Statisztika a 2004. évi biztonsági hibákról

Mellesleg Gentoo alatt a portage tree 100.000 filet tartalmaz. Ugye ez nem a csomagok szama, mert egy csomaghoz minimum kell 5 file (ebuild, changelog, metadata, manifest, digest) Viszont egy csomagbol 2 verzio mar kijon 7-bol :) Plusz meg a kissebb patchek is a portage treeben vannak.

andrewjr@apollo andrewjr $ ls -l /usr/portage/*/ | wc -l

9367

Ez is durva szam, mivel beleszamolja a fokonyvtarak neveit is. De hirtelen nem jutott jobb eszembe.

Gentoo alatt 1 db X csomag van es abban benne van minden, nem ugy mint Debianban, ahol van minimum 10. Gentoo alatt nincsenek -dev csomagok. Illetvet pl. gtk-bol egy konyvtarban van a 1.2 es a 2.0-as verzio is. Szoval nehezen oszehasonlithato a dolog.

Mellesleg vannak GLSA-k: Mplayer-rol, Sun-Java-rol, Unreal Tournament-rol, Acrobat Reader-rol...

Gondolom Debian alatt a DSA-k szempontjabol a Woody ertendo :)

es gondolod h az ``eltussolas'' csak windowsnal tortenik?

Miért jó, hogy valaki csinál, egy értéktelen kimutatást?

Micskó Gábor wrote:
> Valakinek volt türelme kigyűjteni a Secunia webhelyéről a 2004. évi nyers,
>
> sebezhetőségi hibák számát tartalmazó statisztikákat.

"Csak annak a statisztikanak hiszek, amit sajat magam hamisitottam."
(C) Sir Winston Churchill

Annyi ertelme van SA -k alapjan statisztikat gyartani, mint erdotuzet
vizipisztollyal oltani...


IroNiQ
--
Web: http://ironiq.hu
Email: iron_uh.qinori

ROTFL.

Gondolom sikerult ujra az, ami minden even.

Egy pelda: A Gentoo meg a Debian 10.000+ csomagjabol jelent be hibat, a FreeBSD meg az alaprendszerbol ad ki SA-t, a ports-t nem szamolja bele. Magyarul sikerult osszehasonlitani egy tobb GB-nyi szoftvert alig par 10 MB-nyival. Ugyes volt aki elkeszitette. A lista szart se er :-D

s/aki elkeszitette/aki ebbol messzemeno kovetkeztetest von(t) le/;

Úgy van egyetértek ezt minden évben valaki "biztonsággal foglalkozó cég" vagy annak adatait vizsgáló "függetleg szag^Hkértő" megteszi. $$

És akkor még nem is beszélünk az M$ által eltussolt hibákról amit kamuban javít egy SP. Vagy arról hogy alapból vírusok melegágya.

Na csak hogy lassuk mi a palya:

A FreeBSD vuxml gyujti ossze az osszes FreeBSD advisory-t amely erinti az alaprendszert es a ports gyujtemenyet is. Ebben a 2004-es evben 289 olyan hibat jegyeznek, ami erintette a FreeBSD-t.

Akkor mindenkepp SuSE Linux Enterprise Server 9-et kell hasznalni, mert annak a neve mellett van a legkisebb darabszam, nem? ;P

Azert van nemi tanulsag is, latszik, hogy explorert pld. win 2000 prof.-on erdemes hasznalni, mert a 34-bol max. 24 hiba lesz rogton.

Esetleg meg egy office + ..... maris total biztonsagos rendszerunk lesz.

Nekem ebbol tovabbra sem derul ki semmi. Ha telepitek akkor Windows XP --> MS Office ha kell akkor fel (ha nem kell, akkor OOo)--> Windows Update (kb. eddig van hasznalatban az IE) --> Firefox.

Hiba a minimumon.

Nem. Ebbol az derul ki, hogy vannak akik becsuletesen bejelentik a hibakat, es vannak akik elhallgatjak. Vannak disztok amelyekben 13.000 csomag van (Debian - csomagszam tippelve), es van olyan amelyikben mondjuk 1500 (SLES 9 - csomagszam tippelve).

Pl. tok folosleges lenne a FreeBSD-t (12.100+ port) osszehasonlitani az OpenBSD-vel (2.500+ port (OpenBSD 3.6 bejelentes alapjan), mert szerintem a FreeBSD-ben kb. 5-szor annyi a port van, mint az OpenBSD-ben.

A statisztika az ÉLET kivonata. Következésképpen a kettő nem ugyanaz. A számok meg csak számok, attól függően másképp néznek ki, hogy honnan nézzük őket. Relatíve. a 'la Einstein

dacas végkövetkeztetése: nem érdemes mellre szívni. mindenkinek üdv. dacas

Ez nekem se tiszta, hogy lehet összehasonlítani a debiant, a gentoot meg a windowst

az kb olyan mintha összehasonlítanék egy

házi építésű versenyautót meg egy karosszériát motorral felszerelve kényelem szempontjábol nem ??

Nem nagyon ismerem a WinXP-t, de mintha alapból lenne azon is IE, meg mediaplayer, nem?

Szóval nekem ezek a számok sehogy nem stimmelnek, mert az XP-ben 29 db hiba van, az IE-ben viszont 34 db, ami az XP része.

Tehát ha nem használom az Explorer-t a winXP-n, akkor -5 db hibám van? Ha a mediaplayer-t se, akkor már -6 db.

Használjon mindenki XP-t! Negatív számú hibával verhetetlen!!!