nixp.ru v3.0

26 ноября 2024,
вторник,
13:26:32 MSK

12 января 2006, 16:40

US-CERT: Windows безопаснее Linux; а в McAfee не согласны

Самой безопасной ОС в минувшем году по мнению CERT была Windows: в ней обнаружено почти в три раза меньше «дыр», нежели в открытых Linux/UNIX-системах. Но ряд экспертов не считают такую статистику показательной и объективно отражающей реальное положение вещей.

В 2005 году в существующих ОС было выявлено 5198 уязвимостей, показывают исследования US-CERT. При этом в Windows было выявлено 812 проблемных мест, в то время как в Linux/UNIX их было насчитано 2328. Остальные 2058 «дыр» пришлось на различные менее популярные ОС. Такая статистика позволила экспертам US-CERT заключить, что Windows является наиболее безопасной из всех существующих ОС в мире.

Тем не менее, специалисты из McAfee высказывают некоторые сомнения в справедливости подобного рода заключений. «В данном вопросе не столь показательным является количество совершаемых атак. Необходимо давать реальную оценку, насколько потенциально возможны атаки на ту или иную ОС, — отмечает аналитик McAfee Грег Дэй (Greg Day). — В настоящее время Windows чаще подвергается различным атакам, так как ею пользуются гораздо больше людей, нежели Linux. Когда Linux станет более популярной, число атак на данную ОС, безусловно, возрастет».

Главным недостатком статистики US-CERT, по мнению специалистов из McAfee, является то, что она не учитывает времени оперативного устранения уязвимостей. Из 124 «дыр», обнаруженных в Windows XP Professional на сайте Secunia (Security Provider), 29 так и осталось не устраненными, что дало компании основание присвоить Windows статус критически опасной ОС.

В Red Hat Linux 9 в то же время было обнаружено 99 уязвимых мест, но только одно из них не было своевременно устранено, а в Novell SUSE Linux Enterprise Server 9 все выявленные уязвимости были своевременно устранены. В результате данные программные продукты были причислены Secunia к не критически опасным.

Постоянная ссылка к новости: http://www.nixp.ru/news/6964.html. Дмитрий Шурупов по материалам cnews.ru.

fb twitter vk