共用方式為


Уязвимости продуктов на 1 августа 2008

??? ? ?????? ????????? ????? ????. ???? ?????????? ????????? ???????? ?? ??????????? ????????? ????????? ??????????????.  ??????? ??????? ???? ?? ????????? ?? ???????, 1 ??????? 2008. ?????? ?? ??? ????? ??????? ??? ???, ?????? ????? ?? ???? secunia.com, ? ??????????? ??? ? ???? ?????????? ?? ??????????? ????????? ?????????, ??????? ????????? ???????? ?????? ??????????.

? ???????? ????? ??? ??????? ????? ?????????? ?? ???????? ??????? ? ??????? ????????? ????????? ???????????? ??????, ?????????? ??, ??? ??????, ?????????? ???????. ? ???? ??? ? ??????? ??? ?????? ?????????? ???????. ???????, ?????? ? ?????? ?????? ????? ??????????? ?????????, ?? ? ??????, ??? ??? ???????? ??? ?????????? ?????? ?????? ??????????? ?? ????? ??????.

??? ????? ?? ??????????? ??????????, ???????? Open Source ?????????? ?????????? ???????????? ????????? ?? ?????????? ???????????? ? ??? ???????????. ??????, ???? ???????? ???? ???????? ?? ??, ??? ??? ????????? ??????? ????? ??????????? ??????-???? ???????? Open Source ? ????? ??????????? ????? ???????? ???? ????????? ?????????? ????. ??? ?????? ??????? ? ???????????? ???????? ???????????. ??? ??? ???? ?????????????? ???????????? ????? ???? ??????? ??????, ?? ?????????? ???? ? ?????????? ????? ????????? ????????? ????????. ???????, ??? ???? ?????? ?????? ??? ???????????? ??????, ???? ?????? ? ??????????? ???????? ???????????? ???? (Kernel).

????????? ??????? ???? ????????? ??? Open Source ?????????? ???????????? ? ??????? ?????????????? ?????? ???????? Fortify. ? ???, ? ?????????, ????????? ? ?????? ???????? ?????????? ??????????? ????????? Open Source, ???, ?? ?? ??????, ???????? ??????? ??? ?????????? ???? ????????? ??? ???????. ?????? ?? ??? ????? ????????? ???????? ???? ????? "Open Source Security Study" (?? ?????????? ?????) ?? ?????? https://www.fortify.com/l/oss/oss_report.html.      

???????!

?????????? ?? 1 ??????? 2008.pdf

Comments

  • Anonymous
    January 01, 2003
    ответ по поводу отчета SecurityLab - что там другие цифры.
  1. Я просто не доверяю российским компаниям, исследующим международный рынок. Отсутствие наказания за ложные сведения частенько приводит к откровенному вранью российской прессы. Примеров сколько угодно. За рубежом за это можно и сесть за решетку, у нас - нет. При этом я имею ввиду, конечно, техническую прессу, не политическую.
  2. Я очень уважаю исследования SecurityLab, они ищут свою нишу на этом рынке, и успешно осваивают ее. Но они приводят данные, которые сами обнаружили. Я не знаю ни одной зарубежной компании, которая пересылала бы им свои находки в оюбласти обнаруженных уязвимостей. А здесь важна как раз интегральная характеристика. Было бы очень ценно, если бы они начали исследовать уязвимости российских продуктов, по которым вообще нет статистики, зарубежные исследовательские компании ими просто не интересуются.
  3. Если внимательно, то есть внимательно, посмотреть на оба отчета, то никаких противоречий в них нет. Так, различие в цифрах, но не на порядки, а просто как погрешности того, что SecurityLab использует свои данные, а не чужие.
  4. Каждый может использовать данные тех компаний, которые ему нравятся. Кто-то использует российскую SecurityLab, кто-то международную secunia.com
  • Anonymous
    January 01, 2003
    Комментарий Terra удален за использование ненормативной лексики. Коллеги, следите за своим языком!

  • Anonymous
    August 14, 2008
    Конечно конечно! А мс суперски, и что самое главное, безопасненски, пишет всё. Вот только результаты - притча во языцех. Безспорно, сейчас качество написания по улучшилось сильно, но не столько в сторону "для пользователя", а к ДРМ, ТПМ и пр. Да и черный пиар себя любимых в мс так же возрос. Что подтверждает эта запись. P.S. А по отчету... Всё как всегда: мухи и котлеты в одной тарелке.

  • Anonymous
    August 18, 2008
    Вот, например, отчет от SecurityLab.ru: http://www.securitylab.ru/analytics/358113.php. Тут несколько иная картина. Причем принципиально иная. P.S. Я не понял, ЗАЧЕМ на секлабе уязвимости отдельных Линуксов объединили: получатеся, что одну и туже уязвимость посчитали несколько раз - для бОльшего процента, наверное. А вот форточки не просуммировали: было бы 43,54% уязвимостей! Но даже с такой подделкой видно, насколько ОпенСорс отличается в положительную сторону, чем черный ящик от мс. P.P.S. Так что ваши слова, мягко говоря, НЕУБЕДИТЕЛЬНЫ, если не сказать иного. Опровергнете?