Новости IT

[• -=Sm()kE=-]

Забавно, но некоторое время назад я часто сталкивался со мнением, что многообразие операционных систем обусловлено не столько желанием "альтернативы винде", сколько более высокие способности к защите информации от проникновения извне. Дескать, Linux многократно лучше Windows в этом плане, и еще дальше ушла Apple со своей iOS за счет проприетарности.
Далеко за таким мнением ходить не нужно- соседние темы в стиле "Windows против Linux" пестрят подобным.
И тут ВНЕЗАПНО компания GFI Software составила занятный список уязвимостей в ОС, найденых в 14 году: http://geektimes.ru/post/246300/ . Угадайте, какие ОС лидируют?
Честно говоря, лично для меня это не то, чтобы совсем удивительно. Я давно уже высказывал мнение, что нечто подобное стоит ждать. Linux со своей открытостью может стать как объектом постоянного совершенствования, так и наоборот деградации из- за нежелания профессионалов высокого класса работать "за так", ведь наш мир так или иначе построен на принципах получения прибыли, не так ли? iOS лишившись идейного лидера просто стала, как ее часто называют, "iПонтом"- ОС в которой пафос и понты перекрыли адекватность в разработке программного кода. Это за ними уже замечалось, кстати, ведь еще в 11 году они заметно уступили в плане безопасности тем, кому так пытались бросить вызов в корпоративном рынке- Blackberry. Так что углубление в потребительскую электронику и, как следствие, перенос приоритетов на "свистелки и перделки" вместо безопасности- логичное продолжение.
Но вот что касается Microsoft, то они в последнее время весьма сильно удивляют. Причем удивляют в хорошем плане- то очки дополненной реальности, серьезно опережающие концепцию Google, то качественные игры, теперь еще и лидерство в области безопасности.
Хорошая годная тенденция, или случайность, полученная чередой "удачных совпадений"?

[• Grin]

при Джобсе такого не было

--------------------

the best fat for making soap comes from humans

[• jazis]

И тут ВНЕЗАПНО компания GFI Software составила занятный список уязвимостей в ОС, найденых в 14 году: http://geektimes.ru/post/246300/

мне вот непонятно, почему в качестве параметра "защищенности" системы рассматриваются выявленные и исправленные уязвимости, а не оставшиеся?
условно говоря, все операционки имеют примерно одинаковое количество строк кода. ошибок и уязвимостей тоже примерно одинаково. значит чем больше их выявлено, тем меньше осталось, не так ли?


и да,
Компания GFI Software — один из лидеров на рынке средств антивирусной защиты, фильтрации веб-контента, защиты локальных сетей от несанкционированного доступа на платформе Windows.......... GFI имеет статусы Microsoft Gold Certified Partner и Microsoft Fusion (GEM) Packaged Application Partner.

--------------------

Исторические факты
Вкусно готовим

[• dka]

Очередной пост для холивара? Если почитать ту статью на которую есть ссылка в посте то

Я вообще не понимаю как можно делать столь далеко идущие выводы как «наиболее дырявая система» по таким исходным данным.
Мы имеем количество найденных уязвимостей за год. При этом не учитывается — частота обновлений новых версий ( вот у нас например написано линукс, в то время как винда разбита на версии. Аналогично можно было разбить на версии линукса. ).
Не учитывается срок поддержки старых версий — сколько старого хлама приходится тащить и поправлять ( то есть тех ошибок и уязвимостей которых в новых версиях уже нет by design ).
Не учитывается как можно сил вкладывается в разработку, отладку и тестирование — может разное количество сотрудников находит разное число ошибок.
Не учитываются отличия open source от закрытого софта. В первом очевидно ошибки находить проще. Сказать однозначно что в закрытом их меньше только на основе того что их меньше находят нельзя.

с тогоже источника

--------------------

"Бездомные" "пингвины"

[• foo-bar]

условно говоря, все операционки имеют примерно одинаковое количество строк кода

ошибок и уязвимостей тоже примерно одинаково

Неверные допущения.

[• jazis]

foo-bar, аргументируйте

--------------------

Исторические факты
Вкусно готовим

[• foo-bar]

jazis, аргументировать надо вам, а не мне. На основе чего вы сделали свои допущения? Например, заявляя что "все операционки имеют примерно одинаковое количество строк кода" надо для начала определиться что есть операционка и строки какого кода считать будем?

[• jazis]

foo-bar, ясно

--------------------

Исторические факты
Вкусно готовим

[• -=Sm()kE=-]

Очередной пост для холивара? Если почитать ту статью на которую есть  ссылка в посте то
с тогоже источника

Кому нужен холивар- тем полно всегда, организовать не является проблемой. Вот на злобу дня- украина vs Россия vs сша.
Вывод источника не считаю верным. Что есть уязвимость? Проблема с безопасностью. ОС постоянно совершенствуются- латаются уязвимости, и заплатки прилетают в виде обновлений. И очень часто получается, что "одно лечим другое калечим", как в фармакологии прямо-таки. Соответственно, чем меньше начали обнаруживать уязвимостей, тем лучше и проработанней стал код, который вносили разработчики. Логично? Тенденция на улучшение кода сейчас- качественный продукт завтра.
И таки да, играют роль именно обнаруженные уязвимости. Не важно за счет чего- прямым подходом или анализом кода (который с линуксом, кстати, не раз сыграл злую шутку). Если уязвимость не обнаружена- значит это не уязвимость.

