6 сентября 2008 г.

Статистика.

Чет заставил меня один клоун на блоге полезть в статистику и сравнить уязвимости в операционных системах. Кричит, панимаешь, что в вашем Линухе дыр больше, чем в винде. Ну я типа решил глянуть статистику на http://www.us-cert.gov/ и обнаружил интересные дела.

Это списочек за этот 2008 год:

Technical Cyber Security Alerts

Technical Cyber Security Alerts provide timely information about current security issues, vulnerabilities, and exploits.

Sign up to receive these technical alerts in your inbox.

TA08-193A Sun Java Updates for Multiple Vulnerabilities July 11, 2008
TA08-190B Multiple DNS implementations vulnerable to cache poisoning July 8, 2008
TA08-190A Microsoft Updates for Multiple Vulnerabilities July 8, 2008
TA08-189A Microsoft Office Snapshot Viewer ActiveX Vulnerability July 7, 2008
TA08-162C Apple QuickTime Updates for Multiple Vulnerabilities June 10, 2008
TA08-162B Microsoft Updates for Multiple Vulnerabilities June 10, 2008
TA08-162A SNMPv3 Authentication Bypass Vulnerability June 10, 2008
TA08-150A Apple Updates for Multiple Vulnerabilities May 29, 2008
TA08-149A Exploitation of Adobe Flash Vulnerability May 28, 2008
TA08-137A Debian/Ubuntu OpenSSL Random Number Generator Vulnerability May 16, 2008
TA08-134A Microsoft Updates for Multiple Vulnerabilities May 13, 2008
TA08-100A Adobe Flash Updates for Multiple Vulnerabilities April 9, 2008
TA08-099A Microsoft Updates for Multiple Vulnerabilities April 8, 2008
TA08-094A Apple Updates for Multiple Vulnerabilities April 3, 2008
TA08-087A Mozilla Updates for Multiple Vulnerabilities March 27, 2008
TA08-087B Cisco Updates for Multiple Vulnerabilities March 27, 2008
TA08-079B MIT Kerberos Updates for Multiple Vulnerabilities March 19, 2008
TA08-079A Apple Updates for Multiple Vulnerabilities March 19, 2008
TA08-071A Microsoft Updates for Multiple Vulnerabilities March 11, 2008
TA08-066A Sun Updates for Multiple Vulnerabilities in Java March 6, 2008
TA08-043C Microsoft Updates for Multiple Vulnerabilities February 12, 2008
TA08-043B Apple Updates for Multiple Vulnerabilities February 12, 2008
TA08-043A Adobe Reader and Acrobat Vulnerabilities February 12, 2008
TA08-017A Oracle Updates for Multiple Vulnerabilities January 17, 2008
TA08-016A Apple QuickTime Updates for Multiple Vulnerabilities January 16, 2008
TA08-008A Microsoft Updates for Multiple Vulnerabilities January 8, 2008

Давайте посчитаем:

  • Слово Микрософт в списке встречается: 8 раз.
  • Sun: 2 раза
  • Apple: 6 раз.
  • Linux : 1 раз (это знаменитая ошибка в одном единственном дистрибутиве).

Кто чемпион?
Хотя тут тоже можно считать по американски, т.е. как выгодно Наполеону. Если по количеству очков - то Микрософт, если по количеству уязвимостей - то Linux.

А если копуть поглубже, то обратите внимание на слово Multiple Vulnerabilities. Заглянем во внутрь, например сюда:
Systems Affected

  • Microsoft Windows
  • Microsoft Windows Server
  • Microsoft Internet Explorer

А что у нас в линуксе?

  • Systems Affected Debian, Ubuntu, and Debian-based distributions

Упс... так эту 8-ку еще надо умножить как минимум на 3!

Наслаждайтесь.

Отправить комментарий