Опрос
Вы участвуете в программе Windows Insider?
Популярные новости
Обсуждаемые новости

23.06.2007 09:25 | deeper2k

Итак, прошло уже почти 180 дней с момента релиза Windows Vista. Пришло время подвести маленький итог тому, насколько (не) уязвима новая ОС Microsoft.

"Я был немного удивлен уровнем интереса, проявленного к отчету о уязвимостях Windows Vista по состоянию на 90 дней. Тогда, быть может, было рано говорить о реальном уровне безопасности, но отчет, на мой взгляд, смог показать наметившееся положительное направление. Пускай и не на 5+, но все равно.

Шестимесячный срок является более интересным временным интервалом, дающим возможность понять, были ли первые впечатления реальными индикаторами возросшего качества разработки или же они иллюстрировали лишь небольшой прогресс. Кроме того, я счел полезным углубиться в анализе, чтобы оценить общее количество исправленных и неисправленных уязвимостей, как я делал в прошлый раз, плюс три дополнительных параметра:

  • Сравнительная диаграмма дистрибутивов Linux, исключающая уязвимости в опционально устанавливаемых компонентах ОС, таких как OpenOffice и других приложениях, эквивалентов которым в Windows XP попросту нет.
  • Сравнительная диаграмма, исключающая уязвимости низкой и средней опасности, которая должна иллюстрировать лишь количество исправленных и неисправленных в течение 6 месяцев уязвимостей высокого уровня опасности.
  • Сравнительная диаграмма, объединяющая две предыдущие.



Если вам нужна более подробная информация, то вы можете загрузить полную pdf-версию отчета. Тем же, кому лень читать многостраничный отчет, привожу самую важную диаграмму, которая иллюстрирует публично заявленные уязвимости высокого уровня опасности, обнаруженные в течение первых 90 дней всеобщей доступности ОС, с последующим разбиением на исправленные и неисправленные. Обратите внимание, что на диаграмме отображены урезанные дистрибутивы Linux, из состава которых были исключены опциональные компоненты, аналогов которым в Windows нет.



Результаты наглядно показывают, что Windows Vista продолжает демонстрировать как сокращение общего числа уязвимостей, так и уязвимостей высокого уровня опасности, обнаруженных в течение первых шести месяцев после релиза, по сравнению со своей предшественницей Windows XP (которая разрабатывалась без привлечения SDL) и другими современными ОС (которые также разрабатывались вне SDL-подобного процесса).

Если взять в расчет то, что приложения, создаваемые для Windows Vista, более внимательно тестируются разработчиками, то 6-месячные результаты окажутся еще более впечатляющими. Однако, если вы не разделяете это мнение, это никоим образом не отменяет факта, что платформа Windows с выходом Vista стала более безопасной".

Джефф Джонс (Jeff Jones),
Директор группы Trustworthy Computing в компании Microsoft



Источник: http://www.blogs.csoonline.com
Перевод: deeper2k

Комментарии

Не в сети

Даешь ещё больше сказок от m$ !!!

23.06.07 10:50
0
Не в сети

Bozz Bishop

,
с какой целью это " Даешь ещё больше сказок от m$ !!! " было написано?

23.06.07 12:13
0
Не в сети

откровенный гон...
сомневающимся предлагаю проделать простой эксперимент:
1) взять две машины и поставит на них Vista и любой из дистрибутивов Linux на выбор
2) не производя никаких дополнительных настроек и не устанавливая никаких сторонних программ, подключить эти машины к интернету с публичными ИП
3) оставить на недельку
4) поставить антивирусы и проверить машины на наличие троянов и вирусов
5) посчитать количество троянов и вирусов на первой и второй машинах
6) грязно выругаться в адрес автора статьи

23.06.07 12:31
0
Не в сети

Парни, иногда лучше жевать, чем говорить. Данные взяты из американсокй национальной базы данных уязвимостей - US National Vulnerability Database. Поэтому данные не придуманы.

23.06.07 13:02
0
Не в сети

DarkDemon
Ну и ? если на линух не ставить антивири и открыть общий доступ, колличесвто залетевших в общую папку, как на Висте, так и на линухе - будет ОДИНАКОВО. Вырусы не могут навредить системе простым прибыванием на винчестере (публичной папке), поэтому система будет устойчивой...
А то, что Виста РЕАЛЬНО работает быстрее в сети, чем ХРюшка я убедился на собственном опяте.

Простой пример: открываю общую папку (запароленную) на висте и на ХР. От соседнего компа пытаюсь войти в эту общую папку. ХР либо с первого раза вообще не откликается, либо отклик приходит через секунд 10... Виста откликается моментально... Даже друзья заинтересовались, что я сделал (комп стал откликаться моментально, они были приятно удивлены).

А уязвимостей везде хватает... проблема в том, что на большинстве ПК стоит Винда, и зоркий глаз большинства хакеров направлен именно на эти ОСи...

23.06.07 13:32
0
Не в сети

WViR, ты не совершенно не понимаешь то, что говоришь. Какие такие общие папки? И кстати, что такое, в твоём понимании, сетевые черви? И вопрос на засыпку: назови хотя бы один действующий вирус под Linux (кроме троянов).

23.06.07 15:04
0
cos +1
Не в сети

Данный график показывает только одно, что пользователей висты крайне мало, чтобы делать выводы о надёжности или не надёжности новой ОС.

23.06.07 16:42
0
Не в сети

Pythagoras
я отлично понимаю, о чём говорю.
В данной статье обсуждались уязвимости. Я говорю, что в линухе их не чуть не меньше, чем в Форточке.
Под определением общей папки я понимаю папку, к которой открыт общий сетевой доступ (короче расшарина для всех без пароля)...
Вирусы НЕ уязвимости...

