Windows — самая безопасная система, Ubuntu и Debian — лидеры по числу дыр

Первая рабочая неделя 2017 года, а продажные журналюги уже трудятся в поте лица. При финансовом-анальном поощрении Microsoft сразу же преступили к кампании по дискредитации Linux.

CVE и безопасность

Открываю — пардон — Cnews и вижу провокационный заголовок «Windows стала самой безопасной ОС». Как?! Телеметрия, воровство персональных данных, потеря работоспособности после апдейта и куча дыр не помешали стать Windows «самой безопасной»? Какие же тогда ОС самые опасные? Второе место по дырявости у Debian, третье — у Ubuntu, а первое у Android. Все три призовых места — это Linux, причем самые его популярные вариации.

Безопасность Windows и Linux

Начинаю разбираться. Оказывается, журнализд залез на CVE Details и по своему понял значение термина Common Vulnerabilities and Exposures. У нормальных людей CVE — способ поддерживать безопасность программного продукта на высоком уровне. Программа просматривается на ошибки, которые потенциально могут повлиять на безопасность, и все проблемные места документируются. Описать CVE нужно для того, чтобы пользователи программы и разработчики производных продуктов могли вовремя среагировать и защититься. Чем подробнее ведется документация CVE, тем выше безопасность. Количество CVE не является показателем незакрытых уязвимостей или потенциально опасных мест. Это показатель того, насколько хорошо и оперативно эти уязвимости отлавливаются.

Не верите? Допустим, некий быдлокодер запилил некую программу X. Программа не стала особо популярной, поэтому аудитом безопасности никто не занимается, включая автора. Соответственно, и CVE не пишутся. Можем ли мы на основании нулевого счетчика на CVE Details утверждать, что программа X — самая безопасная? Журнализд Cnews может и тем самым вводит пользователей, далеких от компьютерных тем, в заблуждение. А потом некоторые из этих пользователей принимают решение о том, заменять ли Windows на Linux в своих организациях. И какой будет ответ догадаться несложно — на кой может понадобиться ставить системы-рекордсмены по количеству дыр?

Или другой пример. Вася пишет программу A и выкладывает исходники в общий доступ. Петя пишет программу B и закрывает исходники. В первой программе общественность ищет уязвимые места и коммуникация экспертов по безопасности проходит именно по линии CVE. Программу Пети дебагером просматривают каккеры и все найденные ошибки специально скрываются, чтобы эксплуатировать найденные уязвимости. В первом случае счетчик CVE зашкаливает. Во втором он увеличится только тогда, когда приватный эксплоит утечет в паблик. Можно ли на этом основании утверждать, что программа Пети «самая безопасная»?

Мы — линуксоиды — должны следить за анальными журналистами Microsoft и их попытками оболгать и оклеветать нашу любимую операционную систему. Видите нападки на open source — не проходите мимо!

Оценка: 
5
Средняя: 4.5 (17 оценки)

Комментарии

ЧТО?! Windows ни за что не станет самой безопасной ОС, пусть они хоть триллион долларов потратят, чтобы скрыть это. Всё равно Мелкомягким безопасность линукса не догнать, и уж там более не обогнать. Как им не надоест кидаться грязью в наш Линукс...

Оценка: 
Средняя: 4.7 (15 оценки)

Правопорядок в стране определяется не наличием воров, а умением властей их обезвреживать!

(с) Глеб Жеглов (роман «Эра милосердия»/кинофильм «Место встречи изменить нельзя»)
Собственно перефразирую "Безопасность в ОС определятся не наличием уязвимостей, а умением разработчиков их обезвреживать", открытый исходный код позволяет эффективно находить и патчить уязвимости.

Оценка: 
Средняя: 5 (9 оценки)

Да, как говорил Задорнов, есть журналисты, а есть журналюшки ..., у которых часто "слыщал звон, да не знаю, где он".

Оценка: 
Средняя: 2.3 (3 оценки)

Чтобы качественно обкакать Linux ,эти журнализды должны бы были привести много примеров реальной
ЭКСПЛУАТАЦИИ этих уязвимостей
в Debian и Ubuntu :)

Оценка: 
Средняя: 5 (4 оценки)

Последние гадости от уходящих демократов? Впрочем, журнализды все равно останутся те же самые — некомпетентные, безграмотные, наглые и лживые. Других в этой профессии не держат.

Оценка: 
Средняя: 5 (5 оценки)

Я вот сейчас вброшу один очень неприятный вопрос.

За прошлый год была одна катастрофа с безопасностью. Heartbleed. И она аффектнула только unix, но не windows.

А была ли схожая катастрофа с windows-решениями? То-то же.

Сложно всё. Количеством уязвимостей безопасность не считается, но временем закрытия уязвимости — тоже

Оценка: 
Средняя: 1 (4 оценки)

Комментировать

Filtered HTML

  • Use [fn]...[/fn] (or <fn>...</fn>) to insert automatically numbered footnotes.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.