Windows — самая безопасная система, Ubuntu и Debian — лидеры по числу дыр

Первая рабочая неделя 2017 года, а продажные журналюги уже трудятся в поте лица. При финансовом-анальном поощрении Microsoft сразу же преступили к кампании по дискредитации Linux.

CVE и безопасность

Открываю — пардон — Cnews и вижу провокационный заголовок «Windows стала самой безопасной ОС». Как?! Телеметрия, воровство персональных данных, потеря работоспособности после апдейта и куча дыр не помешали стать Windows «самой безопасной»? Какие же тогда ОС самые опасные? Второе место по дырявости у Debian, третье — у Ubuntu, а первое у Android. Все три призовых места — это Linux, причем самые его популярные вариации.

Безопасность Windows и Linux

Начинаю разбираться. Оказывается, журнализд залез на CVE Details и по своему понял значение термина Common Vulnerabilities and Exposures. У нормальных людей CVE — способ поддерживать безопасность программного продукта на высоком уровне. Программа просматривается на ошибки, которые потенциально могут повлиять на безопасность, и все проблемные места документируются. Описать CVE нужно для того, чтобы пользователи программы и разработчики производных продуктов могли вовремя среагировать и защититься. Чем подробнее ведется документация CVE, тем выше безопасность. Количество CVE не является показателем незакрытых уязвимостей или потенциально опасных мест. Это показатель того, насколько хорошо и оперативно эти уязвимости отлавливаются.

Не верите? Допустим, некий быдлокодер запилил некую программу X. Программа не стала особо популярной, поэтому аудитом безопасности никто не занимается, включая автора. Соответственно, и CVE не пишутся. Можем ли мы на основании нулевого счетчика на CVE Details утверждать, что программа X — самая безопасная? Журнализд Cnews может и тем самым вводит пользователей, далеких от компьютерных тем, в заблуждение. А потом некоторые из этих пользователей принимают решение о том, заменять ли Windows на Linux в своих организациях. И какой будет ответ догадаться несложно — на кой может понадобиться ставить системы-рекордсмены по количеству дыр?

Или другой пример. Вася пишет программу A и выкладывает исходники в общий доступ. Петя пишет программу B и закрывает исходники. В первой программе общественность ищет уязвимые места и коммуникация экспертов по безопасности проходит именно по линии CVE. Программу Пети дебагером просматривают каккеры и все найденные ошибки специально скрываются, чтобы эксплуатировать найденные уязвимости. В первом случае счетчик CVE зашкаливает. Во втором он увеличится только тогда, когда приватный эксплоит утечет в паблик. Можно ли на этом основании утверждать, что программа Пети «самая безопасная»?

Мы — линуксоиды — должны следить за анальными журналистами Microsoft и их попытками оболгать и оклеветать нашу любимую операционную систему. Видите нападки на open source — не проходите мимо!

4.733335
Ваша оценка: Нет Средняя оценка: 4.7 (15 votes)

ЧТО?! Windows ни за что не станет самой безопасной ОС, пусть они хоть триллион долларов потратят, чтобы скрыть это. Всё равно Мелкомягким безопасность линукса не догнать, и уж там более не обогнать. Как им не надоест кидаться грязью в наш Линукс...

Ваша оценка: Нет Средняя оценка: 4.5 (11 votes)
Texnoline

Информационный вброс от мелких после праздников — классика жанра у корпов в USA!:)

Ваша оценка: Нет Средняя оценка: 5 (4 votes)
Platon

Правопорядок в стране определяется не наличием воров, а умением властей их обезвреживать!

(с) Глеб Жеглов (роман «Эра милосердия»/кинофильм «Место встречи изменить нельзя»)
Собственно перефразирую "Безопасность в ОС определятся не наличием уязвимостей, а умением разработчиков их обезвреживать", открытый исходный код позволяет эффективно находить и патчить уязвимости.

Ваша оценка: Нет Средняя оценка: 5 (7 votes)

Да, как говорил Задорнов, есть журналисты, а есть журналюшки ..., у которых часто "слыщал звон, да не знаю, где он".

Ваша оценка: Нет Средняя оценка: 2.3 (3 votes)
Texnoline

Задорнов шут гороховый, на подачках у госсов, любитель жизни в Прибалтики, кто не знает!:(

Ваша оценка: Нет Средняя оценка: 3.9 (7 votes)

Чтобы качественно обкакать Linux ,эти журнализды должны бы были привести много примеров реальной
ЭКСПЛУАТАЦИИ этих уязвимостей
в Debian и Ubuntu :)

Ваша оценка: Нет Средняя оценка: 5 (3 votes)

Последние гадости от уходящих демократов? Впрочем, журнализды все равно останутся те же самые — некомпетентные, безграмотные, наглые и лживые. Других в этой профессии не держат.

Ваша оценка: Нет Средняя оценка: 5 (4 votes)

Я вот сейчас вброшу один очень неприятный вопрос.

За прошлый год была одна катастрофа с безопасностью. Heartbleed. И она аффектнула только unix, но не windows.

А была ли схожая катастрофа с windows-решениями? То-то же.

Сложно всё. Количеством уязвимостей безопасность не считается, но временем закрытия уязвимости — тоже

Ваша оценка: Нет Средняя оценка: 1 (1 vote)
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.