в предыдущем посте я написал, что пример DarkDemon абсолютно не подходит в качестве теста. С ХРюшкой без СП1 да, прокатывает, со всеми осями старше XP-SP1 данный фокус/тест не пройдёт и впринцыпе не надлежит сравниванию. Причина так же описана выше: интересней искать уязвимости в ОС, которая установлена на большинстве ПК.... на данный момент это Форточка.
Раз форточка под таким пристальным вниманием, в ней и будет найдено больше всего уязвимостей...
А убунту очень легко вывести из строя. И по моему мнению она гораздо менее устойчива...

Кстати, отличный тест!!! настроить два разных компа, один с Вистой, один с линухом... посадить туда чайника... как вы думаете, какая ОС быстрее выйдет из строя??? (вопрос риторический)

Да и о надёжности висты судить рановато, она только вышла и только-только появляется на ПК...

23.06.07 18:18
0
Не в сети

WViR мда... против такой логики я бессилен
пользуйтесь вистой это очень хорошая и надежная операционная система! вот и график это подтверждает...

deeper2k мне глубоко пофиг откуда они взяты. написана откровенная неправда. это все знают, но вы упорно пытаетесь выдать черное за белое...

23.06.07 19:08
0
Не в сети

MS просто не может публиковать данные об уязвимостях раньше времени, иначе облик неуязвимой ОС и весь VERY СЕКЬЮРЕ маркетинг отправится на свалку. И я думаю, кое-кто может получать хорошее бабло за неразглашение.

23.06.07 19:38
0
Не в сети

Так это закрытые уязвимости, и виста здесь позорно сливает... Собственно понятно, что Macos и линукс(для параноиков в присадками ввиде apparmor и Selinux, а для всех остальных с традиционной схемой rwx) гораздо безопаснее висты. Даже UAC вроде сломали, а сколько людей его просто отключает...

23.06.07 20:13
0
Не в сети

WViR, ты правда в этом вопросе не очень силён.

24.06.07 02:49
0
Не в сети

Обнаруженые и исправленные уязвимости не показывают всей картины. Одна из наиболее опасных уязвимостей для XP (проблемы с RPC) была обнаружена только спустя три года и превела к огромным проблемам во всем мире. Учитывая что эта пробюлема была актуальна и для win2000 можно сделать вывод что уязвимость была обнаружена спустя более чем 4ре года!
Так что ждем...

И опять же вопрос из прочитанного мне не ясно что сравнивается? 90 дневная ОС с системами которым от года и больше? или все таки всем системам на графике по 90 дней?

24.06.07 12:17
0
Не в сети

Zava хз... убунту однозначно старая. много больше 90 дней
остальные я не в курсе

24.06.07 14:54
0
Не в сети

Всё кто не верит этим материалам валят строной и убиваются об стенку. Для тех кто не читает багтрак, по уязвимостям в системе и стороннем софте Linux обогнал по их количеству Windows ещё во времена хр sp2,

24.06.07 17:51
0
Не в сети

DarkDemon
У меня так и стоит. С самого выхода висты.
Нет ни антивируса ... фаервол(стандартный) изменен мною лишь в том плане, что он блокирет ICMP пакеты.

Все!
Не было ни одного трояна, ни одного вируса.

Сижу в интернете каждый день - по другому не могу.
Скачек в день на 700 Мб точно есть.

24.06.07 19:29
0
Не в сети

DrakDemon писал:deeper2k мне глубоко пофиг откуда они взяты. написана откровенная неправда. это все знают, но вы упорно пытаетесь выдать черное за белое...


Я счас описаюсь.

Ты мне напомянаешь Фому из мультика - "Не правда, не верю ..." -))

24.06.07 19:31
0
Не в сети

А измеряли то в чём? В бульках или папугайчегах?

24.06.07 20:43
0
Не в сети

Deja_Vu писаться - это жесть! вы всегда подобным образом воспринимаете любое несогласие с вашим мнением? если да то мне искренне жаль ваши штаны.

24.06.07 21:42
0
Не в сети

ну скоко же можно гаспада линухоиды????

я не понимаю? неужели кто-то, кто пользует винды, приходит на лор и ссуко срет в камменты? АААА???

так какого рожна, вы, мля, этой фигней страдаете?

линукс это хороший сервер, (и то не фак, мне заприметился 2008 к примеру) линух это хороший деск для домашнего компа для ОДНОГО пользователя,
но линух малоприспособлен как ось для корпоративного использования.... не нада авторитетных мнений, дайте ссылки описания реализации хорошей, удобной для пользователя и админа корпоративной линукс сети. (о щас самбисты понавылезаю то)
и еще, чтобы спорить о вкусе апельсина, нада его хорошо распробовать, это к тому чтобы попробовать насторить корпоративную сеть на виндах и на линухах и посмотреть на затраты и на результаты, то бишь затраты для виндов по мизеру а результат порой просто превосходят линух реализацию.
я пологаю что при абривиатуре LBP-80 у линоводов начинается свербящая галавная боль... гыы... а теперь LBP-80 расшаааарим...
а скоко ещеж дешового железа по сетям и сеточкам то понавалено... неперечесть.... и там линух ну никак еще не рулит...
эээххх сорри за оффтоп мат и глум, наболело...

по поводу висты: рулез, неавторитетно подтверждаю надежность и независтливость. установленая как только вышла, полет нормальный ни одного случая краша системы, несколько раз правдо приходильсь выключать силой из за блокировки консоли игрой (сталкер вис) но по сетке машинка была доступна.

25.06.07 02:07
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
420.55 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2022
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.035 секунд (Общее время SQL: 0.016 секунд - SQL запросов: 93 - Среднее время SQL: 0.00018 секунд))
Top.Mail.Ru