TheBestVPN: Debian стала самой уязвимой ОС за последние 20 лет

[kekekeks]

Хорошо так сравнили уязвимости в базовых поставках ОС с уязвимостями в 90000 пакетов с разнокалиберным софтом в Debian. Давайте насуммируем андроеду все дыры и бекдоры из гуглплея заодно.

[difiso]

Это называется «систематическая ошибка выжившего».

Debian не стала «самой уязвимой ОС». Она даже не стала ОС «с самым большим количеством найденых уязвимостей». В лучшем случае Debian первая в рейтинге «ОС с самым большим количеством закрытых уязвимостей» (при условии, что все из этих 3000 были исправлены).

То, что за последние 20 лет раскрыто 3000 уязвимостей, означает, только то, что за последние 20 лет стало публично известно о 3000 уязвимостях.

Мне очень интересно, сколько уязвимостей в Windows, о которых известно лишь злоумышленникам, которые эти дыры используют в корыстных целях, а не сообщают о них разработчикам.

[teecat]

Самая используемая уязвимость, если интересно — от 2012 года. Уязвимость в МС Офисе. Как показывает практика — наиболее часто используют уязвимости известные и причем те, от которых сто лет есть заплатки (привет от Ванна Край)
Суть в том, что подавляющее число атак не от хакеров-исследователей, а от малоквалифицированных желающих заработать

[TonyLorencio]

Честно говоря, не верится, что Debian и Ubuntu имея большую общую часть пакетной базы, имеют такую разницу в циферках

[Akon32]

Linux Kernel (2357 ошибок).
Ubuntu с 2007 уязвимостями.

Да тут ещё и Ubuntu как бы "не содержит" ошибок ядра.
Цифры допускают совершенно различные интерпретации.

[Aldrog]

Тут как раз противоречий нет, в релизы Ubuntu входят далеко не все релизы ядра.
Что не отменяет того, что статья в целом максимально странная и противоречивая. Не хватает только в конце из «Общее число обнаруженных ошибок в операционных системах с годами растёт» вывода, что качество системного софта со временем падает.

[rboots]

Почему Debian не разбит по версиям, а Windows разбит? Если сложить цифры всех версий Windows, цифры будут совсем иные.

[Andrey_Dolg]

Ну так люди свято верят, что каждая версия это новая система. =)

[0xf0a00]

А как еще напугать людей «глючным» опенсорсным ПО. Только вот такой вот манипуляцией со статистикой.Это ж если выяснится что бесплатное ПО содержит в несколько раз меньше ошибок…

[Antervis]

у разных версий/изданий окон много общих ошибок, сравнительно часто находят уязвимости, затрагивающие от хрюши до десятки

[Krakozaber]

Ещё любопытный факт все Linux системы вписаны одной строкой, а вот windows разделены на версии.

[yleo]

Кошмарная ахинея. Не только передернуто, но и буквально перевернуто с ног на голову.

1. В принципе сравнили разные поверхности. В качестве "уязвимостей" Debian посчитаны все проблемы во всех пакетах за все 20 лет. Для Windows тогда следует считать все проблемы во всем доступном софте.
2. Как один из самых давних, распространённых и поддерживаемых дистрибутивов Debian имеет одну из самых эффективных инфраструктур для отслеживания и устранения уязвимостей. Поэтому KPI в виде количества соответствующих записей в багтрекере показывает именно эту эффективность, а не "шарообразный уровень уязвимости".
3. и т.д. и т.п.

[s37]

Если перефразировать статью и все комментарии выше то получается, что в Debian публично находят и вероятно закрывают больше всего уязвимостей.

[alexgantera]

То есть закрытая уязвимость остаётся уязвимостью. Ну ОК
Я поставил вместо деревянной двери бронированные металлические — значит моя дверь легко вскрывается. Такая логика.
Толковые специалисты по безопасности.

[gerod]

на сколько я понимаю, считается не так. Пока была деревянная дверь, ее могли выпилить и чет подсмотреть/украсть/сломать и т.п. То что поставили позже металлическую, не отменяет прошлого факта.

Ну и да, странные числа в статье… Ос намного больше и в каждой я уверен будут свои помимо общих. Интересна была бы общая картина по последним версиям каждой из ОС… а то судить за 10 лет, такое себе

[amarao]

Если в Ubuntu нашли меньше ошибок, чем в 'the linux kernel', то можете этот отчёт закапывать. Он показывает только тщательность обработки багрепортов и только.

[Antervis]

Прикольно так сравнили: debian посчитали за 20 лет, а тот же windows 10 за 4 года, разница в возрасте 5 раз, а разница в числе ошибок меньше трехкратной. За последний год год число ошибок примерно одинаковое, так а если нету разницы, за что платить больше? Ну и про пакеты дебиана и комплектацию окон уже отписались.

[beduin747]

Не приверженец кармалюбительства, но такие автыри и подобные «исследования» должны минусоваться по полной. За бред. И за то, что найдутся «сми», которые растиражируют это как «экспертное мнение всеми уважаемого хабра».
ЗЫ: IMHO, конечно.

[WayMax]

Какая ахинея и выставление фактов в нужном для заказчика статьи свете.