Тема: Отчет IBM показывает, что OS X и Linux содержат больше уязвимостей, чем Windows

[МpаК]

В очередной раз убеждаюсь, что Windows не так уж и плоха, как ее малюют. Компания IBM, а точнее одно из подразделений компании, провело подсчет публичных уязвимостей, обнаруженных в популярных ОС, в том числе и серверных, и выявило, что Windows является не так уж дырявой, как считают многие пользователи.

Исследовательская команда X-Force, являющаяся подразделением IBM, регулярно отслеживает уязвимости, обнаруживаемые на той или иной платформе, и дважды в год выпускает отчет, показывающий, как эти уязвимости распределяются в зависимости от операционной системы.

В приведенной ниже таблице отражено, какие операционные системы содержат наибольшее количество уязвимостей, обнаруженных в 2008 г. Первая десятка наиболее популярных ОС содержит около 75% уязвимостей, которым подвержены операционные системы.

Как видно из таблицы, наиболее безопасной является собственная разработка компании IBM, а самой дырявой оказалась MacOS X от Apple. На текущий момент наиболее безопасной ОС Microsoft считатся Windows Server 2008, вслед за которым идут Windows 2000, Windows Vista, Windows Server 2003 и Windows XP.

Посвящается всем тем, кто считает, что все исследовательские компании куплены Microsoft, а также всем тем, кто считает Windows самой дырявой ОС. Времена меняются.

Источник: http://www.neowin.net
Перевод: Galaxer

http://www.thevista.ru/page.php?id=10828

[Arch]

Странно что OS X так много процентов

[Artis]

еще бы статистику сколько закрыли и с делением на критические, не критические и т.п., а то картина несколько не полная

[MAXHO]

если линукс получит такое же распространение как виндовс в нём обнаружат уязвимостей не меньше а может и больше, давно такое слышал.

[Gafur]

что за ibm aix там с понтом затесался вообще

[КНПЛ]

незря-таки на работе стоит win 2000)))

если линукс получит такое же распространение как виндовс в нём обнаружат уязвимостей не меньше а может и больше, давно такое слышал.

а счас он как Неуловимый Джо - нах под него что-то писать?

[MAXHO]

что это там за 2008 windows такой 

[Gafur]

MAXHO, сервер, вестимо

[МpаК]

MAXHO, http://www.microsoft.com/rus/windows-server/ 

[MAXHO]

а хули написали 2003 сервер, а 2008 просто виндовз засада, мля.

[satch]

мда..... еще-бы вы знали архитектуру линукса чтоб судить про возможность заражения вирусами... и почему-то 70% серверов на линуксе, и вирусы не придумывают потому что линукс не популярен..... это вы так себя утешаете?  и статья-то какая замечательная - наконец-то вы нашли хоть что-то где написано что винда не говно 

[Gafur]

satch, про вирусы там ни слова

[МpаК]

Gafur,  в натуре

[MAXHO]

Николай острит   

[МpаК]

 

[satch]

вирусы были как пример того что надо хоть что-то знать о системе чтоб судить о ней  

[MAXHO]

оппа ни хуя, во как нос утёр. 

[МpаК]

вирусы были как пример того что надо хоть что-то знать о системе чтоб судить о ней

ты сам понял, что сказал, какая-то несуразная белиберда... то есть мне надо знать вирусы под дос, чтобы судить о системе? бугага...  

