Új flame érkezik, T-3...., T-2..., T-1...

"Az operációs rendszerek szégyen-toplistáján egészen meghökkentő módon az Apple-féle OSX, az iOS, és a Linux szerepel a dobogón, messze megelőzve a különféle Windows-verziókat. Ez erősen szembemegy a közhiedelemmel, ami szerint a Windows biztonsági szempontból lyukas, mint az ementáli sajt, bezzeg az Apple szoftverei milyen jók, a Linux pedig maga a tökély."

src.: http://index.hu/tech/2015/02/23/eljen_veszelyesen_hasznaljon_internet_e…

:)

Hozzászólások

sigh...

--
"Pont attól akartam megkímélni magam, hogy gondolkodni kelljen ;)" (lajos22)

Kérdés (és nem kijelentés):

A felfedezett sebezhetőségek száma amúgy mennyire releváns?
Valamennyire biztosan, de pl. az én projektjeimben nincsenek felfedezett sebezhetőségek, mert a kutya se nézi őket.

Tipikusan a Linux kernelnél látom, hogy nem nagyon van olyan kódrész, amihez negyed-/félévente ne nyúlna hozzá valaki: nyilván derülnek ki csúnya dolgok. Mert boldog-boldogtalan azt csinál vele, amit akar.

De mondjuk egy Microsoft WMF-megjelenítőt nem hiszem, hogy nagyon megnéznének valaha is. Meg úgy általában az az _elképzelésem_, hogy nagyon jelentős (értsd: sok forrásfájlt/whatevert érintő) változás nem nagyon történik a Windowson belül.

Elismerem, ez egyfajta manyeyeballs-érvelés, de talán egy kicsit árnyaltabb.

Átfutva az eredeti cikket (a gfi.com-on) egy kicsit más következtetést vontam le.

Mivel a sebezhetőségek 83%-áról az alkalmazások tehetnek, így legfontosabb a használt alkalmazások megválasztása, és csak után következik az OS választás. Ugyanis a felsorolt top 12-es alkalmazások közül 8 (vagy 9?) több platformon is elérhető.

Az OS-ek közötti sorrend nem túl sok információt ad, mivel a Windows verziók külön-külön szerepelnek, míg a OSX, iOS és a Linux nincs szétbontva verziókra. Az Android sem képviselteti magát, de erre mondhatjuk azt, hogy az is linux kernelt használ. Mi van a Windows Phone-nal?
Érdekes lenne, hogy az egyes Windows verziók sebezhetőségei együttesen hova helyezik az OS-t a „versenyben”. Az egyes verzióknál levő számok összeadása nem jó megoldás, mert vélhetőleg vannak olyan sebezhetőségek, amelyek több verziót is érintenek.

-----

(&%;_98\<|{3W10Tut,P0/on&Jkj"Fg}|B/!~}|{z(8qv55sr1C/n--k**;gfe$$5a!BB]\.-

Alaposabban megnézve a táblázatokat, egyéb problémákat is észrevehetünk:

A „Top operating systems by vulnerabilities” táblázatban nem lehet tudni, hogy melyik oszlop szerint lett a sorrend beállítva:
- Ha az első adatoszlop alapján rendezték, akkor a Windows Server 2012 van rossz helyen.
- Ha a második oszlop alapján rendezték, akkor Linux van rossz helyen.
- A többi oszlop alján rendezve, szinte semmi sincs jó helyen.

A „Top applications by vulnerabilities” táblázatban nem lehet tudni, hogy melyik oszlop szerint lett a sorrend beállítva:
- Az első oszlop alapján az Adobe Flash Player, az Apple TV, és a Mozilla SeaMonkey nincs jó helyen
- A második oszlop alapján a Mozilla Firefox, az Adobe Air, Adobe Reader, és az Adobe Acrobat nincs jó helyen
- A többi oszlop alján rendezve, szinte semmi sincs jó helyen.

Nehéz eldönteni, hogy ezek a pontatlanságok a kapkodásnak, a figyelmetlenségnek, vagy valami másnak köszönhetőek. A szerző már több éve készít ilyen összegzéseket, így a rutinja már meglehetne.

-----

(&%;_98\<|{3W10Tut,P0/on&Jkj"Fg}|B/!~}|{z(8qv55sr1C/n--k**;gfe$$5a!BB]\.-

Client: ”The site looks terrible. The columns don’t line up, and the text is all over the place. I’m seriously concerned. We had an agreement and I will not pay your invoice until you resolve these issues.“
Me: ”The site looks fine to me in Chrome, IE, Firefox and Safari. Which browser are you using?”
Client: ”I use Internet Explorer on a Mac.”
Me: ”That’s a dead browser which can’t support contemporary websites. You should really use Firefox, Safari or Chrome.”
Client: “Look, it doesn’t work and you need to fix it. Are you going to tell that to everyone else in the world using IE on a Mac?”
Me: ”I honestly believe that you may be the last one.”

-clientsfromhell

(nem is olyan nagyon regen meg tenyleg volt ilyen, ahogy pl. Solarisra is kiadtak a 4-es vagy 5-is IE-ig)

--
What's worse than finding a worm in your apple?
Finding a U2 album on your iPhone.