Компания Red Hat опубликовала отчет (http://magazine.redhat.com/2009/03/10/risk-report-four-years.../) с результатом анализа исправлений проблем безопасности, выпущенных за время существования дистрибутива Red Hat Enterprise Linux 4.
Всего во всех пакетах Red Hat Enterprise Linux 4 AS с 15 февраля 2005 года было выявлено 1269 уязвимостей, из них 639 затронули пакеты входящие в базовую поставку. При рассмотрении проблем по степени их опасности, в базовой поставке серверной редакции было обнаружено только 10 критических и 267 серьезных уязвимостей, в то время как в общей пакетной базе критических ошибок было 130, а серьезных 360. Наибольшее число уязвимостей пришлось на десктоп-приложения.
Список приложений, в которых зафиксировано больше всего критических уязвимостей:
- Продукты Mozilla (Firefox, Mozilla, SeaMonkey, Thunderbird) - 102 критические ошибки, среднее время устранения 1.7 дня, 88% ошибок были исправлены в первый же день после поступле...URL: http://magazine.redhat.com/2009/03/10/risk-report-four-years.../
Новость: http://www.opennet.me/opennews/art.shtml?num=20692
хм.
как то не могу привыкнуть к тому, что в базовую поставку серверного дистрибутива входит firefox хеликс плеер и т.д.
RHEL 4 далеко не "только серверный" дистрибутив. Workstation из него весьма неплох....
>RHEL 4 далеко не "только серверный" дистрибутив. Workstation из него весьма неплох....
>RHEL, да еще и 4ый ... вместе с его пакетами-динозаврами???? На сервере это хорошо, но на десктопе ..... имхо линукс десктоп еще ооочень далек от идеала, и даже совсем небольшое отставание в версиях пакетов довольно сильно заметно ...
анализировали не одну серверную редакцию, а всю линейку, в которой есть и десктопы."There are four variants of Red Hat Enterprise Linux 4; two targeted at server solutions with Enterprise Linux AS and ES, and two targeted at client solutions with Enterprise Linux WS and Red Hat Desktop. The package set available in Enterprise Linux WS and Red Hat Desktop is a subset of that available in Enterprise Linux AS."
>хм.
>как то не могу привыкнуть к тому, что в базовую поставку серверного
>дистрибутива входит firefox хеликс плеер и т.д.а зачем Вы ставите на сервер десктоп окружение?
>а зачем Вы ставите на сервер десктоп окружение?Кстати, в датацентрах очень любят ставить RH с иксами.
а толку от них... разве что елси локально на них смотреть .... коннектятся они к ним по иксдиэмсипи вместо ссш? это ж неудобно .....
а я на домашний поставил RHEL5 Server
первые три нахф. реально дистр станет безопаснее:)
>первые три нахф. реально дистр станет безопаснее:)А если еще и четвертую, то безопасность возрастет до небес :)
> Список из 10 самых опасных пакетов выглядит следующим образом:
> ...
> 4. kernel
> ...Самое правильно лекарство видимо таки гильотина :-)
>Самое правильно лекарство видимо таки гильотина :-)Надежно избавляет от головной боли любого сисадмина.Для тех кому это лекарство кажется слишком уж эффективным, есть вариант заняться вместо этого компьютером.Рецепт жутко прост и написан в каждом автобусе: "при аварии выдернуть шнур, выдавить стекло" ;)
"1.7 дня" - венде такое и не снилось... всё таки опен сорс даёт им всем жару
>"1.7 дня" - венде такое и не снилось... всё таки опен сорс
>даёт им всем жаруА виндузятники ждут апдейтов по месяцу кроме случаев особо-массовых поимений когда иногда MS изволит снизойти до смертных которых безшалостно имеют хацкеры...
>>"1.7 дня" - венде такое и не снилось... всё таки опен сорс
>>даёт им всем жару
>
>А виндузятники ждут апдейтов по месяцу кроме случаев особо-массовых поимений когда иногда
>MS изволит снизойти до смертных которых безшалостно имеют хацкеры...не переживайте.. у виндузятников, все хорошо. )
>>А виндузятники ждут апдейтов по месяцу кроме случаев особо-массовых поимений когда иногда >>MS изволит снизойти до смертных которых безшалостно имеют хацкеры...В какие места вас особо изощренно поимели хакеры? Как совет перестать загружаться из-под вин98.