статья о уязвимостях, это дыры, это взломы через переполнение буфера в стандартном ядре, дровах и т.п.  про вирусы еще речи не шло

[satch]

мрак, успокойся уже, релакс  вспомни про чемпионат по взлому, в котором убунту так и не взломали, попей чайкУ, почитай темы про ругань линукс-админов которые не могут пустить пакеты из инета и в инет потому что фаервол не дает без явных разрешений, сделай зарядку, закрой глаза и вспомни детство в котором не было ни винды ни вирусов ни грязных заказных статей 

[dark_barker]

Замечу, что о дырах в системах в этом разделе никогда речи и не шло. Разумеется, винда не дырявее, чем линукс в тех аспектах, которые тут выше описаны, и никогда таковой не была


з.ы. Я, конечно, имею ввиду семейство NT, а не 9X

[satch]

согласен, умеючи можно сломать все, и линукс-сервера ломают и виндовс-сервера, но это и так все знают поэтому даже не удивительно что

Компания IBM , а точнее одно из подразделений компании, провело подсчет публичных уязвимостей, обнаруженных в популярных ОС, в том числе и серверных, и выявило, что Windows является не так уж дырявой, как считают многие пользователи.

Как видно из таблицы, наиболее безопасной является собственная разработка компании IBM

такие тесты и майкрософт делают и выясняют что винда самая безопасная....

статья на большее чем "на правах рекламы" не претендует

[dark_barker]

Никто не спорит, что исследование субъективное по определению, речь тут в другом - думаю, что во всех системах количество описанных уязвимостей сравнимо. И, кстати, Artis правильно написал - уязвимость уязвимости рознь. Когда уязвимость проявляется в виде специфического недочёта в сложной настройке редкоиспользуемого сервера - это одно, а когда дыра на дыре в "браузере по умолчанию" - это другое. Опять же способы и скорость ликвидации дыр немаловажна. Ну на самом деле опять же во всех системах это сравнимо, думаю.

А про вирусы и кто что не понимает в архитектуре систем я чего то не понял. Причём тут вирусы, и причём тут линукс 

[МpаК]

satch, я-то спокоен, тебе я думаю есть кого успокаивать... 

вспомни про чемпионат по взлому, в котором убунту так и не взломали

кидай ссылку, делись с общественностью

[satch]

что вы доебались до "моих" вирусов? кстати, вирусы(а точнее бэкдоры) это тоже способ сделать дыру

[MAXHO]

satch, потому что ты написал хуйню, вот и доебались

[МpаК]

кстати, вирусы(а точнее бэкдоры) это тоже способ сделать дыру

Бля.... ну с тобой-то понятно, ты наверное вирусов как у тебя точнее бэкдоров написал писец скока 

[satch]

кидай ссылку, делись с общественностью

http://lenta.ru/news/2008/03/31/linux/
http://it.siteua.org/Софт/12239/Ubuntu_Linux___самая_неуязвимая_ОС_
http://www.pcworld.com/article/143962/vista_macbook_outonly_linux_left_in_hacking_contest.html

[dark_barker]

satch, я спросил не про твои вирусы, а причём тут вирусы и операционные системы. Что, под остальные системы из списка нет вирусов? Или много вирусов на серверах, где стоит виндовс? Откуда им там взяться? Мне неясно. Вирусы - это не признак какой-либо системы. Их наличие - не значит, что система слабозащищённая, или там дырявая. Вирусы - это продукт социальный, и их распространение - не косяки системы, её архитектуры или чего-либо другого, а чисто человеческий фактор (пользователей этой системы) и не более того.

[satch]

да, не совсем в тему сказал про вирусы, но почему вас так это задело?  я же не говорю что линукс неуязвим 

[dark_barker]

  я тогда вообще запутался

[Artis]

satch правильно сказал про новость. это просто реклама и не более. кто хочет составить более объективную статистику, пишите. ссылку на сайт я дам, там неплохо написано про эксплуатирующиеся уязвимости.

[Gafur]

satch, Artis, ваши аватары говорят сами за себя я ничего против линукс не имею, но вам не кажется, что вы уже сотворили себе кумира?

[Arch]

satch, Artis, ваши аватары говорят сами за себя lol я ничего против линукс не имею, но вам не кажется, что вы уже сотворили себе кумира?

поменяю ка я аватар.... 

[Gafur]

Arch, у тебя-то нормально, ты ж не кричишь на каждом углу "ПЕТРОСЯН!!! "

[Arch]

А по теме - разорались так, будто все тут спецы по безопасности сидят.

ЗЫ: настраивать нужно правильно систему, и траблов меньше будет

[Artis]

Artis, ваши аватары говорят сами за себя я ничего против линукс не имею, но вам не кажется, что вы уже сотворили себе кумира?

причему тут мой аватар и гну/линукс в частности? я про него тут ни слова не сказал. я говорю, что новость - пиар ibm чистой воды, статистика лажовая, т.к. они просто посчитали количество уязвимостей. а кроме этого нужно привести уровень опасности и закрытые уязвимости. без этого разговаривать про что безопасней нет смысла. и *nix и GNU/Linux в частности тут совсем ни причем.

[Artis]

А по теме - разорались так, будто все тут спецы по безопасности сидят.

ну по диплому я буду специалистом по комплексной защите объектов информатизации 

настраивать нужно правильно систему, и траблов меньше будет

а вот это правильно.  да и вообще один весьма неглупый человек сказал: "есть 3 вида лжи:ложь, наглая ложь и статистика". 

[Arch]

Artis, уготу ЗИ закончил штоле?

[Artis]

Artis, уготу ЗИ закончил штоле?

пока нет, но не так уж много осталось

[Arch]

Artis, гы, зэишники лохи по сравнению с мэошниками (в наше время пэошники). Тебе даже Дима Медведев подтвердит 

[Artis]

Artis, гы, зэишники лохи по сравнению с мэошниками (в наше время пэошники).

ну ты бы еще сравнил пром электронщиков с МО и ПО. это разные специалисти. мы же вообще не программеры. это раз. два: обобщать не надо

[satch]

наши аватары говорят о том что мы гордимся тем что мы линуксоиды 

[Arch]

наши аватары говорят о том что мы гордимся тем что мы линуксоиды

 

[Bald]

гордились бы - взяли бы чистое незамутненное пингвинье  обличье, а тут пингвин-анархист-революционер и пингвин-торкнутый-гитарист  

[Artis]

ну лично для меня аватарка это нечто вроде статуса. сейчас такая. была "фуфлонет. глюки всегда с тобой". как нибудь на другую сменю

[Bald]

Artis, да нормуль все, кепка и команданте на пузе - самый цимус 

[МpаК]

 

[Artis]

МpаК,  а ты уже подготовился к приходу вирусов с изменяющейся точкой входу в прогу? 

[Arch]

вирусов с изменяющейся точкой входу в прогу?

ну ка поподробнее про эту точку можно? 

[МpаК]

х.з. что он имел в виду конечно, но как я понимаю наверное имело в виду, что вирус бродит по исходу из места в место, меня в неких заголовках адрес его запуска, хм, если так, то это боян, еще со времен .exe были а уж ком, там прыгай куда угодно и как угодно начал с начала, а все 150 тыщь кусков кода размазал пластами по зараженке )) главное потом его собрать чтобы запустилось 

[Artis]

Arch, МpаК,  http://www.xakep.ru/post/47379/default.asp .

[Artis]

прибавте к этому "мегабезопасные" ОС от МС с патчами только по вторникам и получите через какое то время неплохого червяка, который будет вам гадить 

[satch]

а вообще, слышал такую херь что мс спецом делают вирусо-уязвимую ось чтоб антивире-писателям тоже было что высосать из быдловиндовымени (типа договоренность чтоли) 

[Artis]

satch, 
Не знаю как насчет договоренностей с антивирусными компаниями, а вот с производителями железа точно есть. 

[Arch]

это типа МС ЗОГ чтоли? Ребята, паранойя доведет вас до дурки 

[Artis]

это типа МС ЗОГ чтоли? Ребята, паранойя доведет вас до дурки 

про антивирусы скорее всего была шутка, а вот про железа никакой шутки нет, да и МС не скрывает этого. а вообще скорее будет Google ZOG, гугль захватит мир!