значит чем больше их выявлено, тем меньше осталось, не так ли?

А вот и не факт. Вернее не совсем так. Для конкретной ОС- именно оно и значит. И даже если допустить, что у всех ОС примерно одинаково строк кода, то это совсем не значит, что одинаково уязвимостей в нем.
Объясню так: в ОС "А" было 1000 уязвимостей, в ОС "Б" 10000. В ОС "А" обнаружили и исправили 900 уязвимостей, а в ОС "Б" 3000. Вопрос: какая из ОС безопаснее? В той, у которой нашли и исправили больше, или у которой меньше их осталось. А чем меньше их остается, тем сложнее найти.

Компания GFI Software — один из лидеров на рынке средств антивирусной защиты, фильтрации веб-контента, защиты локальных сетей от несанкционированного доступа на платформе Windows.......... GFI имеет статусы Microsoft Gold Certified Partner и Microsoft Fusion (GEM) Packaged Application Partner.

Вот создавал тему и думал: "А ведь сейчас сразу найдется кто- то, кто скажет что исследование проплачено". Ну что-ж, все стабильненько

[• jazis]

Вот создавал тему и думал

не, ну в самом же деле, вопросами ит-безопасности не только афиллированные с микрософт компании занимаются. неужели нет подобных исследований проведенных независимыми или некоммерческими организациями, начиная от белл лабс, кончая сколково? да хоть бы курсовая чья-нибудь без упоминания get the facts в списке источников.

даже если допустить, что у всех ОС примерно одинаково строк кода

ну по крайней мере различается в разы, а не на порядки.

Объясню так: в ОС "А" было 1000 уязвимостей, в ОС "Б" 10000.

ну а как такое может быть? такое может быть только если квалификация программистов работавших над осью Б явно ниже программистов, писавших ось А. (дада, красноглазые студенты, пишущие по ночам линукс)
я вот не верю что программисты майкрософт сильно превосходят программистов эппл. или что программисты, работающие на интел, написавших в 2014 году 10,5% кода ядра линукс, прям сильно уступают первым двум.
квалификация всех программистов, работающих над ядрами ОС, должна быть примерно одинаковой, просто нет причин им различаться. значит и удельное количество ошибок должно быть примерно равным.

Сообщение отредактировал jazis - Feb 25 2015, 21:15

--------------------

Исторические факты
Вкусно готовим

[• чегевара21]

Тут кто популярнее тот и дырявее, вот винда самая популярная и самая дырявая.
Кто скажет что линь дырявый попрошу аргументировать.

--------------------

Чем больше самоубийц , тем меньше самоубийц.

[• nojik]

Get the facts какой-то.

--------------------

Алёшка растет =)
либеральные политические взгляды

[• Tref]

Тут кто популярнее тот и дырявее, вот винда самая популярная и самая дырявая.

неверно, просто линь мало кому интересна для написания вирусов, но с её якобы безопастностью это никак не связано.

Кто скажет что линь дырявый попрошу аргументировать.

вирусы пишут для клиенских станций, а не для серверов приимущественно... цель выбить денег с пользователей, по этому как я и писал выше линь не интересна вирусописателям, профита нет, если бы линь был на месте виндовса в нем бы тоже находили постоянно уязвимости различные, впрочем подтверждение моих слов ты можешь видить на андроиде.

--------------------

"... а тех, кто против демократии, сажать и расстреливать!".
Радикалам кажется, что они строят в России что-то вроде Швеции - построят опять Колыму.
У нас все впереди. Эта мысль тревожит.

[• jem]

деградации из- за нежелания профессионалов высокого класса работать "за так"

Это уже давно не так, Linux пилят не "за так" в IBM, Intel, Oracle, Novell, RedHat и т.д.

значит чем больше их выявлено, тем меньше осталось, не так ли?

То, что их выявили, совсем не значит что устранили. Они вполне могут годами не исправляться.

--------------------

C, Clojure(Script), Common Lisp, ECMAScript, Haskell, Java, Lua, Perl, PL/SQL, Python, Scala, SQL, Transact-SQL.

[• -=Sm()kE=-]

Это уже давно не так, Linux пилят не "за так" в IBM, Intel, Oracle, Novell, RedHat и т.д.

На сколько я знаю, все эти доброй души люди имеют платные дистрибутывы с прилично дорогим обслуживанием, требующих даже просто для управления специальных навыков (в отношении винды, к примеру), не говоря уже о полноценном администрировании. В связи с чем получают нехилый профит. Это уже старый ход- создать нечто бесплатное и свободное чтобы всем хотелось и моглось, а потом представить прайс на обслуживание, вдвое более дорогой, чем у платного аналога.