Компания Red Hat опубликовала (http://www.awe.com/mark/blog/20100601.html) отчет (http://www.redhat.com/pdf/security/RHEL4_RiskReport_5yr_wp_1...) (PDF, 1.4 Мб) с анализом уязвимостей, исправленных в дистрибутиве Red Hat Enterprise Linux 4 за последние пять лет. В отчете поднимается больная тема - скрытое устранение уязвимостей в различных программах. По данным Red Hat для 52% из исправленных в RHEL 4 уязвимостей изначально информация не была публично обнародована разработчиками, в среднем данные по этим уязвимостям стали известны общественности только через 22 дня после того, как работники Red Hat уже имели информацию об их наличии.
Всего за 5 лет существования в базовой поставке разных сборок дистрибутива было найдено критических уязвимостей:
- Enterprise Linux 4 AS (установка по умолчанию) — 14
- Enterprise Linux 4 WS (установка по умолчанию) — 183
- Enterprise Linux 4 AS (все доступные пакеты) — 187Распределение критическ...
URL: http://www.awe.com/mark/blog/20100601.html
Новость: http://www.opennet.me/opennews/art.shtml?num=26823
мозилла шикарна
> (среднее время выхода обновления - 1 день)MS, учитесь! Это вам не месяц бакланить пока всею юзеров во все дыры поимеют! :))))
Месяцы :(
На моей памяти было несколько случаев, когда (невовремя выпущенная) заплатка порождала сама новые проблемы после своего выпуска.
А бедные юзеры ее от безысходности ставили сами.
"Во все дыры поимеют" думаю, не потому, что обновления выпукаются поздно, а потому, что они выпускаются три раза в неделю :-)
Статистика отличная! Оказывается, мой Linux 2006 года с обновляемыми самостоятельно программами не будет взломан! Критических уязвимотей у почти всех этих программ - 0... 52% уязвимостей были обнародованы почти через месяц после того, как насчёт их решения обратятся к специалистам Ред Хат. Уверен, 50% из них - в продуктах Mozilla. Сообщество Fedora и Red Hat поэтому и быстрее других.
Ссылки про поддержку дистрибутивов и её работу:Сравнение техподдержек Canonical, Novell и Red Hat: http://wiki.linuxformat.ru/index.php/LXF95:Ни_секунды_простоя
Сроки исправления уязвимости в репозитариях приложений различных дистрибутивов: http://wiki.linuxformat.ru/index.php/LXF94:Супертест_дистрибутивов#.D0.A1.D0.BA.D0.BE.D1.80.D0.BE.D1.81.D1.82.D1.8C_.D0.B8.D1.81.D0.BF.D1.80.D0.B0.D0.B2.D0.BB.D0.B5.D0.BD.D0.B8.D1.8F_.D0.BE.D1.88.D0.B8.D0.B1.D0.BE.D0.BA
"Fedora – единственный поставщик, у которого есть оправдание медленной реакции, поскольку при исправлении этой проблемы команда распознала другую, которую упустили все остальные, и другим поставщикам позже пришлось выпускать заплатку для CVE-2006-3467."
вот это я понимаю сделано на долго и с совестью
Вот это и есть поддержка, а ни как у МС.
А ты хоть у кого нибудь из них поддержку покупал? или просто мелим языком
Ну я покупал и что, Толстый?
вопрос вроде не тебе был адресован.
А какая разница? Если даже допустить что fi ее не покупал, менее деpьмовой она от этого не станет. Да, я покупал.
>А ты хоть у кого нибудь из них поддержку покупал? или просто мелим языкомЯ видел как MSовская поддержка работает. Даже энтерпрайзных продуктов. Суть сводится к "ну вы там какнить вырулите сами, вы все-равно не сможем вам помочь в разумные сроки". Проблемы - видел. А вот чтобы МСовская поддержка с мало-мальски серьезными проблемами бы справилась - не видел.
>Я видел как MSовская поддержка работает. Даже энтерпрайзных продуктов. Суть сводится к
>"ну вы там какнить вырулите сами, вы все-равно не сможем вам
>помочь в разумные сроки".Во-во. Причем если бы они это сразо говорили, так они это говорят когда уже вышли все разумные сроки.
>Во-во. Причем если бы они это сразо говорили, так они это говорят
>когда уже вышли все разумные сроки.Они любят ИБД. Если сильно повезет (==знаете кого дергать или знакомые есть) - у вас даже какиенить там логи попросят, etc. Дальше правда процесс один хрен начинает буксовать, видимо индусской квалификации как-то не очень хватает на мало-мальски оперативную идентификацию проблемы и тем более ее фиксинг. В итоге - или проблема решается вами самими :D или не решается никак, по крайней мере в какие-то раумные и вменяемые сроки (порядка месяца, например). Глядя на редхатовцев есть большие сомнеия что они хотя-бы теоретически способны на такое же раздолбайски-пофигистичное отношение к клиентам.
Это уже более внятный ответ. я ни у тех ни у других не покупал, поэтому и интересуюсь.
молодцы RH!
Вывод - не ставь файерфокс/тандерберд на сервер и будет все ок.
RHEL4 WS - не Work Station случаем? В инфрастуктуре предприятия не только сервер подвержен опасностям.