[МpаК]

гык, реально параноя
когда линукс станет таким же глобальным продуктом по распространенности и  охвату софта, тогда я думаю всплывут еще ой какие призабавные баги и вирусы, которых в опен соурс продуктов хватает сполна

[Artis]

гык, реально параноя
когда линукс станет таким же глобальным продуктом по распространенности и  охвату софта, тогда я думаю всплывут еще ой какие призабавные баги и вирусы, которых в опен соурс продуктов хватает сполна

"если бы да кабы на печи росли грибы" (с) народ. Не всплывут. В POSIX-совместимых системах нет такой тупой архитектуры ОС как у виндовса, разработчики которого додумались завязать браузер с ядром. это ж надо было такое придумать... К тому же в опенсорсе ошибки находятся очень быстро и так же быстро исправляются. Да и зоопарк дистрибутивов не способствует распространению прекомпилированных прог читай вирусов

[Митрофаныч]

Ох уж эти отдельные тесты, ох уж эта ебучая статистика. Доля правды в таких исследованиях не больше одного процента. Сколько уже раз убеждались что всё это по бюльшей части проплаченный пиздёжь.
Пошли они нах все, буду тупо юзать то, что нравится.

[МpаК]

В POSIX-совместимых системах нет такой тупой архитектуры ОС как у виндовса, разработчики которого додумались завязать браузер с ядром. это ж надо было такое придумать...

ну разумеется, она кристально-прозрачная и самая лучшая, кто же это отрицает...

про интеграцию браузер с ядром, думаю ты сам понимаешь, что сказал глупость и все даже сами мс понимают, что это шутка тем более как видим на примере винды 07 она легко разрешилась, что можно ие снести

К тому же в опенсорсе ошибки находятся очень быстро и так же быстро исправляются. Да и зоопарк дистрибутивов не способствует распространению прекомпилированных прог читай вирусов

о, да... насмотрелись мы багфиксы, один за другим, уровень-то так сказать порой это неоплачиваемая работа и очень не много можно сделать на энтузиазме тем более профессионалам возиться, потому и столько любителей
ну а зоопарк разводить на кроссплатформенных языках, которые не надо компилить очень даже интересно, зная баги систем и желание...

глупый спор, спорим с компанией IBM словно, массовость если и будет у линукс платформы на десктопах, то не очень скоро, а авось винда 7 выйдет такой же не плохой системой как XP так ваще заебокис будет, я готов купить антивирус и делать бэкапы, мне не сложно, у меня дохрена места

[Artis]

про интеграцию браузер с ядром, думаю ты сам понимаешь, что сказал глупость и все даже сами мс понимают, что это шутка

это я утрировал. тем не менее, при попытке выдернуть ИЕ из ХР, последняя иногда начинает чудить.

о, да... насмотрелись мы багфиксы, один за другим, уровень-то так сказать порой это неоплачиваемая работа и очень не много можно сделать на энтузиазме тем более профессионалам возиться, потому и столько любителей

а ну да, патч на патч на патч, бетаверсии патчей... это конечно круто. патчи раз в неделю.. они тестят? так какого хрена потом на эти протестированные патчи приходится качать другие патчи. в опенсорсе критические дыры хотя бы оперативно закрывают. в мс же как всегда тормозят. так что слив не засчитан.

ну а зоопарк разводить на кроссплатформенных языках, которые не надо компилить очень даже интересно, зная баги систем и желание...

