Опрос
Вы участвуете в программе Windows Insider?
Популярные новости
Обсуждаемые новости

24.01.2008 12:05 | deeper2k

Джефф Джонс (Jeff Jones), директор по стратегическому развитию в Microsoft Security Technology Unit, опубликовал новый отчет по уязвимостям, найденным в Windows Vista за первый год ее доступности.

Релиз Windows Vista для корпоративных пользователей состоялся в последний день ноября 2006 года, поэтому ноябрь 2007 года является первым юбилеем новой ОС.

В опубликованном документе анализируются публичные уязвимости и обновления безопасности для Windows Vista, выпущенные для их устранения в течение периода с ноября 2006 по ноябрь 2007 года. Анализ проведен на базе сравнения найденных уязвимостей в Windows XP, Red Hat, Ubuntu и ОС Apple.



Результаты анализа показывают, что Windows Vista по сравнению со своим предшественником имеет гораздо более безопасную архитектуру. Анализ же выпущенных обновлений безопасности также демонстрирует новый подход Microsoft к процессу выпуска обновлений и самому процессу разработки, что в итоге привело к существенному сокращению количества секьюрити-обновлений по сравнению с Windows XP.


Скачать отчет (PDF) >>>



Источник: http://blogs.technet.com/security
Перевод: deeper2k

Комментарии

MOrz -1
Не в сети

А Unfixed самое главное

24.01.08 15:32
0
Не в сети

самое интересное что в убунте почти все пофиксили, а вот с вистой не так все хорошо, как и с ХР

24.01.08 21:22
0
Не в сети

график показывающий количесвто найденных/залатанных дыр никоем образом не может отражать реальной безопасности той или иной системы. Тем более такой абстрактный график. Похоже в МС упала производительность труда. За год в Vista они залатали меньше дыр чем в XP, при том что самих дыр меньше. Или это политика МС латать 1/2 от найденного? В конечном счете проблема безопасности в Windows в 90% случаев решалась силами стороннего ПО. Так было раньше, так есть и сейчас. Так что толку в этих графиках если ничего не меняется? Пользователи MacOS и *nix с большим кол-во уязвимостей сидят и не жалуются - потому что просто не начто жаловаться. Можно конечно делать поправку на популярность системы, но в конечном то счете пользователю важна реальная оценка безопасности в работе без всяких поправок.

25.01.08 07:51
0
Не в сети

Мда. Интересный график. Судя по нему, больше всего уязвимостей не исправлено именно в MS Windows... Что хотел сказать этим товарищ Джефф Джонс (Jeff Jones), директор по стратегическому развитию в Microsoft Security Technology Unit?

25.01.08 18:11
0
Не в сети

И это только то, что нашли... Неизвестно, что там еще есть... Или опять система будет ложиться при загрузке картинки на веб-странице?

25.01.08 18:15
0
Не в сети

True_Linuxoid, это как это Вы подсчитали? Неисправленных - быть может, но обнаруженных в других Осях куда как больше

25.01.08 18:42
0
Не в сети

А почему бы и не обнаружить больше? Скачивай исходники да смотри... =) К тому же что имелось ввиду например под RHEL4? Официальный набор дисков? Если так, то там набор приложений весьма обширен... Давайте для чистоты эксперимента тогда рассматривать Windows + IIS + MSSQL + прочее... А если еще и исходники показать, то думаю циферок на графике не хватит...

26.01.08 14:52
0
Не в сети

Что ни говори - а OpenSource - великая вещь. Нахожу глюк в ftp-сервере, смотрю в исходники, исправляю, отсылаю отчёт и патч автору, он отвечает, что проблема известна, в девел-ветке уже исправлена. Итого - на всё около часа. Собираю свой линукс (почти всё - из cvs, потому слегка сыровато), нахожу глюк баша с новой libc, делаю свой патч, пишу автору баша, он очень быстро отвечает, что проблема известна, она в libc и присылает мне вариант патча, предложенный RedHat. Сравниваю со своим, учусь думать правильно.
Кроме того, у MS просто физически не получится выпускать исправления быстро. Платформа Windows - корпоративная. Мы вот тут обсуждаем, ругаем или защищаем винду в подавляющем большинстве случаев только с точки зрения обычных пользователей. А ведь Windows-то - корпоративная система, и серьёзной альтернативы в этом плане ей - нет. Active Directory - великая вещь для для организаций (я уж молчу о корпорациях). Если исправление будет не достаточно протестировано и приведёт к проблемам, то для многих корпоративных пользователей это может стать кошмаром с огромными издержками.

13.05.08 10:04
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
420.55 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2022
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.053 секунд (Общее время SQL: 0.035 секунд - SQL запросов: 67 - Среднее время SQL: 0.00052 секунд))
Top.Mail.Ru