• Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.

Сигурносен извештај [Windows vs Linux]

Статус
Затворена за нови мислења.
  • Ја почнал/а темата
  • #1

LiquidWorm

Администратор
26 март 2007
2,667
183
www.zeroscience.mk
Much ado has been made about whether or not Linux is truly more secure than Windows. We compared Windows vs. Linux by examining the following metrics in the 40 most recent patches/vulnerabilities listed for Microsoft Windows Server 2003 vs. Red Hat Enterprise Linux AS v.3:

1. The severity of security vulnerabilities, derived from the following metrics:
1. damage potential (how much damage is possible?)
2. exploitation potential (how easy is it to exploit?)
3. exposure potential (what kind of access is necessary to exploit the vulnerability?)
2. The number of critically severe vulnerabilities

The results were not unexpected. Even by Microsoft's subjective and flawed standards, fully 38% of the most recent patches address flaws that Microsoft ranks as Critical. Only 10% of Red Hat's patches and alerts address flaws of Critical severity. These results are easily demonstrated to be generous to Microsoft and arguably harsh with Red Hat, since the above results are based on Microsoft's ratings rather than our more stringent application of the security metrics. If we were to apply our own metrics, it would increase the number of Critical flaws in Windows Server 2003 to 50%.

We queried the United States Computer Emergency Readiness Team (CERT) database, and the CERT data confirms our conclusions by a more dramatic margin. When we queried the database to present results in order of severity from most critical to least critical, 39 of the first 40 entries in the CERT database for Windows are rated above the CERT threshold for a severe alert. Only three of the first 40 entries were above the threshold when we queried the database about Red Hat. When we queried the CERT database about Linux, only 6 of the first 40 entries were above the threshold.

Consider also that both the Red Hat and Linux lists include flaws in software that runs on Windows, which means these flaws apply to both Linux and Windows. None of the alerts associated with Windows affect software that runs on Linux.

So why have there been so many credible-sounding claims to the contrary, that Linux is actually less secure than Windows? There are glaring logical holes in the reasoning behind the conclusion that Linux is less secure. It takes only a little scrutiny to debunk the myths and logical errors behind the following oft-repeated axioms:

1. Windows only suffers so many attacks because there are more Windows installations than Linux, therefore Linux would be just as vulnerable if it had as many installations
2. Open source is inherently less secure because malicious hackers can find flaws more easily
3. There are more security alerts for Linux than for Windows, therefore Linux is less secure than Windows
4. There is a longer time between the discovery of a flaw and a patch for the flaw with Linux than with Windows

The error behind axioms 3 and 4 is that they ignore the most important metrics for measuring the relative security of one operating system vs. another. As you will see in our section on Realistic Security and Severity Metrics, measuring security by a single metric (such as how long it takes between the discovery of a flaw and a patch release) produces meaningless results.

Finally, we also include a brief overview of relevant conceptual differences between Windows and Linux, to offer an insight into why Windows tends to be more vulnerable to attacks at both server and desktop, and why Linux is inherently more secure.
Сакам да читам повеќе :tainstven:

И кој е посигурен ?

:rolleyes:
 

HyBRiD_HeLL

Intern
13 април 2007
106
1
Види човек нормално е виндодовс да биде по отворен за напади бидејќи повеќе се целат на него.Се што е масовно и комерцијално во употреба ќе се целат на него, зашто да речеме нема смисла ти да пробаш да најдеш дупка во некој ос што знам Linux за да му обиеш на некој загрен оперсурсџија кој што во пц има war dialer, подобро тоа време ќе го искористиш да најдеш дупка во Виндовс и да речеме да обиеш во некое локално пц кое понатаму цели до некој терминал.Па затоа и тапа сигурност има зашо сите се целат да го срушат а добро знаеме дека секој оперативен систем е обилен сам за себе и нормално е да има грешки.Да беше линукс покористе и виндовс да излезеше демек да го урне анализата погоре ќе беше обратна бидејќи луѓе плаќаат за такви реклами по нет.
 

Andrijeski

Gaining Experience
1 март 2007
2,599
65
andrijeski.net
HyBRiD_HeLL, малку си во заблуда и малку во погрешен правец ја однесе темава. Немам време во моментов подетално да објаснам.. Ќе го оставам тоа за некој од Линукс поборниците, најверојатно некој член на Лугола :)
 

mount_doom

Баниран/a
4 јануари 2008
12
0
Не е само тоа...за разлика од виндоусот, линуксот е опен-сорсе, има помалку слабости, и за тоа се користи за сигурни веб-сервери...Најсигурен оперативец мислам дека е OpenBSD....
 

vik

Intern
14 април 2007
1,936
31
Не е само тоа...за разлика од виндоусот, линуксот е опен-сорсе, има помалку слабости, и за тоа се користи за сигурни веб-сервери...Најсигурен оперативец мислам дека е OpenBSD....
А да речиме вака. Некој ти провали ви компјутерот и ти исчепка во кодот (под услов да имаш Linux), нема да напјар појке штета отколку некој вирус во Windows. Не викам дека едниот е посигурен од другиот, туку само размислувам поинаку.
 

vojkan

Intern
19 јуни 2007
404
4
Не е само тоа...за разлика од виндоусот, линуксот е опен-сорсе, има помалку слабости, и за тоа се користи за сигурни веб-сервери...
A dali e toa fakt ili samo prazni zborovi na linux komunata?
Ajde da vidime dali e toa taka...

Symantec's latest "Internet Security Threat Report" (PDF) reveals 39 security holes were discovered in Windows during the second half of 2006, with an average patch development turnaround time of 21 days, up from the 22 Windows holes found in the first six months of the year.

Red Hat Linux had 208 vulnerabilities for the same period with an average patch time of 58 days, a huge increase on the 42 patched vulnerabilities for the first half of the year.

Apple's Mac OS X had 43 vulnerabilities--more than double the number for the first half of 2006--and an average patch time of 66 days.

I sega?
1. Windows 39 dupki i vo prosek od 21 den izleguva zakrpa.
2. Mac OS X imal 43 dupki i na Apple mu trebale 66 dena za zakrpi.
3. Red Hat Linux imal 208 dupki i im trebale 58 dena vo prosek za da isfrlat zakrpa.

Linux ispagja deka e najnesiguren OS, dodeka na Apple mu treba najmnogu vreme za da isfrli zakrpa.

Dali mozhesh na korisnik na Mac OS da mu dokazhesh deka Linux-ot e podobar ili na Linux korisnik deka Windows-ot e podobar, ili vice versa?
 
Статус
Затворена за нови мислења.

Нови мислења

Последни Теми

Онлајн членови

Статистика

Теми
43,529
Мислења
822,686
Членови
28,052
Најнов член
Ttifun
На врв Дно