это тебе не вирусы на vbs или js. времена, когда можно было воспользоваться какой нить дырой в суидной проге прошли давно(ну по крайней мере я давно не видел ничего рабочего под это дело), поэтому такие поделки на шелле, перле или еще какой залупе максимум что смогут сделать, так это навредить домашнему каталогу. но это уже пользовательский фактор, но везде есть, что в винде, что в линуксе

[satch]

поэтому такие поделки на шелле, перле или еще какой залупе максимум что смогут сделать, так это навредить домашнему каталогу. но это уже пользовательский фактор, но везде есть, что в винде, что в линуксе

блин, в линуксе бы увидеть.... хоть создать ажиотаж на линукс-форуме, удивить товарищей-линуксоидов 

[МpаК]

Artis, поживём увидим, пока, что реального ничего нет, потому, что как говориться про неуловимого казачка, который и неуловим лишь потому, что нахрен никому не нужен )) идеальных систем не бывает, разрастётся код, а он должен вырасти, если уж хочется побить десктоп лавры и поддержки всей кучи железа... не системные, так черви пойдут, макросы под всё, что портировать начнуть вплоть до автокада и вордов всяких, дело времени, больше кода, больше ошибок и дыр

[Arch]

Так и хочеца сказать - ребзя, а вы под дос видели вообще вирусы? 

[МpаК]

гы, еще прикольнее, а вы их писали ^)

http://www.viruslist.com/ru/viruses/encyclopedia?virusid=13819

Removing HLLP.BlackStar.6880 manually is hard. You never know how many files it has infected.

http://www.softwaretipsandtricks.com/virus/16942-HLLPBlackStar6880.html

 
мой красавчик   

[fixedk]

чо делает сие членистоногое?

[МpаК]

просто размножается и если не ошибаюсь в определенный период выводит сообщение из Какраса

[dark_barker]

"если бы да кабы на печи росли грибы" (с) народ. Не всплывут. В POSIX-совместимых системах нет такой тупой архитектуры ОС как у виндовса, разработчики которого додумались завязать браузер с ядром. это ж надо было такое придумать...

НуНу  Ну, во-первых, WindowsNT - что ни на есть, POSIX-совместимая, ещё с самых бородатых версий. Такое ощущение, что вы вообще порой не знаете о чём сами говорите Во-вторых, про завязку браузера с ядром - бред тот ещё. Это совершенно неправда, где вы читаете такое? В журнале хакер? ActiveX компонент, который является ядром IE (и который юзается всеми т.н. "надстройками"над IE - макстоны или как их там) действительно встроен в программное окружение шелла. Но причём тут ядро, какое ещё ядро? И его удалить никак нельзя (даже если удалить сам IE) как и любой другой Common Control в винде; Ну, такая архитектура GUI в винде, да, но это тема отдельного разговора, но никак не разговора "IE встроен в ядро виндовса". А вот konqueror встроен в KDE более плотно.

[dark_barker]

МpаК,  а ты уже подготовился к приходу вирусов с изменяющейся точкой входу в прогу? 

Ржака, а что, это новинка? В чём инновация? Я ещё много лет назад писал модификатор загрузчика программы. Ну и вирусики я тоже любил пописывать, как большой любитель ассемблера Могу сказать, что смена точки входа в прогу это уж капец. Хотя сам термин "вирус с изменяющейся точкой входу в прогу" меня смущает - он какой-то... некорректный.

Arch, МpаК,  http://www.xakep.ru/post/47379/default.asp .

Да, про ксакеп я был прав походу) А по поводу статьи могу сказать - Крис Касперски, конечно, крутой, но мне неясно что он вообще делает в хакере. Основной контингент журнала -- кулхацкеры-школьники, для которых эта статья -- набор букв. Нагляделся я в универе на таких. По поводу содержания - если честно, не дочитал, мне лень. Постарался только понять что имелось ввиду под упомянутым выше термином. Как понял, речь идёт просто о сокрытии точки входа и эмуляции в дальнейшем загрузки.

[dark_barker]

поэтому такие поделки на шелле, перле или еще какой залупе максимум что смогут сделать, так это навредить домашнему каталогу.

