Hrvatska akademska i istraživačka mreža
  NASLOVNICA MAPA WEBA TRAŽILICA KONTAKTI CARNET WEB
Hrvatska akademska i istraživačka mreža
 
menu 4
Sigurnost
menu 4
Distribucija
menu 4
Pomoć
menu 4
Dokumenti
menu 4
menu 4

 

 

7-04-04 08:00
Windowsi sigurniji od Linuxa?

piše ACO DMITROVIĆ

Na prvi pogled čini se da Microsoft brže producira zakrpe od Linux zajednice, pokazuje istraživanje tvrtke Forrester Research.

 

Red Hat prigovara da u istraživanju nisu jasno razlučene reakcije na kritične ranjivosti od reakcija na rutinske, bezopasne probleme. Također, čini se da su otkrivene pogreške u Windowsima u većem postotku kritične.

 

Iako tvrtka Forrester tvrdi da je istraživanje posve objektivno, sumnju na tu tvrdnju baca činjenica da su dozvolili Microsoftu da rezultate iskoristi u svojoj kampanji protiv Linuxa.

 

Broj "ukupnih rizičnih dana" od otkrivanja ranjivosti do izdavanje zakrpe novo je mjerilo sigurnosti operacijskog sustava. Tijekom godine dana, Microsoft je reagirao na 128 javno objavljenih ranjivosti. U prosjeku je trebalo 25 dana do izdavanja zakrpe, dok su linuksaši postigli slabija vremena: Red Hat i Debian 57, SUSE 74, Mandrake 82 dana.

 

No kada se promatra stupanj kritičnosti, 67 posto ranjivosti Windowsa dobilo je taj rating od strane NIST-a. Linuksaši su prošli nešto bolje: 63% SUSE, 60% Mandrake, 57% Debian i 56% Red Hat.

 

Još jedan kriterij brzine ispravki je "broj rizičnih dana distribucije". Po tom kriteriju najbolji je Debian, sa 32 dana, slijedi Red Hat sa 47 days, SUSE 54 dana i Mandrake 56.

 

No Mark Cox iz Red Hat Linuxa tvrdi kako je interpretacija statističkih podataka tendenciozna. Po Microsoftovim vlastitim kriterijima kritična ranjivost je ona koja dozvoljava propagiranje crva bez sudjelovanja korisnika. Red Hat je u istom razdoblju imao samo 13 kritičnih ranjivosti tog tipa, a ispravke su izdane unutar jednog dana od objavljivanja ranjivosti. Ako se tome dadaju DoS napadi, koje je omogućavalo narednih 47 ranjivosti, za koje je trebalo u prosjeku 7 dana do izdavanja zakrpe, iste brojke omogućavaju nešto različitu interpretaciju.

 

Mogli bismo dodati i činjenicu da na Linuxu gotovo da i nema virusa i crva, pa tvrdnja da su Windowsi sigurniji od Linuxa više ne izgleda tako uvjerljiva.

 

No sigurnost ne ovisi samo o proizvođačima softvera, već i o administratorima sustava. Ako adminstratori ne instaliraju zakrpe na vrijeme, ovakve statistike ne pokazuju pravo stanje. Činjenica je da nedostaje dobrih sysadmina za Linux.

 

Na CARNetu bismo mogli dodati da Windowsi nemaju ekvivalentan proizvod grsecurity kernelu, koji onemogućuje iskorištavanje grešaka u aplikacijama. Kad bismo u jednadžbu dodali i tu varijablu, rezultat bi se još više promijenio u korist Linuxa.

 

Izvor:

http://open.itworld.com/4909/040402forrester/page_1.html





[Lista]
Ovu uslugu CARNeta realizira Sveučilišni računski centar Sveučilišta u Zagrebu
  Copyright ©2005. CARNet. Sva prava zadržana. Impressum.
Mail to
sys-portal@CARNet.hr