Эксперты по безопасности из лондонской фирмы mi2g провели исследование на выявление самых безопасных операционных систем в мире.
Итоги таковы: «Самые безопасные серверные операционные системы представлены open-source семейством *BSD (Berkley Software Distribution) и Mac OS X, основанной на Darwin.»
Также было заявлено, что Linux впервые стал наиболее часто взламываемой серверной ОС и в правительственных, и в прочих сферах (а вот и не впервые — прим. перев.), в то время, как количество успешных взломов Windows-основанных серверов за прошедшие десять месяцев упало.
mi2g проанализировала 17.074 успешно проведенных атак против серверов и сетей. Обработанная информация показывает, что Linux-взломов насчитывается 13.654, Windows — 2.005, BSD и Mac OS X — 555. Это статистика за январь 2004 года.
«В январе 2004 года впервые количество записанных удачных атак против правительственных серверов под управлением BSD и Mac OS X по всему миру достигло нуля», — сообщают аналитики.
[source: http://www.macworld.co.uk/news/top_news_item.cfm?NewsID=7980]
На MacWorld настоящий праздник ;))
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Интересно… они учитывают статистику относительно количества установленных операционных систем… =)
Если Линукс установлен на … например 100000 серверов и из них сломали 13000, это не одно и то же что Винда установленная на 4000 из которых сломали 2000…
Скорее проблема не в этом, а в том, что Linux ставить нынче модно. Ставят все. Грамотная настройка? Ха! Зачем? Ведь Linux и так офигенно безопасен!
Отсюда и все вытекающие…
SHuRuP, да так и есть. У меня знакомый уже года 3 администратором linux систем работает, а даже не знает как его с одного винта на другой перенести.
Самое главное то никто ине приметил… количество УДАЧНЫХ атак достигло НУЛЯ…
Ну тогда можно подметить и то что…
Так что может быть просто не все атаки были задукоментированы, и в это «не все» попали удачные… =)
Ну в принципе насчет BSD я готов поверить, но MacOS попало в эти списки наверное потому, что никто их на сервера не ставит… =)
И правда — кто-нибудь использует MacOS на серверах?
Mac OS X — это практически BSD и есть (снизу). А сверху пристроен MAC’овский WM и GUI. Вообще, очень забавная конструкция получилась.
Кстати да… от Free Berkeley System Distribution там ядро, принцип работы оси от System V, а GUI от Apple…
Вот эту бы ось портировать на i386 и пересадить на нее виндовозников…
У меня бы не работа была, а малина…
Про винду можно было бы забыть как о «страшном сне».. =))
Хотелось бы уточнить, что понимается в данном случае под принципом работы оси…
Основы работы с железом, памятью, пользователями…
Реально всё выглядит так:
FreeBSD 3.2 ———————————————-->}
4.4BSD ——————————————————>} —-> MacOS X
NEXTSTEP —-> OPENSTEP —-> Rhapsody —->}
как видите System V тут и не пахло.
см. http://www.levenez.com/unix
Ну правильно…, только все они основаны на System V…
А про MacOS и её связь с *nix, можно почитать здесь…
И близко ни один из т.н. «доноров» MacOS X с System V не связан.
UNIX V6 —-> UNIX V7 —-> 1BSD —-> 2BSD —-> ….
'———————--> V32 ——-->———'
4.3BSD —> NeXTSTEP —-> OPENSTEP
Mach 2.0 —>—'
Учи историю.
P.S. А статья та — говно. Чего только стоит такая цитата:
От FreeBSD отпочковались OpenBSD (…) и NetBSD (…)
статья — лажа…..
в 221ый раз говорю: «Не читайте\ссылайтесь на мурзилки!»
Согласен…полная чушь…
В МакОС Х, в Darwin еще есть микроядро (забыл название)
А ядро freeBSD монолит…
Мне кажется просто BSD простые юзвери без особой необходимости поставить не решаться. Сложился стереотип, что надо много чего знать, что настройка — гиморой итд.
А Mac OS X: мало их. Да еще и на сервант их никто не ставит — зачем красота на серваке?
Самая больщая проблема в Linux — это то, что многое ставят его и забывают про безопасность, зачастую даже про грамотную натсройку iptbles забывают. Помыкацца денек распределяя доступ на туеву хучу дир через acl тоже многим лень. Да и лень некоторым обновлять сойт и багтрак читать.
up2date\yum\apt4rpm(я например апдейты ставлю через apt, он быстрее up2date) пока дистр суппортед решат эту проблему. Это вам не сервис пак к винде ждать.
Уже 6 SECURITY апдейтов на ядро было в FC(А на дебиан сколько, а на Слаку? во-во. А ядро у всех одинаковые…..). Причем еще кууча всего backported из старших версий и из 2.6, тот же nptl или новые дрова.У меня в synaptic’е с 8 репозитариями есть ~40 прокомпиленных драйвер для хитрих девайсов, включая IBM ThinkPad и порты Centrino, дажу этот долбанный (NTFS\HPFS)-rw. Я уже не говорю про ALSA. ИМХО — это есть сервис и показатель, к которому нужно стремится.
Пока что по соотношению (кол-во телодвижений)\(секюрность из коробки) лидирует РХ. СуСИ идет в ноздрю.
Ну, не знаю, Слаковый swaret тоже много энергии не отнимает, особенно если его в cron job поставить… А пакеты Патрик у себя на сервере обновляет ОЧЕНЬ быстро, часто в тот же день, когда заплатка вышла.
Good Luck,
UT
Очень может быть. У меня примерно месяц жила слака 9.0. После очень не тривиальных танцев с моей переферией и Oracle — поставил (тогда) RH9(2CD edition).
Чес слово, я и не знал, что в слаке есть система апдейтов.