Да, да, ты сам в это веришь? То есть по-твоему: 1) быть запущенным скрипту от рута - ваще нереально? 2) Есть какая-то разница с виндой? Если виндовая учётка пользовательская - она может навредить чему то, кроме домашнего каталога?
Да и почему именно на перле итд. Почему ты исключаешь возможность бинарных вирусов, мне это совсем непонятно. Причём тут зоопарк дистрибутивов? Что, от дистрибутива к дистрибутиву меняется схема загрузки бинарников, формат бинарных файлов, или чего ещё? Мало того, даже стандартная библиотека (если какому то ламерскому вирусу она приспичится) лежит всегда на одном месте.

но это уже пользовательский фактор, но везде есть, что в винде, что в линуксе

Вот от этого и надо исходить 

Так и хочеца сказать - ребзя, а вы под дос видели вообще вирусы? 

Дак их было просто дохрена, и они были такие клёвые и разнообразные  Там можно было творить что угодно - переворачивать экран, менять цвета, выводить что угодно и куда угодно, делать всякие визуальные и звуковые эффекты. Сейчас всё по другому

гы, еще прикольнее, а вы их писали ^)

Я тоже увлекался 

[Artis]

НуНу  Ну, во-первых, WindowsNT - что ни на есть, POSIX-совместимая, ещё с самых бородатых версий.

Да, да, она свято придерживается всех стандартов. Эту совместимость они сделали для галочки.

про завязку браузера с ядром - бред тот ещё.

я написал, что утрировано.

а что, это новинка? В чём инновация?

а в том, что пока антивири их палят, скажем, от случая к случаю.

Да, про ксакеп я был прав походу)

статья в журнале вроде не была опубликована, хотя хз, журнал не читаю. Статья просто появилась на главной.

Почему ты исключаешь возможность бинарных вирусов, мне это совсем непонятно.

я думаю левые бинарники мало кто качает, в основном из официальных репов, так что особо париться над этим не стоит. и дело тут даже не в пользовательском факторе, в том, что из репа стянуть гораздо проще

Если виндовая учётка пользовательская - она может навредить чему то, кроме домашнего каталога?

в винде привилегии повысить на порядок проще

Сейчас всё по другому

что мешает? перелазь в ring0 и делай что душе угодно, про переворачивание экрана конечно не знаю, такой ерундой никогда не интересовался.

[dark_barker]

Да, да, она свято придерживается всех стандартов. Эту совместимость они сделали для галочки.

Никакого различия в "галочности" посикса между виндой и линуксом нету. И уж тем более в контексте того, что это определяет встроен ли браузер в ядро. Это просто стандарт интерфейса, низкоуровневого программного интерфейса и никак не определяет идеологию системы. Ну, и надо ли гогорить, что GNU/Linux не 100% POSIX-совместима и официально не стандартизована на этот стандарт

я написал, что утрировано.

Да, я потом прочёл) Ну всё равно мой ответ актуален.

я думаю левые бинарники мало кто качает, в основном из официальных репов, так что особо париться над этим не стоит.

Тут да, конечно, есть некоторое преимущество, в централизованном хранилище программ. По-правильному они ещё должны быть подписаны корректно ключами. Это верно. Мне если честно интересно откуда и в винде берутся вирусы, не все тоже качают бинарники из подозрительных мест. Ан нет, у некоторых просто зоопарк. Всё же основные пути передачи - "на дискете принесли". Так что опять же, пользовательский фактор.

в винде привилегии повысить на порядок проще

Я конечно довольно давно не увлекаюсь низкоуровневым программированием, крякингом и реверсинженирингом, но мне это утверждение кажется сомнительным. Но спорить не буду всё же.

что мешает? перелазь в ring0 и делай что душе угодно, про переворачивание экрана конечно не знаю, такой ерундой никогда не интересовался.

Да не, проблем нету, просто идеология вирусов была другая. В protected mode всё это не так просто и не так интересно) Если не программировал там и там - не поймёшь)) Там, в реальном режиме, как то по-домашнему себя чувствовал, что хотел то и делал, всё только фантазией было ограничено.