https://www.opennet.me/openforum/vsluhforumID3/88928.html Компания Sourcefire, известная разработкой таких свободных проектов, как Snort и ClamAV, опубликовала (http://www.sourcefire.com/25yearsofvulns) (PDF (https://ae.rsaconference.com/US13/connect/fileDownload/session/6981E2280C59E2E5DABB93D4BFD921C4/BR-F41.pdf)) результаты анализа тенденций в области выявления уязвимостей за последние 25 лет. В качестве источников для классификации уязвимостей использовалась база данных CVE (http://cve.mitre.org/about/index.html) (Common Vulnerabilities and Exposure), в которой накоплена информация о проблемах безопасности начиная с 1988 года, а также сведения об уязвимостях из базы NVD (http://nvd.nist.gov/) (National Vulnerability Database), поддерживаемой Национальным институт стандартов и технологий США (NIST).<br><br><br>Пик выявления уязвимостей пришёлся на 2006 и 2007 годы, после чего до 2011 года наблюдался спад, но в 2012 году вновь обнаружилась тенденция роста интенсивности выявления уязвимостей:<br><br>&lt;center&gt;&lt;a href="http://www.itwire.com/images/articles/david-heath/Sourefire https://www.opennet.me/openforum/vsluhforumID3/88928.html#98 Fri, 08 Mar 2013 21:12:42 GMT Поскань её чтоль)<br> https://www.opennet.me/openforum/vsluhforumID3/88928.html#97 Wed, 06 Mar 2013 16:44:33 GMT так правда ie по уязвимостям меньше хрома и фаерфокса)<br> https://www.opennet.me/openforum/vsluhforumID3/88928.html#96 Wed, 06 Mar 2013 16:26:03 GMT у меня на виртуалбоксе есть ХР-ка, которой я выхожу в интернет через 3Ж модем уже несколько лет. И ничего, живая.<br> https://www.opennet.me/openforum/vsluhforumID3/88928.html#94 Wed, 06 Mar 2013 05:24:31 GMT на счёт инетбанкинга - более всего позабавило недавно явленице...<br>есть у нас в глуши банки... и даже, вы не поверите, интернеты!<br>прихожу значит туда подключать "Услуга iBank" для конторы, мне дают sysRQ:<br> - "sWindows(XP-Vista), IE 7-8(AX)"<br>я вопрошаю на сие ужасное<br> - "а может всё-таки как-нибудь на жабе? вот ваши конкуренты предлагают... дабы мне не вылазить из линуха моего уютненького"<br>а мне манагер и говорит:<br> - "самая безопасная технология инетбанкинга АктивИкс, опреационная система, это XP, а браусер ИЕ8, а вот линукс очень опасен - для него даже антивирусов нету!!!"<br><br>йа лежал пацтулом<br> https://www.opennet.me/openforum/vsluhforumID3/88928.html#93 Wed, 06 Mar 2013 03:24:19 GMT &gt; Сам ковырял 98-ю, ядро - 16-ТИ БИТНОЕ !!! (SoftICE-ом) <br><br>Там два ядра. KRNL386.EXE - для совместимости (оно да - работает в реальном режиме), а KERNEL32.DLL - основное, работает в 32-bit protected mode.<br> https://www.opennet.me/openforum/vsluhforumID3/88928.html#92 Wed, 06 Mar 2013 03:23:14 GMT KRNL386.EXE (GDI.EXE, USER.EXE) - это 80(2)86-ядро для совместимости со старыми приложениями и DOS-режима. Основная часть системы работает в 32-bit protected mode, и пользуется KERNEL32.DLL (GDI32.DLL, etc.).<br> https://www.opennet.me/openforum/vsluhforumID3/88928.html#91 Tue, 05 Mar 2013 19:23:46 GMT ;<br>; г=========================================================================&#172;<br>; &#166; This file is generated by The Interactive Disassembler (IDA) &#166;<br>; &#166; Copyright (c) 2010 by Hex-Rays SA, &lt;support@hex-rays.com&gt; &#166;<br>; &#166; Licensed to: Freeware version &#166;<br>; L=========================================================================-<br>;<br><br>; File Name : D:\book\krnl386.exe<br>; Format : MS-DOS executable (EXE)<br>; Base Address: 1000h Range: 10000h-2EEFFh Loaded length: 1EEFFh<br>; Entry Point : 1000:0<br><br>.686p<br>.mmx<br>.model large<br><br><br>; Segment type: Pure code<br>seg000 segment byte public 'CODE' use16<br>assume cs:seg000<br>assume es:nothing, ss:seg001, ds:nothing, fs:nothing, gs:nothing<br><br> https://www.opennet.me/openforum/vsluhforumID3/88928.html#90 Tue, 05 Mar 2013 18:10:44 GMT Сам ковырял 98-ю, ядро - 16-ТИ БИТНОЕ !!! (SoftICE-ом)<br> https://www.opennet.me/openforum/vsluhforumID3/88928.html#88 Tue, 05 Mar 2013 15:04:12 GMT &gt;&gt; Рост некритичных уязвимостей связан с ростом интернет-сервисов, писаных стартаперами <br>&gt;&gt; в спешке левым мизинцем ноги. Критические дыры в веб-сервисах, которые могут <br>&gt;&gt; привести к эскалации привилегий, в принципе, сложно оставить, потому они в <br>&gt;&gt; опасные не попадают.<br>&gt; Так какого хрена их к Linux-то плюсуют. Ты хочешь сказать, что тупо <br>&gt; поставленный из репов LAMP с настройками по умолчанию и, скажем, Денвер <br>&gt; одинаково опасны? Не смеши. С первым можно сразу в бой, со <br>&gt; вторым - вряд ли.<br><br>Я про интернет-приложения говорю, а не про инфраструктурное ПО. Если есть дыра в Wordpress, то хоть на чем его запускай, она не исчезнет.<br>