Názory k článku
Chyby v operačních systémech v roce 2007

jen by me zajimalo, jestli na tech linuxech berou chyby ve vsech programech nebo jen v systemovych vecech...

Imho jenom v systému, protože kdyby měl počítat každý program, tak se nedopočítají :-)

V hlavičkách horních grafů je jasně napsáno "all packages", takže se počítají záplaty všech balíčků v distribuci, nejen opravy systému. Ve spodních grafech je sice počet balíčků údajně redukován, ale nikde není vysvětleno jak a navíc počet záplat se tím snížil jen snížil nepatrně, takže šlo o velice jemnou "redukci". Opět se srovnává nesrovnatelné.

Jinak nejspolehlivějším systémem je DOS, na který loni nepřišla jediná záplata.

Ten DOS taky nebyl myšlen vážně. Jen jsem chtěl jemně naznačit, že méně záplat nemusí znamenat méně chyb. Daleko zajímavější by bylo sledovat dobu mezi objevením chyby a poskytnutím záplaty.

Vzhledem k tomu kde pracuje, "Strategy Director in the Microsoft Security Technology Unit" není nad čím ani přemýšlet.

Stejně to o ničem nevypovídá. Kdyby microsoft zveřejnil zrojové kódy, našlo by se mnohem víc chyb. A taky není chyba jako chyba, je rozdíl, jestli díky té chybě můžete díky animovanému kurzoru získat přístup k systému jenom díky navštívení internetové stránky (na nic nenarážím, jakákoliv podobnost s nějakou chybou je čistě náhodná)... nebo jestli ta chyba zapříčiní "pouze" získání rootovských práv (lokálně) :-) obojí je (myslím) považováno za kritickou chybu, nicméně je v nich sakra rozdíl :-)

Dokud měl Linux menší množství odhalených chyb, než Windows, bylo to proto, že je bezpečnější (samozřejmě proto, že je to open source). Když jich má více, je to proto, že se chyby více opravují (proto, že je to open source). V každém případě je ovšem lepší ;)

Samozrejme, že preto. Ak sa v systéme, do ktorého každý vidí, objaví menej chýb ako v tom, do ktorého vidí len hŕstka vyvolených, tak na tom niečo bude.

Ak by toto porovnanie malo byť objektívne, tak ku chybám Window$ by sa mali pripočítať napríklad všetky utility a programy pre Window$, dodávané na DVD-čkach populárnych časopisov. A samozrejme, porovnanie priemerných časov opravy. Lenže cieľom nebolo objektívne porovnanie, ale marketing. Chlap si robí svoju prácu pre svojho zamestnávateľa (vyrába FUD pre Micro$oft)

FUD=strach, neistota, pochybnosti

Další FUD z dílny Microsoftu. Open source komunita by se měla vzpamatovat a začít používat stejnou techniku proti svému soupeři. Halt alá Ghándí to moc dobře nejde...

A procpak je to podle vas FUD?

protoze ma vir jmenem linus fanaticus . A vsichni kteri nejsou stejne nakazeni jsou spatni :-) Jen linux je spravna vira nic jinyho . Zkratka si nad svym linuchem masti.

Viz komentář výše:
Datum: Dnes 13:46
Vložil: Milhaus (neregistrovaný)
Titulek: Re: zajimave (celé vlákno)
Vzhledem k tomu kde pracuje, "Strategy Director in the Microsoft Security Technology Unit" není nad čím ani přemýšlet.

A co jako? CEKAM na fakta, duvody a ne poznamku o tom kde pracuje. Chcete mi rict, ze jste uz v te fazi, ze implicitne predpokladate zaujatost kohokoliv od MS?

- Ako porovnavat OS s kompletnou distribuciou ktora obsahuje 1000 balickov softwaru mimo OS
- Ako porovnavat closed source patchovanie s open source. V podstate je to porovnanie odhalenych chyb na strane closed source a vsetkych chyb na strane open source pretoze v close source mozu zaplatat aj chyby ktore nikto neobjavil a iste to nehlasia ze tam chyba bola
- Taktiez vzhladom k rychlosti updatov by som rad videl kolko dni su diery neopravene v open source vs. close source
- Naco sem lezies ked to nechapes automaticky

chces povedat ze keby na webe uviedol nieco "Very" proti MS tak by nesiel na kobercek? :)

Právě stahuju spoustu záplat do nově instalované Mandrivy 2007.1. Proč to asi musím dělat, když je linux bezpečnost sama :-))

Pretoze to nieje cisty OS ako Wokna... ale viac info najdes nad svojim prispevkom

Linux ma vice zaplatovanych chyb? Takze Microsoft malo zaplatuje :-)

Taková zpráva nepojednává naprosto o ničem. Těžko se z toho dá cokoliv vyvozovat, porovnává neporovnatelné... nikde není řečeno a není známo jestli menší počet chyb ve Windows je zapříčiněn tím, že jich skutečně je méně a nebo že větší počet chyb v té či oné distribuci Linuxu je způsobeno tím, že je méně "bezpečný". Důležité je spíš, zda-li pokud je chyba odhalena, je opravena pokud možno včas a zda-li se oprava dostane v geologicky dohlednou dobu na místo určení (tj. postižený počítač). Každý software má chyby.

Zajimavejsi je uvadet, jak dlouho neni na kritickou chybu zaplata.

Dale se porovnava OS s Aplikacemi, pokud by se melo provadet ferove, tak jenom Kernel+glibc+util-linux+bash ;-))

Dale pokud si vezmu Sendmail ... vsude je nakonfigurovan jenom jako localhost, pritom vsichni rozumni pro internet pouzivaji postfix, nebo qmail.
Ted si vezmem, ze v linuxu jsou min 2 SQL servery, wrb server, ftp, ldap, tftp, nfs, bind atd atd atd .... ale to neznamena, ze to musim mit nainstalovano a ze neco nebezi v chrootu ;-)))

Jo a jeden nas zakaznik ma nezaplatovany server (uz neni v nasi sprave, chtel jenom instalaci stari 2-3 roky) je primo na internetu, jsou tam derave sluzby a denne je tam tak 500 utoku .... ale je to na AMD64 s NX bitem ..... takze vsechny utoky jsou nepouzitelne, nebot tento OS je diky NX z 99.9999% bezpecny i s chybama.

Na skole jsem provozoval jeden server, na ktery jsem predpokladal utoky, byly tam nasazeny na 2.2 kernel NSA patche .... a na utok na SSH ktery byl proveden 4 hod po nalezeni chyby docilil pouze zhrouceni SSHD + hlasky do logu, ze se pokusil spustit datovy stack + nepovolene sdileni v pameti ;-))) rano jsem prisel, upgradnul OpenSSH a bylo .... mit tam widle, tak je utok uspesny, nebot ty takove moznosti nemaji a uz vubec nemuzu patchovat kernel.

Já bych těm číslům i docela věřil. Ono srovnávat 6? let starý windows XP a pořát nová jádra linux 2.6 je trošku nerovnoměrné. Srovnejte to s 2.4. zjistíte, že tam se co se chyb týče moc neděje. Takže ten článek považuji za objektivní.

Uz jsem cetl clanek, ktery vychazel z tech grafu, a mel nazev "Vista je porad nejbezpecnejsi". To je co.