Jaa

Mer eller mindre trovärdigt?

  • Artikkeli

Jeff Jones som jobbar som säkerhets-strateg på Microsoft har publicerat en postning om fixade sårbarheter i några vanliga operativsystem på marknaden för att lyfta upp dialogen om "vilket OS är säkrast".

Jag tycker att det är oerhört intressant att se staplarna i den relationen som inte alls återspeglar medias vinklingar den senaste tiden, men frågan är:

Är det mer eller mindre trovärdigt, när Microsoft säger som det är eller om någon annan gör det, hur bra är den här informationen egentligen?

Länk till - Operating System Vulnerability Scorecard | CSO Blogs

Comments

  • Anonymous
    March 08, 2007
    Det vore intressantare att se antalet kända buggar som inte fixats. Detta diagram visar ju bara att Ubuntuutvecklarna fixar fler buggar än Windowsutvecklarna.

  • Anonymous
    March 08, 2007
    Håller med Johan Idstam. Staplarna i bilden säger ingenting om vem som har haft flest buggar, eller om säkerheten av operativsystemen. Det enda staplarna påstår är att alla OS-buggfixare fixar fler buggar än vad Windowsbuggfixarna gör, under perioden. Vilket OS är säkrast? Ett operativsystem som man ser att det rättas många buggar för varje månad eller ett operativsystem där man ser att de inte rättar många buggar varje månad? Vill man ändå relatera antalet buggar till OS säkerheten, så måste det sättas i förhållande till antal "exploits" som skrivs för OSet, samt antalet installationer av det OSet världen runt.

  • Anonymous
    March 08, 2007
    Varför påverkar antalet installationer nivån på hur säkert ett operativsystem är? Intresset för attacker kan jag förstå, men inte nivån på säkerhet i systemet... Om vi säger att OS1 har 1 säkerhetshål och OS2 har 10 säkerhetshål, men OS1 har 100 användare och OS2 har 10 användare så är chansen lika stor att du ska drabbas av en attack oavsett vilket OS som du kör. Men vilket OS är "säkrast", kan det sättas i paritet med underhåll, patchning/uppdatering, det med 1 eller 10 säkerhetshål? Det är bra med dialog, jag lär mig nya saker varje dag. Tack för att ni tar er tid att läsa och kommentera!

  • Anonymous
    March 08, 2007
    Det är inte antalet installationer vi pratar om. Det är antalet rapporterade buggar som saknas. Vi får (genom staplarna) inte reda på hur stor del av rapporterade fel som tillverkarna fixar.  Jag skulle nog tom tolka staplarna till Ubuntus fördel.

  • Anonymous
    March 11, 2007
    För att svara på: "...Är det mer eller mindre trovärdigt, när Microsoft säger som det är..." För mig är det samma sak som när Symantec uttalar sig om Symantecs prylar... Kan man lätt se källan och vilka buggar det var, samt hur lång tid det tog från att det rapporterades, så gör det att det är lättare att tro på. /Jonas

  • Anonymous
    March 12, 2007
    The comment has been removed

  • Anonymous
    March 19, 2007
    Intressant post på ISS Frequency X Blog angående Vista/Microsoft/Säkerhet. http://blogs.iss.net/archive/VistaBugs.html

  • Anonymous
    March 25, 2007
    Vore det inte intressant att veta ungefär hur många program/libs/drivrutiner som utgör varje installation? Är tex en sådan här säkerhetsuppdatering medräknad: https://rhn.redhat.com/errata/RHSA-2006-0742.html (En textbaserad webläsare)