Уязвимости продуктов на 1 августа 2008

??? ? ?????? ????????? ????? ????. ???? ?????????? ????????? ???????? ?? ??????????? ????????? ????????? ??????????????.  ??????? ??????? ???? ?? ????????? ?? ???????, 1 ??????? 2008. ?????? ?? ??? ????? ??????? ??? ???, ?????? ????? ?? ???? secunia.com, ? ??????????? ??? ? ???? ?????????? ?? ??????????? ????????? ?????????, ??????? ????????? ???????? ?????? ??????????.

? ???????? ????? ??? ??????? ????? ?????????? ?? ???????? ??????? ? ??????? ????????? ????????? ???????????? ??????, ?????????? ??, ??? ??????, ?????????? ???????. ? ???? ??? ? ??????? ??? ?????? ?????????? ???????. ???????, ?????? ? ?????? ?????? ????? ??????????? ?????????, ?? ? ??????, ??? ??? ???????? ??? ?????????? ?????? ?????? ??????????? ?? ????? ??????.

??? ????? ?? ??????????? ??????????, ???????? Open Source ?????????? ?????????? ???????????? ????????? ?? ?????????? ???????????? ? ??? ???????????. ??????, ???? ???????? ???? ???????? ?? ??, ??? ??? ????????? ??????? ????? ??????????? ??????-???? ???????? Open Source ? ????? ??????????? ????? ???????? ???? ????????? ?????????? ????. ??? ?????? ??????? ? ???????????? ???????? ???????????. ??? ??? ???? ?????????????? ???????????? ????? ???? ??????? ??????, ?? ?????????? ???? ? ?????????? ????? ????????? ????????? ????????. ???????, ??? ???? ?????? ?????? ??? ???????????? ??????, ???? ?????? ? ??????????? ???????? ???????????? ???? (Kernel).

????????? ??????? ???? ????????? ??? Open Source ?????????? ???????????? ? ??????? ?????????????? ?????? ???????? Fortify. ? ???, ? ?????????, ????????? ? ?????? ???????? ?????????? ??????????? ????????? Open Source, ???, ?? ?? ??????, ???????? ??????? ??? ?????????? ???? ????????? ??? ???????. ?????? ?? ??? ????? ????????? ???????? ???? ????? "Open Source Security Study" (?? ?????????? ?????) ?? ?????? https://www.fortify.com/l/oss/oss_report.html.      

???????!

?????????? ?? 1 ??????? 2008.pdf

Comments

• Anonymous
  January 01, 2003
  ответ по поводу отчета SecurityLab - что там другие цифры.

1. Я просто не доверяю российским компаниям, исследующим международный рынок. Отсутствие наказания за ложные сведения частенько приводит к откровенному вранью российской прессы. Примеров сколько угодно. За рубежом за это можно и сесть за решетку, у нас - нет. При этом я имею ввиду, конечно, техническую прессу, не политическую.
2. Я очень уважаю исследования SecurityLab, они ищут свою нишу на этом рынке, и успешно осваивают ее. Но они приводят данные, которые сами обнаружили. Я не знаю ни одной зарубежной компании, которая пересылала бы им свои находки в оюбласти обнаруженных уязвимостей. А здесь важна как раз интегральная характеристика. Было бы очень ценно, если бы они начали исследовать уязвимости российских продуктов, по которым вообще нет статистики, зарубежные исследовательские компании ими просто не интересуются.
3. Если внимательно, то есть внимательно, посмотреть на оба отчета, то никаких противоречий в них нет. Так, различие в цифрах, но не на порядки, а просто как погрешности того, что SecurityLab использует свои данные, а не чужие.
4. Каждый может использовать данные тех компаний, которые ему нравятся. Кто-то использует российскую SecurityLab, кто-то международную secunia.com

• Anonymous
  January 01, 2003
  Комментарий Terra удален за использование ненормативной лексики. Коллеги, следите за своим языком!

• Anonymous
  August 14, 2008
  Конечно конечно! А мс суперски, и что самое главное, безопасненски, пишет всё. Вот только результаты - притча во языцех. Безспорно, сейчас качество написания по улучшилось сильно, но не столько в сторону "для пользователя", а к ДРМ, ТПМ и пр. Да и черный пиар себя любимых в мс так же возрос. Что подтверждает эта запись. P.S. А по отчету... Всё как всегда: мухи и котлеты в одной тарелке.

• Anonymous
  August 18, 2008
  Вот, например, отчет от SecurityLab.ru: http://www.securitylab.ru/analytics/358113.php. Тут несколько иная картина. Причем принципиально иная. P.S. Я не понял, ЗАЧЕМ на секлабе уязвимости отдельных Линуксов объединили: получатеся, что одну и туже уязвимость посчитали несколько раз - для бОльшего процента, наверное. А вот форточки не просуммировали: было бы 43,54% уязвимостей! Но даже с такой подделкой видно, насколько ОпенСорс отличается в положительную сторону, чем черный ящик от мс. P.P.S. Так что ваши слова, мягко говоря, НЕУБЕДИТЕЛЬНЫ, если не сказать иного. Опровергнете?