Так и вижу красноглазое чудо, каждые 1.7 дня переобновляющего все свои пакеты. :)
Тото мегазащищенный гиперобновляемый линукс которое десятилетие не может и близко к винде подобраться в десктопе.
В опенсорсе оч. много качественных добротных проектов (Оо, фф и т.д.), линукс не в их числе.
Но всегда найдутся идиоты которые будут думать иначе :)
Фу, нарисовали какую-то бредятину... При чем тут красноглазие???
Сидит себе в трее апдейтер и проверяет апдейты. Хоп, апдейт появился, нажать две кнопки мышкой и поставить все что надо - вам уже и это лень? О каком красноглазии при таком раскладе может идти речь??? Вы линукс то последний раз когда видели??? Во времена полной компиляции всего и вся?? Или вас знакомый гентушник напугал когда вы к нему утром пришли, а он там мир пересобирает? Однако вам уже вампиры мерещатся, завязывайте всякую бредятину с торрентов качать.
>>Фу, нарисовали какую-то бредятину... При чем тут красноглазие???
>>Сидит себе в трее апдейтер и проверяет апдейты. Хоп, апдейт появился, нажать две кнопки >>мышкой и поставить все что надо - вам уже и это лень? О каком красноглазии при таком >>раскладе может идти речь??? Вы линукс то последний раз когда видели??? Во времена полной >>компиляции всего и вся?? Или вас знакомый гентушник напугал когда вы к нему утром пришли, >>а он там мир пересобирает? Однако вам уже вампиры мерещатся, завязывайте всякую бредятину >>с торрентов качать.Вы, уважаемый, где в моем посте про перекомпиляцию узрели? Грибы свое берут? Речь шла об сексуальных извращениях проделанных группой хакеров над господином из топика выше.
Отдышитесь и перечитайте все исчо раз :)
> В какие места вас особо изощренно поимели хакеры?Они имеют вас преимущественно в Интырнед Ыксплорер.
> Так и вижу красноглазое чудо, каждые 1.7 дня переобновляющего все свои пакеты. :)
А виндовсятнег со своим "ой, квип обновился!", "ой, опера новая" - это не красноглазое чудо? "Ой, у меня nod32 не обновлялся", "ой ключик истёк". Я честно тебе скажу, серфить в драном ослике по трипперным варезникам в поисках ключиков да халявных обновлений к ноду отнимало гораздо больше времени. Нужен софт - выбор вариантов софта, поиск ключика - поиск софта и ключика совпадающих версий... ээх... portinstall XXXX либо emerge ZZZZ - гораздо быстрее. И обновить тож не особо проблема: тем более что во фре portaudit: читай и обновляй выборочно... Не, я понимаю, обновление пакетов аданазначно красноглазие, а виндозное время на "ой-а-что-у-меня-флешка-не-открывается-ща-венду-переставлю" это полезно проведённое время.
> Но всегда найдутся идиоты которые будут думать иначе :)
А идиоты они всегда иначе думают. Я вот смотрю, твоё мнение с моим не совпадает, и понимаю: ты думаешь иначе. Вывод напрашивается сам собой, да? ;)
+1024!Виндузятники предпочитают не обновляться вообще. Если и обновляются, то редко и нерегулярно. Как правило, ради новых фич, редко ради устранения ошибок, и почти никогда ради устранения уязвимостей.
Так и сидят годами, покрытые дырами с головы до ног, в своих ботнетах и рассылают спам и вирусы.А вообще это мы с троллем спорим, который совсем не в теме.
Повторю избитую старую фразу. Windows must die.
С 99г использую Linux. И каждый день убеждаюсь, что это единственный правильный выбор. Да и времена, когда нас насильно пичкали продуктами мелкософта, проходят.
В Windows безопасность никогда не стаяла в высших приоритетах, а вот в Linux наоборот. Только вот это лично мое мнение.
Linux Linux
Такое ощущение, что вам софт вообще не нужен
хватит и ядра.