Отчет об уязвимостях Windows Vista
6605
Итак, прошло уже почти 180 дней с момента релиза Windows Vista. Пришло время подвести маленький итог тому, насколько (не) уязвима новая ОС Microsoft.
"Я был немного удивлен уровнем интереса, проявленного к . Тогда, быть может, было рано говорить о реальном уровне безопасности, но отчет, на мой взгляд, смог показать наметившееся положительное направление. Пускай и не на 5+, но все равно.
Шестимесячный срок является более интересным временным интервалом, дающим возможность понять, были ли первые впечатления реальными индикаторами возросшего качества разработки или же они иллюстрировали лишь небольшой прогресс. Кроме того, я счел полезным углубиться в анализе, чтобы оценить общее количество исправленных и неисправленных уязвимостей, как я делал в прошлый раз, плюс три дополнительных параметра:
- Сравнительная диаграмма дистрибутивов Linux, исключающая уязвимости в опционально устанавливаемых компонентах ОС, таких как OpenOffice и других приложениях, эквивалентов которым в Windows XP попросту нет.
- Сравнительная диаграмма, исключающая уязвимости низкой и средней опасности, которая должна иллюстрировать лишь количество исправленных и неисправленных в течение 6 месяцев уязвимостей высокого уровня опасности.
- Сравнительная диаграмма, объединяющая две предыдущие.
Если вам нужна более подробная информация, то вы можете загрузить . Тем же, кому лень читать многостраничный отчет, привожу самую важную диаграмму, которая иллюстрирует публично заявленные уязвимости высокого уровня опасности, обнаруженные в течение первых 90 дней всеобщей доступности ОС, с последующим разбиением на исправленные и неисправленные. Обратите внимание, что на диаграмме отображены урезанные дистрибутивы Linux, из состава которых были исключены опциональные компоненты, аналогов которым в Windows нет.
Результаты наглядно показывают, что Windows Vista продолжает демонстрировать как сокращение общего числа уязвимостей, так и уязвимостей высокого уровня опасности, обнаруженных в течение первых шести месяцев после релиза, по сравнению со своей предшественницей Windows XP (которая разрабатывалась без привлечения SDL) и другими современными ОС (которые также разрабатывались вне SDL-подобного процесса).
Если взять в расчет то, что приложения, создаваемые для Windows Vista, более внимательно тестируются разработчиками, то 6-месячные результаты окажутся еще более впечатляющими. Однако, если вы не разделяете это мнение, это никоим образом не отменяет факта, что платформа Windows с выходом Vista стала более безопасной".
Джефф Джонс (Jeff Jones),
Директор группы в компании Microsoft
Источник:
Перевод: deeper2k
Комментарии
,
с какой целью это " Даешь ещё больше сказок от m$ !!! " было написано? 
откровенный гон...
сомневающимся предлагаю проделать простой эксперимент:
1) взять две машины и поставит на них Vista и любой из дистрибутивов Linux на выбор
2) не производя никаких дополнительных настроек и не устанавливая никаких сторонних программ, подключить эти машины к интернету с публичными ИП
3) оставить на недельку
4) поставить антивирусы и проверить машины на наличие троянов и вирусов
5) посчитать количество троянов и вирусов на первой и второй машинах
6) грязно выругаться в адрес автора статьи
Парни, иногда лучше жевать, чем говорить. Данные взяты из американсокй национальной базы данных уязвимостей - US National Vulnerability Database. Поэтому данные не придуманы.
DarkDemon
Ну и ? если на линух не ставить антивири и открыть общий доступ, колличесвто залетевших в общую папку, как на Висте, так и на линухе - будет ОДИНАКОВО. Вырусы не могут навредить системе простым прибыванием на винчестере (публичной папке), поэтому система будет устойчивой...
А то, что Виста РЕАЛЬНО работает быстрее в сети, чем ХРюшка я убедился на собственном опяте.
Простой пример: открываю общую папку (запароленную) на висте и на ХР. От соседнего компа пытаюсь войти в эту общую папку. ХР либо с первого раза вообще не откликается, либо отклик приходит через секунд 10... Виста откликается моментально... Даже друзья заинтересовались, что я сделал (комп стал откликаться моментально, они были приятно удивлены).
А уязвимостей везде хватает... проблема в том, что на большинстве ПК стоит Винда, и зоркий глаз большинства хакеров направлен именно на эти ОСи...
WViR, ты не совершенно не понимаешь то, что говоришь. Какие такие общие папки? И кстати, что такое, в твоём понимании, сетевые черви? И вопрос на засыпку: назови хотя бы один действующий вирус под Linux (кроме троянов).
Данный график показывает только одно, что пользователей висты крайне мало, чтобы делать выводы о надёжности или не надёжности новой ОС.
Pythagoras
я отлично понимаю, о чём говорю.
В данной статье обсуждались уязвимости. Я говорю, что в линухе их не чуть не меньше, чем в Форточке.
Под определением общей папки я понимаю папку, к которой открыт общий сетевой доступ (короче расшарина для всех без пароля)...
