Статистика Министерства торговли США: Самой уязвимой операционной системой в 2014 году стала Mac OS X
2Иллюстрация с сайта GFI Software
По данным из Национальной базы данных уязвимостей США (US National Vulnerability Database, NVD), в прошлом году больше всего проблем в безопасности было зафиксировано в операционных системах Mac OS X и iOS.
Базу NVD создают специалисты Национального института стандартов и технологий США (The National Institute of Standards and Technology, NIST), который входит в Управление по технологиям США — одно из агентств Министерства торговли США. В последнем отчёте собрана информация за 2014 год о 7038 уязвимостях в операционных системах, из которых около 80 % относится к сторонним приложениям, около 13 % — к самим ОС, около 4 % — к аппаратному обеспечению; 68 % имеют среднюю опасность, 24 % — высокую, 8 % — низкую.
Рейтинг самых уязвимых операционных систем в 2014 году по статистическим данным NVD получился таким:
- Mac OS X — 147 уязвимостей (64 из них имеют высокую опасность);
- iOS — 127 (32);
- Linux — 119 (24);
- Windows Server 2008 — 38 (26);
- Windows 7 — 36 (25);
- Windows Server 2012 — 38 (24);
- Windows 8 — 36 (24);
- Windows 8.1 — 36 (24);
- Windows Vista — 34 (23);
- Windows RT — 30 (22).
Важно отметить, что «Linux» здесь выступает в роли обобщения (в оригинальном отчете упоминается «ядро Linux», хотя речь идёт и про «сторонние приложения»), а разные версии Microsoft Windows вынесены в отдельные категории. Кроме того, даже у обобщённой позиции «Linux» число выявленных проблем с высокой критичностью ниже, чем у некоторых конкретных версий Windows. Если же добавить статистику по дистрибутивам GNU/Linux, то в NVD представлены, например, следующие данные:
- Ubuntu — 39 (7);
- Red Hat Enterprise Linux — 27 (6);
- openSUSE — 20 (9).
Среди уязвимымых приложений непревзойдённым фаворитом оказался браузер Internet Explorer, для которого за год нашли 242 уязвимости, подавляющее большинство которых (220) обладают высокой критичностью. Ближайшие конкуренты — тоже из мира браузеров: у Google Chrome насчитали 124 уязвимости, а у Firefox — 117.
Постоянная ссылка к новости: http://www.nixp.ru/news/13224.html. Дмитрий Шурупов по материалам GFI Software, Gadgets.Ndtv.Com, NIST NVD.
Лаборатория Касперского: Linux-ботнеты — причина 70 % DDoS-атак
Советник главы МВД Украины: «Windows — ущербная система; переходите на Linux» 5 7
Троян Trojan.DnsAmp.1 для DDoS под GNU/Linux портировали на Windows 3
Gartner: Windows — безусловный лидер по мировым доходам с операционных систем 1
IDC: Продажи Linux- и Windows-серверов продолжают рост 2 3
IDC: Доля Windows-серверов растет быстрее GNU/Linux 2 6
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
«Есть три вида лжи…» ;)) Вся эта статистика мало что значит по большому счету — показательнее конкретные взломы, «трояны» и т.п. А последнее время для линукса было ужасным в плане всяких heartbleed, poodle, ghost и т.п. Да и недавний провал с samba тоже, конечно, репутации не добавляет. Но цифры в новости мало о чем говорят, имхо. Так, для любителей поспорить «с фактами» :))
Вы видимо не обратил внимание на: » (в оригинальном отчете упоминается «ядро Linux», хотя речь идёт и про «сторонние приложения»),». Таким образом речь не идёт про только Linux (а мы знаем, что это ядро). На ядро можем повесить специально спроектированный дырявый тазик, и вуаля — наше фирменное корыто не так уж и плохо. )))
Внимание обратил, но как сравнить ущерб от Heartbleed и какой-нибудь «заурядной» критической уязвимости? :))
Ущерб можно оценить довольно просто, для этого достаточно ответить на несколько вопросов:
1. На сколько полно контролируется железо?
2. На сколько полно контролируется софт?
3. На сколько полно контролируются сети?
————
Если хотя бы на 1 вопрос нет 100% гарантии — значит не важно, какого рода там уязвимость. Она просто есть и ничем её не исправить. Есть вариант с изготовлением своего железа в металле, в софте, в протоколе, но пока петух не заклюёт до полусмерти власти этот вопрос даже не расслышат)
Стоп — протоколы и форматы должны быть стандартными.
А иначе эта фигня никому нафиг не нужна.
Протоколы должны быть стандартными. Тут вопросов нет.
Но кто проектировал и кто контролирует протокол? Не надо путать тёплое и мягкое).