наверное всё-же не совсем корректно - ей действительно слишком мало ещё годков стукнуло чтобы можно было трезво смотреть на график. Что касается линуксов - то тут есть один тонкий момент - а именно - количество людей, ищущих баги и уязвимости. Их в тысячи раз больше чем в MS, и находят они, соответственно, тоже больше. Это нормальная ситуация, и более того - крайне позитивная. Интересным был бы другой график - количество выявленных, но не устранённых уязвимостей. Вот он действительно показателен для ситуации с безопасностью.

  • Anonymous
    March 07, 2007
    Лично мне по барабану эти графики, но они показывают, что есть ложь, есть подлая ложь и есть статистика. к примеру у меня на сайте в разделе виндоуз есть пример атаки на windows компы, данная атака реально существует и справедлива для windows компов, а вот для unix машин не встречал сколь более-менее серьезных атак. куда засунуть данную опциональную, но неприятную фичу windows в данной статистике? не проверял, но существует еще много разных серьезных багов - например мне был известен баг со вложенными таблицами в интернет эксплорере, позволяющий запустить произвольный код на windows машине три года! назад, а сообщение о фиксе было всего несколько месяцев назад и эта дыра существовала и не фигурировала ни в каких секьюрных новостях, так что же вести об этом разговоры и в какие графики запихивать такие серьезные, но еще не обнаруженные уязвимости? лучше бы он сравнивал все только для предыдущих версий данной ос и не приплетал бы сюда другие операционки.

  • Anonymous
    March 07, 2007
    Дададада ))))))) получается M$ вообще не фиксили ни одну проблемму:)))))))))) вот те и график классный )))))) А так - известно, что при превышении некоторого уровня сложности система не может не содержать ошибок. Соотв-но, качество системы начинает сильно зависеть от уровня ее техподдержки. Тут опенсорц вне конкуренции, MS отдыхает....

  • Anonymous
    March 07, 2007
    "вообще то график этот указывает на количество пофиксеных проблем а не на общее их количество в системе:) получается M$ вообще не фиксили не одну проблемму:) и не надо говорить что у них нет уязвимостей:))" во-во, я так же понял

  • Anonymous
    March 07, 2007
    виста совок напоминает - "у нас проблем нет"

  • Anonymous
    March 07, 2007
    балалайка а не исследования)

  • Anonymous
    March 08, 2007
    Весело читать перебранки между линуксоидами и виндузятниками... У меня стоит Win2003 EE. ХР отпользовал месяца 3-4 (ну не нравится мне она) На ноутбуке стоит SUSE10 В небольшой локалке (300 машин) стоит 4 сервера. Все они под 2003й вендой, на них стоит вмваре с Debian Unstable. За всё время пользования я понял:

  1. Дома никсы ставят для понту. Не надо говорить про низкое ресурсопотребление. Убунта легко выносит 300-400 метров оперативы. Много линуксоидов хвастается какого модного цвета у них консоль? Нет! Все хвастаются кедами и гномами.
  2. ПО от МС давно не глюченое и кривое. IE 7 довольно не плохо получился. ОС вин 2003  очень мощная и гибкая система. С низкой ресурсоемкостью.
  3. Безопасность. Проблеммы безопасности большинство просто превратило в параною. Вин не такая и дырявая и глюченая ОС. Для сравнения: Сколько раз за месяц выходит новый кернел? 5 раз за год выходит новая убунта и каждая новая версия жрет ресурсов в 5 раз больше предыдущей.
  4. Тестирование на уязвимость. Пользователей ОС от МС гораздо больше чем *никс систем. И они не с меньшем упорством курочт свои ПК в поисках очередной дыры в безопасности. Ксать иксы превращают мегакулзащищенный линух в решето... Времена Windows mus die давно прошли... По меньше понтов и пафоса...

  • Anonymous
    March 09, 2007
    >1) Дома никсы ставят для понту. Не надо говорить про низкое ресурсопотребление. Убунта легко выносит 300-400 метров оперативы. Много линуксоидов хвастается какого модного цвета у них консоль? Нет! Все хвастаются кедами и гномами. у меня дома просто используется FreeBSD, fluxbox, не вижу повода хвастаться, работает почтовый сервак, днс, нат, базы майскуль и постгрес, вебсервер апач и фтпшник, самба и принтсервер, что дает возможность вдумчиво поработать дома... CPU states:  1.6% user,  0.0% nice,  0.4% system,  2.0% interrupt, 96.1% idle поставьте дома 2003 сервер, на него иса сервер, иксченч, мсскуль, настройте иис и визуалстудио и посмотрите загрузку системы. как тут не сказать про ресурсопотребление и как оно не может быть емким, если система рассчитана на конечного пользователя в виде пакетного решения? >2) ПО от МС давно не глюченое и кривое. не видел админов в курилке, обсуждающих проблемы сендмейла, но зато видел админов ексченча, обсуждающих проблемы репликации... >IE 7 довольно не плохо получился. многие фичи содрали из файерфокса - посмотри даты выхода. >ОС вин 2003  очень мощная и гибкая система. С низкой ресурсоемкостью. смотря с чем сравнивать. >3) Безопасность. >Проблеммы безопасности большинство просто превратило в параною. >Вин не такая и дырявая и глюченая ОС. >Для сравнения: Сколько раз за месяц выходит новый кернел? 5 >раз за год выходит новая убунта и каждая новая версия жрет >ресурсов в 5 раз больше предыдущей. хорошая система и безопасная, особенно если принять во внимание, что конечным пользователем может быть любой человек, видевший компьютер. у меня лично не было никаких проблем с безопасностью и стабильностью работы 2000 сервера. но не помню кто говорил - сделайте систему, которой сможет пользоваться любой дурак и только дурак захочет ею пользоваться... похоже, что в современных системах есть тенденция развития в сторону такой системы, которой сможет пользоваться любой дурак. >4) Тестирование на уязвимость. >Пользователей ОС от МС гораздо больше чем *никс систем. И они >не с меньшем упорством курочт свои ПК в поисках очередной >дыры в безопасности. Ксать иксы превращают мегакулзащищенный >линух в решето... зачем серверной системе иксы? :) почему бы не скомпилировать свою собственную систему, чтобы все было не так, как на тех пк, которые курочат наивные дыроискатели? в windows нет такой возможности - запустить систему без gui и уж тем более поправить исходники как тебе нужно. >Времена Windows mus die давно прошли... По меньше понтов и пафоса... настали времена ubuntu must die? :)

  • Anonymous
    March 12, 2007
    Mac OS X http://secunia.com/product/96/?task=statistics_2007 Windows XP Prof http://secunia.com/product/22/?task=statistics_2007 Windows Vista http://secunia.com/product/13223/?task=statistics_2007 Ubuntu 6.10 http://secunia.com/product/12470/?task=statistics_2007 to DonRumata если все службы, которые ты перечислил, не используются нигде кроме как на твоём компьютере, то статистика использования ресурсов меня не удивляет. > многие фичи содрали из файерфокса - посмотри даты выхода кто у кого и что сдирал отследить сложно, но явно не MS у FireFox

  • Anonymous
    March 15, 2007
    > кто у кого и что сдирал отследить сложно, но явно не MS у FireFox Ничего сложного, на платформе-2007, сотрудники MS признали что IE7 содран с оперы и фаерфокса :))

  • Anonymous
    March 24, 2007
    The comment has been removed

  • Anonymous
    March 24, 2007
    The comment has been removed

  • Anonymous
    March 24, 2007
    The comment has been removed

  • Anonymous
    March 27, 2007
    >Сомнений нет - чувак будет стоять до конца на позиции >мс( они ему за это платят). В конторе у гнас около 100 >компов. Из них -80 под мс. раз в неделю трясет именно >мс. Только не надо про кривизну рук админа. Ну почему же не надо ? Если трясет раз в неделю, то это однозначно кривые руки админа. У нас 100% машин с МС. Более 200 штук. И что то ни одну не трясет. Если что и случается, то не чаще раз в пол года с одной из машин. И то не факт, что не человеческий фактор.

  • Anonymous
    March 28, 2007
    У нас в конторе сеть не трясет. Но MS Sexchange с помощью саппорта от майкрософт заставить толком работать не удалось. Мой старый виндовый лэптоп с каждым месяцем грузился все медленнее и медленнее. С новым маковским (ну как новым? полгода уже) таких проблем нет. Графики - полный бред. Майкрософт, например, в марте <a href="http://security.compulenta.ru/310091/">отказалась</a> от выпуска патчей - так что, в марте она стала лучшей в мире системой? Автору поста спасибо за очередное поле для флейма.

  • Anonymous
    March 28, 2007
    Действительно забавно наблюдать как грызутся фанатики юниксов и виндосов. Абсолютно согласен что Юних дома это понты. и Дон Румата  тому явное подтверждение... Список приведенных демонов дома нафиг не нужен. А если нужен то это у же работа расположенная по месту жительства. И даже если так но комп всего 1 то ставить это (у меня дома просто используется FreeBSD, fluxbox, не вижу повода хвастаться, работает почтовый сервак, днс, нат, базы майскуль и постгрес, вебсервер апач и фтпшник, самба и принтсервер, что дает возможность вдумчиво поработать дома) по моему глупо. Почтовый сервак, дома ? Днс, дома ? а если нету света ? НАТ ???? зачем Ладно базы и веб сервер дают вдумчево поваять ввв дома.. ФТП ? САМБА ??? а зачем вам самба у вас же кругом ЮНИХ Притсервер... Все это реализуется на тойже ХРюше + чуть чуть стороннего софта (базы и апач).. Если же у вас за юнихом сетка то это не дом а ОФИС :) и тогда я с вами согласен в качестве инетовского сервака мне тоже больше по нраву юнихи Единственный вариант при котором я соглашусь поставить дома Юних это если сильно начнут шерстить за использование не лицензионного ПО. А пока... Кстати на работе поставил на рабочую машинку висту, пока больше нравится чем нет.

  • Anonymous
    March 29, 2007
    WINDOWS РУЛИТ ! ничего прекрасней нет

  • Anonymous
    April 14, 2007
    Найденые, не найденые. Устраненные, не устраненные. Не тем вы занимаетесь. Винда XPSP2 вылезшая в интернет после установки живет примерно неделю. XPSP1 так вообще 30 минут жил. Какие там графики? Да винде одной уязвимости хватает чтобы машина легла. Я для себя уже решил: для инета поставил себе линукс, уже два года без всяких обновлений, антивирусов и файрволов по инету шарюсь и без проблем. За одно и видео всякое без проблем. Винда строго пиратская тоже есть. Для игрушек. Сетевуху даже не настраивал. Вот только поле загрузки надо всякие балоны гасить "антивируса нет" "обновления не включены" и пр. Кто знает как их отключить?

  • Anonymous
    June 19, 2007
    Сейчас у нас с линуксом может конкурировать только нелицензионная винда с нелицензионным офисом и нелицензионным фотошопом, на которой запускают купленные за $2 игрушки.

  • Anonymous
    June 19, 2007
    { Винда строго пиратская тоже есть. Для игрушек. Сетевуху даже не настраивал.} Сетевуху зря не настраивал. Фаерволишь все кроме портов для игрушек и вполне даже можно поиграть =) А штобы если что не мудиццо, делаем образ раздела с вендой. и все хорошо. Один вопрос: как сделать загрузочник венды (типа кнопикса)? Типа загрузил, поиграл, выгрузил=)))

  • Anonymous
    June 20, 2007
    я плакаль

  • Anonymous
    June 20, 2007
    Блин, я не понимаю, чё вы спорите. Если честно, уже задолбало видеть подобные holy-war`ы. Хотя, и я часто так спорю, но: как лучше добраться из Москвы до Вашингтона? На самолете или поездом? А из Москвы в Питер? Вот и чего спорите? Винда (эх.. про Мак и не говорю - OneClickSystem) была сделана для удобства. Все эти Баги, о которых Вы говорите - Вы с ними сталкивались лично? Или верите инфе с сайтов и блогов? Лично я сталкивался с багами в ME и XP-SP1, даже атаки писал на свой комп - интересно было, а вот SP2 у меня работает отлично, только сервисы нужно поправить и сеть настроить по-человечески. В связке с лицензией на Касперского - ни одной дыры не чувствуется, о которых Вы тут говорите. Просто Ось надо выбирать под задачи, а не пытаться приспособить Windows XP+Apache под скоростной веб и меил-сервер, на котором 20% проца будет уходить только на графику Гуя. Сейчас я сижу на Висте (лицензия), связка с тем же Касперским. Заметил только:

  1. пару багов с DirectX при перерисовке окон старейших программ 95-го года (тормозит, а в полноэкранных - теряются цвета)
  2. несовсем понятное размещение инструментов в Панели Управления (не привык еще)
  3. был глюк при выводе диалогового окна создания сессии Wi-Fi соединения. Отмена. Снова открыли - все ок.
  4. пока еще не понятная мне схема зависимостей сервисов. все остальное - настраиваемо (не хочешь обновляться? Отключи. Не хочешь файрвол? Убери из сервисов или настрой политику использования сети) и еще не дало ни одного сбоя, а общий интерфейс системы дает возможность сконцентрироваться именно на том, чем ты занимаешься (в моем случае - это дизайн и web-разработка). Пусть каждый будет говорить за себя и личный опыт, а не опускать никсы только из-за того, что для его частных задач нужен фотошоп, который только под Windows, а к аналогичному Gimp-у (например!) под Linux он не может привыкнуть.
  • Anonymous
    June 22, 2007
    мдя! 1)Если откроют исходники вынды, я боюсь за этот мир :))) по поводу того что иксы делают систему дырявой:
  1. startx -- -nolisten tcp и сиди радуйся
  2. melcosux(M$) уже паникует по поводу того что всё больше ос и юзеров переходит на opensource (linux, freebsd и тд и тп)
  3. как тут говорили этому чёрту мс платит хорошую сумму денег для засерания пингвина.