Вирусы НЕ уязвимости...
в предыдущем посте я написал, что пример DarkDemon абсолютно не подходит в качестве теста. С ХРюшкой без СП1 да, прокатывает, со всеми осями старше XP-SP1 данный фокус/тест не пройдёт и впринцыпе не надлежит сравниванию. Причина так же описана выше: интересней искать уязвимости в ОС, которая установлена на большинстве ПК.... на данный момент это Форточка.
Раз форточка под таким пристальным вниманием, в ней и будет найдено больше всего уязвимостей...
А убунту очень легко вывести из строя. И по моему мнению она гораздо менее устойчива...
Кстати, отличный тест!!! настроить два разных компа, один с Вистой, один с линухом... посадить туда чайника... как вы думаете, какая ОС быстрее выйдет из строя??? (вопрос риторический)
Да и о надёжности висты судить рановато, она только вышла и только-только появляется на ПК...
WViR мда... против такой логики я бессилен
пользуйтесь вистой это очень хорошая и надежная операционная система! вот и график это подтверждает...
deeper2k мне глубоко пофиг откуда они взяты. написана откровенная неправда. это все знают, но вы упорно пытаетесь выдать черное за белое...
MS просто не может публиковать данные об уязвимостях раньше времени, иначе облик неуязвимой ОС и весь VERY СЕКЬЮРЕ маркетинг отправится на свалку. И я думаю, кое-кто может получать хорошее бабло за неразглашение.
Так это закрытые уязвимости, и виста здесь позорно сливает... Собственно понятно, что Macos и линукс(для параноиков в присадками ввиде apparmor и Selinux, а для всех остальных с традиционной схемой rwx) гораздо безопаснее висты. Даже UAC вроде сломали, а сколько людей его просто отключает...
Обнаруженые и исправленные уязвимости не показывают всей картины. Одна из наиболее опасных уязвимостей для XP (проблемы с RPC) была обнаружена только спустя три года и превела к огромным проблемам во всем мире. Учитывая что эта пробюлема была актуальна и для win2000 можно сделать вывод что уязвимость была обнаружена спустя более чем 4ре года!
Так что ждем...
И опять же вопрос из прочитанного мне не ясно что сравнивается? 90 дневная ОС с системами которым от года и больше? или все таки всем системам на графике по 90 дней?
Zava хз... убунту однозначно старая. много больше 90 дней
остальные я не в курсе
Всё кто не верит этим материалам валят строной и убиваются об стенку. Для тех кто не читает багтрак, по уязвимостям в системе и стороннем софте Linux обогнал по их количеству Windows ещё во времена хр sp2,
DarkDemon
У меня так и стоит. С самого выхода висты.
Нет ни антивируса ... фаервол(стандартный) изменен мною лишь в том плане, что он блокирет ICMP пакеты.
Все!
Не было ни одного трояна, ни одного вируса.
Сижу в интернете каждый день - по другому не могу.
Скачек в день на 700 Мб точно есть.
DrakDemon писал:deeper2k мне глубоко пофиг откуда они взяты. написана откровенная неправда. это все знают, но вы упорно пытаетесь выдать черное за белое...
Я счас описаюсь.
Ты мне напомянаешь Фому из мультика - "Не правда, не верю ..." -))
Deja_Vu писаться - это жесть! вы всегда подобным образом воспринимаете любое несогласие с вашим мнением? если да то мне искренне жаль ваши штаны.
ну скоко же можно гаспада линухоиды????
я не понимаю? неужели кто-то, кто пользует винды, приходит на лор и ссуко срет в камменты? АААА???
так какого рожна, вы, мля, этой фигней страдаете?
линукс это хороший сервер, (и то не фак, мне заприметился 2008 к примеру) линух это хороший деск для домашнего компа для ОДНОГО пользователя,
но линух малоприспособлен как ось для корпоративного использования.... не нада авторитетных мнений, дайте ссылки описания реализации хорошей, удобной для пользователя и админа корпоративной линукс сети. (о щас самбисты понавылезаю то)
и еще, чтобы спорить о вкусе апельсина, нада его хорошо распробовать, это к тому чтобы попробовать насторить корпоративную сеть на виндах и на линухах и посмотреть на затраты и на результаты, то бишь затраты для виндов по мизеру а результат порой просто превосходят линух реализацию.
я пологаю что при абривиатуре LBP-80 у линоводов начинается свербящая галавная боль... гыы... а теперь LBP-80 расшаааарим...
а скоко ещеж дешового железа по сетям и сеточкам то понавалено... неперечесть.... и там линух ну никак еще не рулит...
эээххх сорри за оффтоп мат и глум, наболело...
по поводу висты: рулез, неавторитетно подтверждаю надежность и независтливость. установленая как только вышла, полет нормальный ни одного случая краша системы, несколько раз правдо приходильсь выключать силой из за блокировки консоли игрой (сталкер вис) но по сетке машинка была доступна.
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft