"Критические дни": Linux, Mac OS X, Solaris and Windows


Долго думал как назвать свой пост, в итоге коллега Ренат подсказал:) По аглицки звучит это так: “Days-of-risk in 2006 : Linux, Mac OS X, Solaris and Windows”.


Автором интересного обзора, как и обычно, стал Jeff Jones. В этот раз он провел небольшое исследование на тему того, как долго компании закрывают найденные “дыры” в своем ПО.


Рассматривались следующие системы (ничего что без перевода?):



  • Apple:  Mac OS X, any version patched in 2006
  • Microsoft:  Windows 2000 (Professional and Server), and Windows XP, Windows Server 2003.  Windows Vista is not included since it was only available for one month in 2006 and had no fixes.
  • Red Hat:  Red Hat Enterprise Linux 2.1, Red Hat Enterprise Linux 3, and Red Hat Enterprise Linux 4
  • Novell:  SUSE Linux Enterprise Server 8, SUSE Linux Enterprise Server 9, SUSE Linux Enterprise Server 10, Novell Linux Desktop 9, and SUSE Linux Enterprise Desktop 10
  • Sun:  Any Solaris version patched in 2006


 На втором же графике показана тенденция количества “критических дней” для каждой ОС.



Желающие ознакомиться с полным материалом могут кликнуть сюда: http://blogs.csoonline.com/days_of_risk_in_2006


А можно ознакомиться и с моими прошлыми сообщениями на эту тему:


Comments (31)

  1. KomatoZo says:

    Антон, адреса, явки, пароли… =)))

  2. Что перечислить-то?

  3. Anonymous says:

    Антон, ну а чего же вы ожидали, оформляя такой материал? Естественно, что попрут опенсорсники и начнут глумиться. Им-то и интереснее всего читать такое – поэтому их тут много.

    А вообще те два-три десятка человек, запостившие коментарии – это примерно одна двухсотмилионная от населения планеты. Есть еще много народу, думающего под-другому. 🙂

  4. Anonymous says:

    Это не совсем корректное исследование. Никто не спорит – Microsoft выпускает патчи оперативнее любых других компаний. Однако, здесь не рассмотрены вопросы критичности уязвимостей. Длина удава в попугаях, знаете ли, значительно больше, чем в страусах 🙂

    Уязвимость с маркой high severity вовсе не означает, что ей можно воспользоваться удаленно. Кроме того, не рассмотрена вероятность реализации уязвимости. Windows 2000/2003 по умолчанию устанавливает кучу служб, которые не требуются для корректной работы (не многие администраторы знают про Security Configuration Wizard), тогда как в Linux/Solaris администраторы изначально при установке выбирают только те службы, которые им необходимы.

  5. KomatoZo says:

    Опередил… =(

    =)

  6. Посмотришь на комментарии и грустно становится:( Более половины из них просто безосновательные выпады против Windows. Такое ощущение, что блог читают те, кто хочет вылить лишний раз грязь на нас

  7. KomatoZo says:

    Дааа… Холиварщики это что-то. Они компактные. Почти. Почти, потому что не замкнутые, хотя и ограниченные.

    Использовать надо тот инструментарий, который больше подходит тебе под задачу. Это показывает опыт тех, у кого падает Windows. Не умеете – работайте на чем умеете. Если у Вас падает Linux – работайте на том, что у ас не падает. Желаете на Windows, желаете, на Mac, да хоть на OS/2. Если бизнес приложение работает только на Windows – Будьте добры научиться с ним работать. Или нанять человека, у которого это не падает.

    Все остальное – плевки против ветра для выяснения, кто круче всех себя обхаркает.

    Тем, кто рассказывает, что нельзя сравнивать Linux с WIndows, потому что, видите ли, сборщики что-то там не могут за чем-то уследить: мне и моему бизнесу начхать, кто и за чем следит – мне важен результат. По результату базовая установка Windows безопаснее, чем урезанная установка Linux. Omen.

    Антон, забей на весь этот рев – не впервой =)

  8. Anonymous says:

    Ой, Антон, что счас начнетсо тут… *tired*

    А вообще, месяц – это само то для хорошего, отлаженного патча)) но не больше…

    Очень интерестно будет посмотреть такую статистику для Server 2008 😉

  9. Anonymous says:

    А теперь, знатоки, вопрос от телезрителя из далекого Кавказа.

    "В моей маленькой сети стоит сервер с конфигурацией AMD-300/80mb RAM/IDE HDD 4GB, который выполняет роль шлюза для выхода в интернет по ADSL-линии, smb-хранилища с порнографией на борту, сервера teamspeak, IRC, DHCP и еще кучу всякой ерунды. Несколько минут назад из древнего жесткого диска этой машины я выдернул IDE-шлейф и шлейф на питание. Сейчас я отсылаю сию информацию через машину, у которой на полном ходу отключили жесткий диск.

    А теперь, знатоки, внимание. Вопрос: какую операционную систему я использую на этом сервере?"

  10. Anonymous says:

    Вот с битыми жесткими дисками, каюсь, ни разу дела не имел. А вообще, Terol, я понимаю Вас. Встретив в интернете описание похожей ситуации, я тоже не поверил. Но дурости проверить самому у меня все же хватило. 🙂

    Сегодня ходил в мою WinXP Home Edition. Непривычно, до жути. Вот – вставил потрепаную болванку, пытаюсь открыть – система вешается на пол-минуты. Потом ошибся в наборе, ввел неправильное netbios-имя компьютера в строке адреса – опять пол-минуты виса. Таскменеджер открывается уже после того, как "проблема исчерпана", и убийство какого-либо окна валит всю графическую оболочку.

    Наверное, мне нужно как раз скачать необходимые патчи и апдейты, уж тогда проблем с Windows не будет.

  11. Terol says:

    2 komar,

     если вы хотите сказать что это linux & freebsd. То я скажу сразу – не верю. Потому сам мучался два месяца с машиной под FreeBSD, где был битый винчестер. Виснет она на 1-2-3. Хотя признаю, исправно пингуется.

  12. icefalcon says:

    Два сервака на 2003 винде (прежде NT4) , сотня компов, операционки: MS DOS, Win95, Win98, win2000, Win XP. Терминальный сервер, SQL, прокси, FTP, SMS-GATE, FireWall, чат, раздача и-нета, biling, статистика, централизованный backup всего с резервной копией на DVD-RW, подробные – красивые отчёты для начальства.

    Потребовалось ТРИ ДНЯ !!! после монтажа оборудования и прокладки кабелей, и я запустил пользователей.

    Уже два года я к северам не подхожу! -управляю с терминалов. были падения питания , сервера перезагружаются и продолжают работать! последняя перезагрузка была три месяца назад ! при наличии нормального питания сервера способны работать годами без любых, каких бы то ни было проблем !

    Пользователя нужно обучить двойному клику мышкой, показать пару кнопок и он УЖЕ! выдаёт результаты своей работы!

      Что мы видим в никсах – ?

    на старых машинах не работает !!! – и не спорьте.

    Графический интерфейс KDE (о Gnome и ниже вообще речи не идёт) еле дотягивает до Win95!

    Win95 отлично работает на 386-ом процессоре с двумя метрами оперативы и винтом на 170 метров !

    может кто-нть пробовал запустить KDE на чём нибудь подобном ? эта "графическая оболочка" сильно тормозит даже на четвёртых пнях.

    не подготовленный пользователь ЭТО юзать не может !

    его обучение потребует значительных усилий. ему нескем даже посоветоваться т.к. интерфейс KDE одной и той-же версии в разных дистибутивах никсов – отличается !

    и как объяснить юзеру, что не надо менять разрешение экрана! потому-что он завалит Х-ы точно , а поправить сам не сможет!

    с виндой управится простой юзер.

    для настройки никсов нужен профи.$$$

    Юзал: Debian, Alt, Mandrаkе, SuSE, Ubuntu, FreeBSD, slakware – опыт есть!

    понравилось: Mandrаkе, Ubuntu, FreeBSD. – не из-за интерфейса.

    За двадцать лет работы я не купил и не посоветовал ни кому купить, ни одной лицензии на програмное обеспечение !

    если Майкрософт пошлёт карательные отряды , что-бы убивать не легальных пользователей, многие подумают: а не перейти – ли на линукс? но все заплатят за ВиндовЗззз. 🙂

  13. Daedra says:

    А хотя бы кратко перечислить? Отсылать на кучу сайтов не надо, ибо это означает – "сделай обзор самостоятельно" 😉

  14. mEDIUM says:

    Исследование – полная чушь….различные дистрибутивы линуксов просто нельзя сравнивать с виндовс….об этом уже говорили тысячу раз, но работники микрософт упорно делают вид что не заметили….поясняю: линукс (а так же бсд) это пачка программ различных производителей, каждая из которых разрабатывается и обновляется отдельно….компании выпускающие дистрибутивы просто физически не могут следить за уязвимостями всех сотен программ в дистрибутиве…..тогда как виндовс – комплекс единого разработчика…..для того чтобы с полным правом сравнивать нужно сделать следующее – поставить на винду все необходимые (хм….можно даже платные) программы, которые подняли бы функциональность только что установленной винды на уровень только что установленного линукса…вы же не скажете что вордпад хоть как то схож по функциям с опенофис райтером? ну кроме того что они оба – "текстовые редакторы" в общем ставим ACDSee, Office, Photoshop и так далее и тому подобное……можно даже по нескольку аналогичных программ (ибо так есть в линуксе)…. а теперь считаем уязвимости всех пакетов вместе….и как часто разработчики левых программ устраняют эти уязвимости? даже если программы платные – не очень часто (хотя – а за что они тогда деньги берут?) или давайте наоборот – оставим собственно ядро линукса (ну и пару тройку прог с минимальным функционалом) и так сравним его с чистым виндовсом…..вот тогда и будем меерятся длиной члена……а пока все ваши таблички и диаграмки рассчитаны на ламеров и чайников…..то есть голимый PR

  15. интересующийся says:

    "Никто не спорит – Microsoft выпускает патчи оперативнее любых других компаний."

    драйвер компорта до сих пор кривой – это как?

    Некоторые уязвимости вообще не будут никогда закрыты – эот как ?

    большинство дыр в винда позволяют удалённое использование – это как ?

    У винды ускоро не останется целевой аудитории,

    лохи уйдут на макос, где можно работать только так как придумал эпл. а вменяемые пересядут на пингвинов и иже с ними.

  16. Toxic says:

    Ну конечно! пингвины это для посвященных, обычно так говорят те, у кого руки кривые в винде. эдакие малолетки или комплексно не полноценные.

    нормальные и знающие люди никогда не тупят темами Linux VS WIN.

  17. x3ro says:

    года через 2 всё решится само собой…увидим прочность сервера 2008, а линухи, которые уже сейчас впитали Оочень много хороших идей, смогут вытеснить win с компов служащих. Считаю, основным толчком к этому – обещаный выход хотя бы Adobe Photoshop for Linux, Premiere и др.

  18. Ksander says:

    Полностью согласен с mEDIUM и Александр, хотя самому приходится по работе использовать Винду из-за виндовых клиентских приложений…. но если равнять по падениям систем за последние 3 года, линух (использовал дистрибутив ASP (7.3 на Ciryx 233 МГц и Celeron 466 ) (11.2 на Intel Core Duo 1,6 ГГц) не упали  ни разу намертво так что б нужно было переустанавливать, а вот винду уже больше десятка раз переустанавливать приходилось точно…. да… очень много было потрачено времени на настройку линуксовых систем… но оно того стоило и уж если что-то заработало, оно работает …. а вот на настройку винды при последующей переустановке очень жалко потраченного времени, так как не знаешь откуда где тебя ждет баг, а потом еще и попробуй найди… система логов системных ошибок можно сказать вообще отсутсвует, особенно при загрузке, внутри там вообще может твориться черте-что….

  19. gosic says:

    Согласен с тем, что пора перебегать на Linux.  У меня сейчас около 100 машин будут переставлены на Debian Etch, а потом – еще 400. 🙂  Ибо Windows и с хорошим антивирусником и антитрояном уже не в состоянии работать в Inete – трояны и вирусы просто слишком быстро плодятся :)))   Да и финансовый минус у Windows огромный – берем 500 * 4.500 = ого-го + стоимость ежегодно обновляемых лицензий на антивирус+антитроян (бесплатные не предлагать, они почти все бесплатны только для домашнего пользования). И все это еще регулярно падает от крутых userов 🙁    Линукс уже победил в Японии, Китае и развитых странах. А в неразвитых – тем более. Надеюсь, и в России победит :)))

  20. Gromozeka says:

    не фан линуха. не противник винов. мне нравится использовать вины дома (для игр и просмотра фильмов), работать удобнее под линьом. интерестно наблюдать как игнорируются вопросы о подвисаниях винов при установке дисков и другие подобные ситуации. игнорируются вопросы о том почему для комфортной работы в винах их нужно переустанавливать раз в 6 месяцев? почему с каждым запуском вины грузяццо все дольше и дольше? для пингвинячих фанбоев – почему так плохо работает та же лисичка под дебианом, никто не задумывался?

  21. Крыса тыловая says:

    Люди при таких выпадах….наездах на винды у вас не разу не возник ли вопрос: "А почему она у вас так падает часто." – может как раз дело в руках и нежелании разобраться в сути проблемы? 2Александр. Вы совершенно правы! А вообще у кого к чему интерес, у кого какой характер, привязанности и восприятие мира, у того та ОС и стоит, ВИДИМО :))  Не стоит спорить! Вы все правы!

  22. weer says:

    больше всего раздражают слова про "упавшую винду".

    с 2001 года (я тогда первый раз винду увидел) я НИ РАЗУ не испытал счастья "падения винды" ни на рабочих, ни на личных машинах.

    я даже не представляю насколько криворуким надо быть чтобы система отказалась работать 🙂

    тут скорее всего вопрос в том, что криворукие школьники/студенты ставят виндувс, работают в нем всю жизнь с правами admin. корявыми руками делают кучу глупостей.

    а потом сравнивают то же самое свое поведение с работой на никсах, где работают под user.

    дык вот к чему я клоню – с правами user ни одну систему намертво убить невозможно будь то мак, никсы или винда.

    а с правами admin + кривые руки можно все что угодно завалить.

    ну тут еще конечно стоит так же заметить, что с правами admin + хорошие руки можно еще и поднять, то что в предыдущем случае "намертво" завалили 🙂

  23. Alexandr says:

    Как говаривал герой одного анекдота: "Я удивлён!"

    Ребята, чесслово, работаю на WindowsXP_SP2 уже более года без переустановок. На компе установлена куча софта, как бесплатного, так и почти ;), но ни разу не сталкивался с неразрешимыми проблемами. Падала система если – сразу же искались возможные причины. И, замечу, находились всегда. Хочется сказать поклонникам всевозможных *nix-ов – RTFM по Windows и у Вас не возникнет необходимости раз в полгода переустанавливать ОС.

    Что же касается удобства в работе – оно неоспоримо при использовании Windows.

  24. Alexandr says:

    2 Gromozeka

    Windows Server 2008 установился раза в 2 быстрее XP (комп один и тот же), а загружается ну раза в 1,5 быстрее.

  25. Code says:

    Про Линукс: прочитай 500 страниц мануала, отредактируй 3 конфиг файла, чтобы установить драйвер видео карты. Бесспорно это удел избранных.

    Тут уже кто-то говорил л том, чтобы честно сравнивать. GIMP c Photoshop? А может ещё и OpenOffice с MSOfice?

    У меня замечательно работает парочка серверов в публик ДМЗ на Виндовз 2003. Работает как часы благодаря умелым рукам. RTFM ребята и всё у вас будет хорошо.

  26. Dim_K says:

    Так, народ, нука давайте отсюда обратно на свой ЛОР. Там эту охинею несите…

  27. Serge says:

    Как было сказано на Баше, линуксом надо заниматься, а не пользоваться

  28. Ядщвщсл says:

    хех, последний коммент – респект. но фсетаки…. есть зачи, вкоторых и Никсы рулят…. а есть в которых и Вынь…. радовать может только ВОЗМОЖНОСТЬ ВЫБОРА! а он у нас, товарисчи, ЕСТЬ. и что б там не говрилось про лицензионные политики… государство поддерживает пиратство – Россия одна из САМЫХ ОБРАЗОВАННЫХ СТРАН МИРА …. благодаря пиратству 🙂

  29. Rodion says:

    2icefalcon:

    Терминальный сервер,

    sudo apt-get install freenx (xrdp,sshd e.t.c.)

    SQL

    sudo apt-get install postgresql (mysql,firebird e.t.c.)

    прокси

    sudo apt-get install squid (e.t.c.)

    FTP

    sudo apt-get install vsftpd (e.t.c.)

    FireWall

    iptables/iproute2, 10-20 минут на правила.

    чат

    sudo apt-get install jabber (jabber2,ejabber e.t.c.)

    раздача и-нета

    sudo iptables -A POSTROUTING -o eth0 -j MASQUERADE

    biling

    sudo apt-get install netams

    статистика

    что имеется ввиду?

    централизованный backup всего с резервной копией на DVD-RW

    sudo apt-get amanda (e.t.c.)

    подробные – красивые отчёты для начальства.

    что имеется ввиду?

    Потребовалось ТРИ ДНЯ !!! после монтажа оборудования и прокладки кабелей, и я запустил пользователей.

    Работа-то на пару-тройку часов ))

    на старых машинах не работает !!! – и не спорьте

    У меня роутер на 486, лет 5 как уже, давай поспорим

    может кто-нть пробовал запустить KDE на чём нибудь подобном ? эта "графическая оболочка" сильно тормозит даже на четвёртых пнях

    Пишу из под kde процессор duron850 — летает.

    не подготовленный пользователь ЭТО юзать не может !

    мягко говоря, необоснованный вывод.

    и как объяснить юзеру, что не надо менять разрешение экрана! потому-что он завалит Х-ы точно , а поправить сам не сможет!

    Не то чтобы просто, а очень просто CtrlAlt+ CtrlAlt- , ну или через соответсвующее меню. И ничего не завалит уж точно.

    для настройки никсов нужен профи.$$$

    Как-то не чувствую себя миллионером.

    За двадцать лет работы я не купил и не посоветовал ни кому купить, ни одной лицензии на програмное обеспечение !

    ст. 146 часть 3 + ст. 273 по совокупности 8 лет лагерей  и штраф 7-8млн. кудбай мой друг))

    если Майкрософт пошлёт карательные отряды , что-бы убивать не легальных пользователей, многие подумают: а не перейти – ли на линукс? но все заплатят за ВиндовЗззз. 🙂

    по твоему описанию, организация попала лимонов на 30-40 в лучшем случае, в худшем изъятие орг.техники и закрытие конторы.

  30. silly_sad says:

    а что считается моментом закрытия дыры ?

    релиз очередного патча, который через “ещё три месяца” будет объявлен неработоспособным?

    Почему усреднённое количество критических дней не умножено на количество дыр ?! Показан второстепенный показатель, который не отражает собственно риск, тоесть приведённые в гистограмме критические дни имеют разное _качество_.

    И что считается дырой?

    Необходимость установки на свою систему антивирусов и фаирволов считается дырой ? 🙂

    А постоянно торчащий наружу RPC 🙂 без возможности его прикрыть. Сколько ЛЕТ он там у них торчит уже 🙂

  31. ihorman says:

    icefalcon улыбнул конешно

    >>>на старых машинах не работает !!! – и не спорьте

    еще как работает, и на мобильных устройствах и на wi-fi роутерах, даже на часах …

    >>>Графический интерфейс KDE (о Gnome и ниже вообще речи не идёт) еле дотягивает до Win95!

    и перетягивает лет так на 20 вперед (смотрите в сторону compiz fusion)

    >>>Win95 отлично работает на 386-ом процессоре с двумя метрами оперативы и винтом на 170 метров

    у меня был лептом с i486 и 4 Мб RAM – обрезаная 95я там еле поворачивалась, работать одно мучение.

    >>>не подготовленный пользователь ЭТО юзать не может !

    неподготовленный пользователь даже калькулятор юзать не может, а про PC я молчу вообще

    >>>для настройки никсов нужен профи.$$$

    зато настраиваться раз и навсегда, для win нужно нанимать отдельного человека, еникейщика, который тои будет делать, что переустанавлявать окна 6 раз в полгода на каждой машине.

    >>>Юзал: Debian, Alt, Mandrаkе, SuSE, Ubuntu, FreeBSD, slakware – опыт есть!

    Что-то я сомневаюсь, что есть опыт, очередной всезнающий виндузятничег …

    >>>если Майкрософт пошлёт карательные отряды , что-бы убивать не легальных пользователей, многие подумают: а не перейти – ли на линукс? но все заплатят за ВиндовЗззз. 🙂

    неа, получат по шапке, заплатят штраф и будут пользовать linux