  • Anonymous
    August 03, 2007
    господа , можно сколько угодно спорить про кривизну мелкософта, и никто не будет спорить про кривизну рук админа, ибо не принято и все по дефаулту считаем что у админа лапки не кривые, за свою жизнь (не длинную но хватает) не видел в мс дыры которые нельзя было бы прикрыть, а следовательно все дело только в знании и кривости лапок, по моему понятно что мелкософт к вашим, господа, знаниям не причастна. винда это ваш инструмент, которым вы должны пользоваться в идеале, если не можете, то берите ось с которой можете работать.    по поводу линухи. ДЫРЫ ЕСТЬ, объясню почему кажется что нет. Потому, что система сложная и не каждый может их найти (я уже не говорю про воспользоваться ими) как только наше человечество передет на рабочие станции с любой юниксовой системой вы сами увидете что все не так радужно как кажется. тот кто так уж от этого страдает могут отписаться в мелкософт с описанием проблеммы, сам так делал, в течении нескольких дней приходит адекватный ответ. и господа, если вы начнете писать, то дыр станет меньше, а тут можно спорить вечно, ибо уверен что каждый из вас знает про тыыыыщи багов и глюков но никогда не задумывался о причинах их, так как считает что он не виноват а виноват а виноваты разработчики, каждый думает что он знает в своем деле все, а это если еще ктото помнит первый признак ламера, этот признак еще в фидо вывели. и если вы все такие ярые противники мелкософта, объясните ка мне, почему в ваших конторах всеравно стоит на если не большей части то на нескольких станциях точно МС? может потому что реально для чегото оное творение еще не превзашел юникс???? не логично ли???

  • Anonymous
    December 08, 2007
    Вы уж простите меня, многоуважаемые, за то что я тут со своим лоховским взглядом лезу, но мне В ПРИНЦИПЕ НЕПОНЯТНО, о каких отказах и дырах в серверной системе может идти речь. Либо система серверная и не падает, либо это не система. Ну и для красоты сравнения - две системы (только не пинайте меня ногами), одна лантастик, другая 3 нетварь с 1996 года работают без единого сбоя по системе 24х7х365. за это время выключались пару раз для модернизации дисков и чистки корпуса. соответственно, ни сбоев в безопасности, ни просто необъяснимых зависаний и перезагрузок не наблюдалось. вот это системы. а остальное - игрушки для любителей пофлеймить.

  • Anonymous
    March 31, 2008
    jiuc said по поводу линухи. ДЫРЫ ЕСТЬ, объясню почему кажется что нет. Потому, что система сложная и не каждый может их найти (я уже не говорю про воспользоваться ими) как только наше человечество передет на рабочие станции с любой юниксовой системой вы сами увидете что все не так радужно как кажется.

Linux не сложный. Он гораздо проще винды. И документирован куда лучше. Дыры может и есть, только на Lin-пользователях это не сказывается никак.

  • Anonymous
    May 25, 2008
    Так, на графиках показано количество fix`ов т.е. исправлений, неизбежно в ОпенСорс их будет больше.

  • Anonymous
    October 21, 2008
    The comment has been removed

  • Anonymous
    December 15, 2008
    >>> по поводу линухи. ДЫРЫ ЕСТЬ, объясню почему кажется что нет. Потому, что система сложная и не каждый может их найти (я уже не говорю про воспользоваться ими) как только наше человечество передет на рабочие станции с любой юниксовой системой вы сами увидете что все не так радужно как кажется. <<< Если разобраться, то в администрировании виндовс не проще unix и возможностей меньше. Дополнительные возможности часто нужно покупать. Винда только на первый взгляд проще, на самом деле в Юниксе всё прекрасно организовано и проще. При серьёзной настройке системы, мне кажется винда сложнее. И выбор серверного ПО под виндовс по качеству и разнообразию, пожалуй, меньше чем под *nix. И Виндовс никогда не получится также хорошо настроить именно ПОД ТВОИ задачи и под ТВОЁ железо как систему с открытым кодом. А по поводу графиков, помоему это всё чушь.