Безопасность Windows Vista год спустя

А Unfixed самое главное

самое интересное что в убунте почти все пофиксили, а вот с вистой не так все хорошо, как и с ХР

график показывающий количесвто найденных/залатанных дыр никоем образом не может отражать реальной безопасности той или иной системы. Тем более такой абстрактный график. Похоже в МС упала производительность труда. За год в Vista они залатали меньше дыр чем в XP, при том что самих дыр меньше. Или это политика МС латать 1/2 от найденного? В конечном счете проблема безопасности в Windows в 90% случаев решалась силами стороннего ПО. Так было раньше, так есть и сейчас. Так что толку в этих графиках если ничего не меняется? Пользователи MacOS и *nix с большим кол-во уязвимостей сидят и не жалуются - потому что просто не начто жаловаться. Можно конечно делать поправку на популярность системы, но в конечном то счете пользователю важна реальная оценка безопасности в работе без всяких поправок.

Мда. Интересный график. Судя по нему, больше всего уязвимостей не исправлено именно в MS Windows... Что хотел сказать этим товарищ Джефф Джонс (Jeff Jones), директор по стратегическому развитию в Microsoft Security Technology Unit?

И это только то, что нашли... Неизвестно, что там еще есть... Или опять система будет ложиться при загрузке картинки на веб-странице?

True_Linuxoid, это как это Вы подсчитали? Неисправленных - быть может, но обнаруженных в других Осях куда как больше

А почему бы и не обнаружить больше? Скачивай исходники да смотри... =) К тому же что имелось ввиду например под RHEL4? Официальный набор дисков? Если так, то там набор приложений весьма обширен... Давайте для чистоты эксперимента тогда рассматривать Windows + IIS + MSSQL + прочее... А если еще и исходники показать, то думаю циферок на графике не хватит...

Что ни говори - а OpenSource - великая вещь. Нахожу глюк в ftp-сервере, смотрю в исходники, исправляю, отсылаю отчёт и патч автору, он отвечает, что проблема известна, в девел-ветке уже исправлена. Итого - на всё около часа. Собираю свой линукс (почти всё - из cvs, потому слегка сыровато), нахожу глюк баша с новой libc, делаю свой патч, пишу автору баша, он очень быстро отвечает, что проблема известна, она в libc и присылает мне вариант патча, предложенный RedHat. Сравниваю со своим, учусь думать правильно.
Кроме того, у MS просто физически не получится выпускать исправления быстро. Платформа Windows - корпоративная. Мы вот тут обсуждаем, ругаем или защищаем винду в подавляющем большинстве случаев только с точки зрения обычных пользователей. А ведь Windows-то - корпоративная система, и серьёзной альтернативы в этом плане ей - нет. Active Directory - великая вещь для для организаций (я уж молчу о корпорациях). Если исправление будет не достаточно протестировано и приведёт к проблемам, то для многих корпоративных пользователей это может стать кошмаром с огромными издержками.