MUSSON.ORG.UA

Попалась мне нынче в просторах Интернета, а именно на сайте CNews статейка - Microsoft и open-source сражаются за безопасность!

С виду статейка канешь попахивает заказом со стороны Мелкософта. Приведу несколько примеров (остальное надеюсь сами почитаете).

Сравниваются продукты компании с другими компаниями (хотя с кем то сравнивать, с Mac OS X и Linux, не велик выбор, да и задачи совсем разные).

Приводится цитата Марка Майфретт - "Сегодня Microsoft делает для обеспечения защиты своего программного обеспечения больше, чем кто-либо другой"! Хотя дальше же идет небольшое отступление от слов - "Майфретт отмечает, что другие ведущие вендоры, такие как Adobe и Apple, стали уделять повышенное внимание проблемам безопасности совсем недавно."
Странно, что берут именно Apple и Adobe, интересные просто параллели.
"Майфретт также отметил тот факт, что Apple останется более безопасной платформой лишь до тех пор, пока злоумышленники не начнут более активно эксплуатировать существующие в ее решениях уязвимости. Это показало недавно прошедшее хакерское состязание, участникам которого понадобилось всего несколько часов для обнаружения серьезных уязвимостей в системе безопасности Apple." - здесь не возможно не согласиться, нельзя утверждать, что ПО Apple не возможно подвергнуть атакам а то ведь все верят, что там все очень и очень надежно! Со своей стороны не могу привести ничего конкретного, так как не имею у себя под рукой ничего связанного с компанией Apple, так как нет тяги к их продуктам! Да и не охота переплачивать за бренд огромные деньги!
Далее автор кидает камень в сторону open-source:
"Наиболее известные и широко используемые open-source-продукты (Apache, MySQL) обладают очень высоким качеством, низким числом ошибок и уязвимостей. В то же время, ряд проведенных исследований показал, что, например, Linux-серверы уязвимы не менее Windows-серверов, а зачастую и гораздо больше."
Но дальше опять таки идет оговорка:
"Очень часто отмечается тот факт, что безопасность Linux-системы сильно зависит от выбора дистрибутива Linux, версии ядра и опыта ИТ-персонала, производящего развертывание и сопровождение системы. При этом главной причиной большего числа успешных атак на Linux-серверы аналитики называют не недостатки самой системы, а неправильную ее конфигурацию и ошибки администрирования."
Приводиться таблица с числом уязвимостей в разных типах ПО на 2010 год, конечно же самое меньшее число у Windows 7 (куда же без этого). Далее идет XP, Ubuntu, Redhat и Apple Mac OS X. В серверных ОС так же меньше всего уязвимостей у Windows Server 2008 (надо же). В базах данных тоже самое. Ну и в браузерах те же показатели! Везде у продуктов Microsoft
уязвимостей меньше чем у их аналогов (если о таких можно говорить). Здесь просто без слов.
Приведу еще интересную цитату из текста:
"Также нельзя не отметить тот факт, что продукты Microsoft, в отличие от open-source-решений, в силу гораздо большей популярности, изначально представляли больший интерес для хакеров."
А тот факт, что Linux/Unix создавался профессионалами и теми же хакерами почему-то не учитывается.
Далее автор статьи поведал о конкурсе "взломщиков" Pwn2Own 2010 в Ванкувере, где успешно были "взломаны практически все ведущие браузеры. Устоять удалось лишь Google Chrome (справедливости ради отметим, что накануне была выпущена обновленная версия данного браузера, и у специалистов просто не было времени на поиск уязвимостей)."
Опять похвалили браузеры Explorer, точнее 7-ю версию.
Но с небольшими отступами:
"Ряд экспертов считает, что в целом Chrome и Firefox все-таки превосходят IE в плане защищенности. В частности, в Firefox более полно реализованы механизмы защиты от переполнения буфера, что позволяет предотвращать связанные с этим популярные атаки, а в Chrome используется механизм "песочницы", благодаря которому выполняющиеся в браузере операции отделены от других процессов, операционной системы и пользовательских данных, что значительно усложняет процесс проникновения в систему."

В целом статейка обозревательного характера с большим уклоном в сторону великой и могучей компании. Может кому понравиться а может и нет, на любителя.