URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 40377
[ Назад ]

Исходное сообщение
"OpenNews: Red Hat назвала 10 самых опасных программ за последний год"

Отправлено opennews , 27-Фев-08 15:58 
Компания Red Hat опубликовала (http://www.redhatmagazine.com/2008/02/26/risk-report-three-y.../) обновленный вариант своего доклада по рискам RHEL4, суммирующего все найденные уязвимости и время, затраченное Red Hat на их устранение. «81% критических ошибок был исправлен не позднее чем через 1 день после публичного появления. 63% критических ошибок исправлены в тот же день. Быстрая ответная реакция является основной целью Red Hat Security Response Team и является главнейшим элементом снижения рисков наших клиентов».


Распределение критических уязвимостей по продуктам:


- Enterprise Linux 4 AS (установка по умолчанию) — 7</li>
- Enterprise Linux 4 WS (установка по умолчанию) — 83</li>
- Enterprise Linux 4 AS (все доступные пакеты) — 87</li>


Распределение критических ошибок по группам пакетов:


- Mozilla products (Firefox, Mozilla, SeaMonkey, Thunderbird) — 64</li>
- Media Player Plugin (HelixPlayer) — 7</li>
- Other browsers (Lynx, Links, KDE, QT) — 5</li>
- Другое (Samba, Sendmail, Kopete, Gaim) — 11</li>


Десять самых опасных пакета за последний год в порядке уменьшения рисков (по числу ошибок и времени их устанения):


- mozilla/seamonkey</li>
- firefox</li>
- thunderbird</li>
- kernel</li>
- HelixPlayer</li>
- cups</li>
- php</li>
- samba</li>
- kdegraphics</li>
- gaim</li>

URL: http://www.redhatmagazine.com/2008/02/26/risk-report-three-y.../
Новость: http://www.opennet.me/opennews/art.shtml?num=14442


Содержание

Сообщения в этом обсуждении
"Red Hat назвала 10 самых опасных программ за последний год"
Отправлено pavlinux , 27-Фев-08 15:58 
> 4. kernel

Вот не ставили бы, небыло остальных =)


"Red Hat назвала 10 самых опасных программ за последний год"
Отправлено parad , 27-Фев-08 16:58 
Разочаровался в линуксе?

"Red Hat назвала 10 самых опасных программ за последний год"
Отправлено exn , 27-Фев-08 19:11 
Вот так вот они своего кормильца уважают ;)

"Red Hat назвала 10 самых опасных программ за последний год"
Отправлено pavlinux , 27-Фев-08 21:57 
Срал я с высокой колокольни на RedHat Gentoo SuSE Debian FreeBSD MacOS Solaris BoOS MSWinDOS.

gcc + glibc + kernel - наше всё, а дистрибутивы ставлю, ибо я не Дарья Данцова,
и столько писать  и компилить мня не прикалывает.



"Red Hat назвала 10 самых опасных программ за последний год"
Отправлено exn , 28-Фев-08 13:54 
> gcc + glibc + kernel - наше всё

не поспориш :D


"Red Hat назвала 10 самых опасных программ за последний год"
Отправлено pavlinux , 27-Фев-08 16:01 
> не позднее чем через 1 день после публичного появления.
> 63% критических ошибок исправлены в тот же день

А вот у SuSE уязвимость и исправление появляются одновременно :)


"Red Hat назвала 10 самых опасных программ за последний год"
Отправлено Valentine31 , 27-Фев-08 16:07 
Скорее они заявляют о уязвимости после исправления

"Red Hat назвала 10 самых опасных программ за последний год"
Отправлено gaux , 27-Фев-08 16:25 
> Скорее они заявляют о уязвимости после исправления

Или не заявляют совсем (если в том же пакете) - как это делает MS:)


"Red Hat назвала 10 самых опасных программ за последний год"
Отправлено alx2008 , 27-Фев-08 21:05 
>> не позднее чем через 1 день после публичного появления.
>> 63% критических ошибок исправлены в тот же день
>
>А вот у SuSE уязвимость и исправление появляются одновременно :)

неа, уязвимости еще нет, а у них заплатка уже есть... Сам знаю, разработчик я =))


"Red Hat назвала 10 самых опасных программ за последний год"
Отправлено Аноним , 27-Фев-08 17:11 
gaim - это потому что его мало пользуют?

"Red Hat назвала 10 самых опасных программ за последний год"
Отправлено Аноним , 27-Фев-08 19:16 
это представте сколько будет уязвимостей если MS исходники откроет

"Red Hat назвала 10 самых опасных программ за последний год"
Отправлено Аноним , 27-Фев-08 23:15 
а где windows ?

":)"
Отправлено ans , 28-Фев-08 00:20 
php ф десятке ;)
opera не настолько дырявая значит :)

":)"
Отправлено Ilya Evseev , 28-Фев-08 12:29 
Opera не входит в состав RHEL.
Это посторонний пакет.

"OpenNews: Red Hat назвала 10 самых опасных программ за после..."
Отправлено Nick , 28-Фев-08 02:09 
любопытная статистика...

Но опубликовали до для пиара...   хотя для чего еще такие вещи публиковаать :)


"Red Hat назвала 10 самых опасных программ за последний год"
Отправлено Dumus , 28-Фев-08 10:39 
Десять самых опасных пакетОВ