форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"OpenNews: Обзор уязвимостей в 12 Операционных Системах за 20..."	+/–
Сообщение от opennews on 30-Мрт-07, 09:20
В отчете "2006 Operating System Vulnerability Summary (http://www.omninerd.com/2007/03/26/articles/74)" представлены результаты исследования безопасности 12 операционных систем. Суть методики в проверке программами nmap и Nessus наличия уязвимостей в изначально установленной ОС (с включением базовых сетевых сервисов) и после наложения всех доступных патчей. Несмотря на большее число доступных в базовой поставке сетевых служб,  FreeBSD 6.2, Solaris 10 и Linux дистрибутивы (Fedora 6, Slackware 11.0, Suse 10, Ubuntu 6.10)  оказались значительно более стойкими к удаленным атакам, чем Microsoft Windows и Apple Mac OS X. URL: http://it.slashdot.org/article.pl?sid=07/03/29/1717234 Новость: http://www.opennet.me/opennews/art.shtml?num=10297
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Обзор уязвимостей в 12 Операционных Системах за 2006 год "	+/–
Сообщение от demox on 30-Мрт-07, 09:20
Это доказывает, что Symantec, утверждая, что Windows самая надёжная, продалась Гейтсу с потрахами. Хотя... Это и так понятно было.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обзор уязвимостей в 12 Операционных Системах за 2006 год "	+/–
Сообщение от Basmach on 30-Мрт-07, 10:10
За все такого рода исследования кто-то всегда платит, и направлены они на маркетоидов. Т.е в конечном счете на лохов. А специалистам и так давно уже все понятно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "AIX"	+/–
Сообщение от frewq on 30-Мрт-07, 10:30
AIX отсутствует. И зря ;-)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Обзор уязвимостей в 12 Операционных Системах за 2006 год "	+/–
Сообщение от Aleksey (??) on 30-Мрт-07, 10:46
Скажем так - это более интересное и понятное по методу проведения тестирование, чем было сделано фирмой Symantec. Но к сожалению, оно тоже не лишено недостатков. Методика тестирования приблизительно такая: берется дистрибутив ОС, ставится в умолчальной конфигурации а дальше смотрится с помощью Nessus сколько портов открыто и каким уязвимостям они подвержены, далее понемногу доставляются свежие патчи и заново проверяются результаты. Для Unix систем (например, FreeBSD) дополнительно включили все сервисы. Однако мне кажется не совсем корректное сравнение. Ну возьмем к примеру FreeBSD 6.2 без патчей безопасности (выпущенный в декабре 2006 года) и Windows Server 2003 без патчей. Естественно в конфигурации по умолчанию больше уязвимостей будет найдено в Windows 2003, хотя бы потому, что между ними разница в 3 года и уязвимостей за это время в ней нашли уже достаточно много. Более логичным способом тестирования мне видится подсчет числа уязвимостей найденных в идентичных по _сетевой_ функциональности комплектациях ОС (HTTP+FTP+DNS) к примеру. Т.е. не надо плюсовать к результату число уязвимостей нашли в Гимпе, или в KDE. :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "Обзор уязвимостей в 12 Операционных Системах за 2006 год "	+/–
	Сообщение от stimpack on 30-Мрт-07, 15:13
	>... Однако мне кажется не совсем корректное сравнение. Ну возьмем к >примеру FreeBSD 6.2 без патчей безопасности (выпущенный в декабре 2006 года) >и Windows Server 2003 без патчей. Естественно в конфигурации по умолчанию >больше уязвимостей будет найдено в Windows 2003, хотя бы потому, что >между ними разница в 3 года и уязвимостей за это время >в ней нашли уже достаточно много. Использовался Windows Server 2003 с первым сервиспаком, вышедшим в 2005м, SP2 для XP был в 2004 и так далее. Их вроде бы ставили, если я правильно понял. Если бы накатили все патчи до вчерашнего дня, нечего было бы тестить.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Обзор уязвимостей в 12 Операционных Системах за 2006 год "	+/–
Сообщение от alexxx (??) on 30-Мрт-07, 12:55
kak uje zadrali iti proverki uyazvimostey!!! I etot tuda je. Odni orut: tolko platnoe. Drugie tolko svobodnoe. Dla primera vidna nestikovocka pri sravnenii naprimer FreeBSD i MacOS - po umolchaniu oni prakticheski odinakovo nastroeni esli smotret' nmapom da i yadra BSD u oboih. Koroche opyat' u fanatikov obostrenie.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "Обзор уязвимостей в 12 Операционных Системах за 2006 год "	+/–
	Сообщение от igoree on 30-Мрт-07, 17:23
	можно поподробнее про ядро BSD на MacOS ?
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	12. "Обзор уязвимостей в 12 Операционных Системах за 2006 год "	+/–
	Сообщение от Аноним on 31-Мрт-07, 00:50
	господа! о каких, простите ядрах речь ?!!? все основные дыры в службах/библиотеках (как самое лакомое) !!! а ядра... это для фанатов, не нужны никому ядра... :)
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "Обзор уязвимостей в 12 Операционных Системах за 2006 год "	+/–
Сообщение от Linus Torvalds on 30-Мрт-07, 17:35
Ну а как тестить, если не как "из коробки"? Отдать на недельку проффесионалам? Тестить будет нечего под любой осью :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Обзор уязвимостей в 12 Операционных Системах за 2006 год "	+/–
Сообщение от Redacid (ok) on 30-Мрт-07, 17:46
Также не понятно на кой ляд они включити телнет на БСД, Солярке и Слаке, а на остальных нет. Тем более данные слежбы в данный момент исользуются крайне редко
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Обзор уязвимостей в 12 Операционных Системах за 2006 год "	+/–
Сообщение от gvf on 30-Мрт-07, 18:51
а почему бы тогда и finger не включить?? :) Согласен, абсолютно бестолковое исследование. Всем всё уже давно ясно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	11. "Обзор уязвимостей в 12 Операционных Системах за 2006 год "	+1 +/–
	Сообщение от pavlinux (??) on 30-Мрт-07, 22:40
	Ну не скажи... Вот какой-нибудь кульхацкер узнает, кто поставил себе ту или иную ось, и в течении 2-3-х дней можно набросится на этот сервак... Учитывая то, что НУ ОЧЕНЬ админы любят на index.html написать как он доблестнно поставил FreeBSD 5.6-stable.pl2-20060812-gpl или Gentoo Linux 2006.2/2.6.17-26-smp-bigmem :)
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "Обзор уязвимостей в 12 Операционных Системах за 2006 год "	+/–
Сообщение от pavlinux (ok) on 16-Окт-17, 03:17
:)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема