dodany: 20.02.2013 | tagi: , , ,

Autor:

Linux zły i niebezpieczny

2

Pamiętacie jak jeden polityk oskarżał drugiego, że jego dziadek służył w Wehrmachcie? Psychologowie mówili wtedy, że wyciąganie takich „spraw” ma na celu ukrycie niskiej samooceny polityka, który takie rewelacje wygłasza. Mam wrażenie, że to, co robi Trustwave, działa na tej samej zasadzie.

Firma Trustwave twierdzi, że luki zero-day w kernelu Linuksa pozostają niezałatane dwa razy dłużej, niż ma to miejsce w Windowsie.

Ta część raportu zdaje się opierać nie na podanych w zestawieniu liczbach pokazujących krytyczne luki wykryte w jądrze wg ustalonego systemu CVSS (Common Vulnerability Scoring System), gdzie Windows przebija Linuksa trzykrotnie (Linux 9, Windows 34), a na badaniu 4 luk typu zero-day.

Ogólny poziom ważkości luk w Linuksie (7,68) był niższy niż w Windowsie (8,41).

Żeby była jasność, raport stawia tezę, że Linux pozostaje mniej bezpiecznym systemem niż Windows na podstawie 4 przykładów, mając nieco więcej niż jedną czwartą dziur znalezionych w Windowsie będących mniej poważnymi niż Windows? Czy ma to dla Was jakikolwiek sens? Bo nie dla mnie.

Z perspektywy użytkownika obu systemów w 2012 roku muszę przyznać, że nie było miesiąca, w którym Microsoft nie naprawiał krytycznych problemów w swoim oprogramowaniu twierdząc, że robi to, bo nowsze wersje mają lepsze zabezpieczenia niż starsze.

W tym samym czasie Linux, który oczywiście nie jest całkowicie bezpieczny, bo, to ważne, żaden system operacyjny na świecie nie jest w 100% bezpieczny, w dalszym ciągu nie traci na zaufaniu Wikipedii, Facebooka, Google czy Nowojorskiej i Londyńskiej Giełdy Papierów Wartościowych.

Można się zastanawiać, dlaczego tak jest. I po zastanowieniu odpalić Google i sprawdzić czym jest Trustwave i co robi. Po tym kroku dowiecie się, że Trustwave chwali się swoim partnerstwem z Microsoftem w pracach nad dostosowaniem ich aplikacji ModSecurity Web Application Firewall do Internet Information Server (IIS) i współpracą z Microsoft Security Response Center.

Jeśli poszukacie dokładniej, dowiecie się, że reputacja Trustwave wisi na włosku po tym, jak sprzedawali certyfikaty SSL wiedząc, że mogą być użyte do aktywnego przechwytywania typu man-in-the-middle ruchu HTTPS.

Redaktor działu aktualności WebSecurity.pl. Z zamiłowania i wykształcenia pedagog. Propagatorka łączenia wolnego i otwartego oprogramowania i edukacji. Miłośniczka kawy, czekolady i książek psychologicznych.

2 odpowiedzi na “Linux zły i niebezpieczny”

  1. avatar antoniL napisał(a):

    linux jest jak zapałki w rękach małego dziecka znajdującego się w stodole wypchanej słomą. Daleki jestem jednak od oceny że sam w sobie jest niebezpieczny ;) Niebezpieczni są ludzi którzy przechodzą na tą platformę nie mając o niej zielonego pojęcia.

  2. To jest naprawdę bardzo dobry blog. Twoje posty są wyjątkowe. Bardzo lubię je czytać.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *