Добавить новость
Добавить компанию
Добавить мероприятие
Windows легче «овладеть»?
16.08.2004 00:00
версия для печати
В пятницу Дэвид Эйтель, известный специалист в области компьютерной безопасности и управляющий директор фирмы Immunity, занимающейся оценкой уязвимостей, опубликовал статью, в которой утверждает, что «овладение» компьютером — что на языке хакеров означает взлом системы — упрощается, если целевая машина работает под Windows. Хотя отчет пестрит каламбурами и остротами, это серьезное сопоставление степени безопасности Windows и Linux, утверждает Эйтель. «Мы немного повеселились, но данные, лежащие в основе анализа, и его выводы вполне достоверны», — сказал он. Документ, озаглавленный «Microsoft Windows: A lower Total Cost of 0wnership», пародирует другие, как правило, заказанные Microsoft исследования, такие как отчет IDC, в котором утверждается, что в четырех из пяти корпоративных приложений внедрение Windows обходится дешевле. В другом подобном отчете, опубликованном Forrester, делается заключение, что у Linux некоторые параметры безопасности хуже, чем у Windows — однако данные, использованные в этом исследовании, многими ставятся под сомнение. Документ Эйтеля — первый случай, когда по данному вопросу высказывается секьюрити-профессионал с практическим хакерским опытом в области обеих систем Linux и Windows. Его вывод: несмотря на два года работы Microsoft над повышением уровня безопасности своей операционной системы в рамках инициативы Trustworthy Computing, защиту Windows-компьютеров преодолеть легче, чем современных Linux-компьютеров. Microsoft отказалась комментировать этот документ. Однако в отчете очень мало подтверждающих данных, что делает его не таким уж грозным вызовом для Microsoft, а, скорее, просто еще одним голосом в бесконечном споре между двумя лагерями приверженцев операционных систем. Опираясь на свои экспериментальные данные, исследователи Immunity находят, что среднее время поиска ими ошибки в дистрибутиве Linux Red Hat Fedora Core 2 составляет примерно шесть дней — вдвое дольше, чем среднее время выявления ранее неизвестных уязвимостей Windows. По их наблюдениям, на это время влияет несколько факторов, в том числе лучшие инструменты для поиска ошибок в Windows-системах, лучшая защита Linux на уровне ядра и больше известных точек исполнения атакующего кода в Windows. Недавно Microsoft выпустила крупное секьюрити-обновление Windows ХР — в ответ на массовое распространение год назад червя MSBlast, или Blaster, но и оно не закроет многих пробелов в защите до тех пор, пока не получат широкое распространение процессоры с функцией усиленной защиты, утверждает Эйтель. Эта функция, которую называют nonexecutable flag или write-XOR-execute bit, позволяет процессорам блокировать исполнение злоумышленного кода. Однако в массовых процессорах эту технологию использует только компания Advanced Micro Devices, которая называет ее enhanced virus protection (EVP). Эйтель отмечает, что хотя проблема убеждения заказчиков в необходимости регулярно устанавливать исправления остро стоит для обеих платформ, утилиты для Linux исправляют сразу широкий круг приложений, а не только операционную систему, что характерно для обновлений Windows. Источник: ZDNet.ru (http://www.zdnet.ru) Рубрики: ПО
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
|||||
А знаете ли Вы что?
ITSZ.RU: последние новости Петербурга и Северо-Запада13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||