Comments 19
Хорошо так сравнили уязвимости в базовых поставках ОС с уязвимостями в 90000 пакетов с разнокалиберным софтом в Debian. Давайте насуммируем андроеду все дыры и бекдоры из гуглплея заодно.
Debian не стала «самой уязвимой ОС». Она даже не стала ОС «с самым большим количеством найденых уязвимостей». В лучшем случае Debian первая в рейтинге «ОС с самым большим количеством закрытых уязвимостей» (при условии, что все из этих 3000 были исправлены).
То, что за последние 20 лет раскрыто 3000 уязвимостей, означает, только то, что за последние 20 лет стало публично известно о 3000 уязвимостях.
Мне очень интересно, сколько уязвимостей в Windows, о которых известно лишь злоумышленникам, которые эти дыры используют в корыстных целях, а не сообщают о них разработчикам.
Суть в том, что подавляющее число атак не от хакеров-исследователей, а от малоквалифицированных желающих заработать
Честно говоря, не верится, что Debian и Ubuntu имея большую общую часть пакетной базы, имеют такую разницу в циферках
Linux Kernel (2357 ошибок).
Ubuntu с 2007 уязвимостями.
Да тут ещё и Ubuntu как бы "не содержит" ошибок ядра.
Цифры допускают совершенно различные интерпретации.
Тут как раз противоречий нет, в релизы Ubuntu входят далеко не все релизы ядра.
Что не отменяет того, что статья в целом максимально странная и противоречивая. Не хватает только в конце из «Общее число обнаруженных ошибок в операционных системах с годами растёт» вывода, что качество системного софта со временем падает.
Кошмарная ахинея. Не только передернуто, но и буквально перевернуто с ног на голову.
- В принципе сравнили разные поверхности. В качестве "уязвимостей" Debian посчитаны все проблемы во всех пакетах за все 20 лет. Для Windows тогда следует считать все проблемы во всем доступном софте.
- Как один из самых давних, распространённых и поддерживаемых дистрибутивов Debian имеет одну из самых эффективных инфраструктур для отслеживания и устранения уязвимостей. Поэтому KPI в виде количества соответствующих записей в багтрекере показывает именно эту эффективность, а не "шарообразный уровень уязвимости".
- и т.д. и т.п.
Я поставил вместо деревянной двери бронированные металлические — значит моя дверь легко вскрывается. Такая логика.
Толковые специалисты по безопасности.
Ну и да, странные числа в статье… Ос намного больше и в каждой я уверен будут свои помимо общих. Интересна была бы общая картина по последним версиям каждой из ОС… а то судить за 10 лет, такое себе
Если в Ubuntu нашли меньше ошибок, чем в 'the linux kernel', то можете этот отчёт закапывать. Он показывает только тщательность обработки багрепортов и только.
ЗЫ: IMHO, конечно.
TheBestVPN: Debian стала самой уязвимой ОС за последние 20 лет