A Red Hat (és mások) kritizálják a legutolsó CERT sebezhetőségi listát

Titkosítás, biztonság, privát szféra

Az United States Computer Emergency Readiness Team (US-CERT) egy listát tett közzé a múlt héten, amelyben elemezte, hogy mennyi biztonsági hiba található a Microsoft Windows és a Linux/Unix rendszerekben.

A lista szerint a 2005-ös évben 5 198 biztonsági hibából 812 volt Windows-t érintő, és 2 328 érintett Linux/Unix rendszereket.

A listát már a megjelenés napján több kritikai is érte. Most a Red Hat is elmondta véleményét. Szerintük a lista tartalma ``félrevezető és zavarba ejtő''."A tanulmány zavarba ejtő és félrevezető. Ha megnézi a listát, [azt látja, hogy] a sebezhetőségek kategorizálatlanok," - mondta Mark Cox, a Red Hat szofver mérnöke a ZDNet UK-nek.

"Például a Firefox úgy van besorolva, mint Unix/Linux operációs rendszer hiba, pedig épp olyan jól fut Windows platformon is. Az Apache és PHP szintén jól fut mindegyik platformon. Módszertani hibák vannak a statiszikákban," - állítja Cox.

A teljes cikk itt.

( whitehawk v | 2006. 01. 07., szo – 17:17 )

A confusingot inkább megtévesztőnek fordítottam volna.

( anr | 2006. 01. 07., szo – 17:24 )

ezen kivul van egy renfkivul lenyeges dolog, amirol nem esett szo:

almat hasonlit ossze kortevel:

egyik oldalon _egyetlen_ vendor nehany oprendszere szerepel, a masikon meg vagy 100 vendor oprendszerei.

a korrekt osszehasonlitas az lenne, hogy hany hiba erinti azokat a programokat amikert a M$/IBM/Redhat/... "felelosegget" vallalt. tehat kiadott, es supportot vallalt ra.

kb az lenne az arany, hogy 1000 M$/160 Redhat.

a slashdoton valaki probalkozott hasonlo ertelmes adatokat kiszedni a cert listabol.

( whitehawk v | 2006. 01. 07., szo – 17:34 )

Azt nem értem, hogy miért ad ki valaki egy statisztikát, ha utána odaírja, hogy ebből nem lehet következtetéseket levonni. Valamiért csak kiadta...

( snq- | 2006. 01. 07., szo – 17:42 )

a bugroka peldaja tenyleg jol ravilagit az osszehasonlitas ertelmetlensegere:

- egyreszt a bugrokat windowson hasznaljak, csak egy torpe kisebbseg hasznal nem-winest; ebbol a szempontbol inkabb csak winhez tartozik

- masreszt viszont az ms nem csomagolja egyetlen termekehez sem, linuxos vendorok viszont belerakjak az os-ukbe; ebbol a szempontbol oda tartozik

( mrev | 2006. 01. 07., szo – 20:52 )

Nem tudjuk, hogy összesen hány hiba van a Windowsban és a Linuxban, csak azt, hogy mennyit találtak meg. Ezért a hírt úgy kell értelmezni, hogy a Linux gyorsabban javul :)

( buran | 2006. 01. 09., h – 09:04 )

Most már mindegy, a felsővezetők már meg vannak győzve az idei szoftverberuházásokkal kapcsolatban. Utólag felesleges kínlódni, ráadásul a CERT szavával szemben nincs egy hasonló erősségű "független" szervezet szava - ezt az évet is elvesztették a szabad szoftverek. De nem baj, majd év végén megint ki lehet adni egy cikket, hogy "2006 ismét a szabad szoftver éve volt"... :-)

( mogorva v | 2006. 01. 09., h – 11:47 )

Azért Mo-n sztem elég kevés vezető olvas ilyen cikkeket. Főleg, ha angolul van.