LINUX.ORG.RU

Совместное заявление поставщиков дистрибутивов о безопасности GNU/Linux


0

0

Новость с www.debian.org :

Поставщики систем GNU/Linux Debian, Mandrake, Red Hat и SUSE сделали совместное заявление об отчёте Forrester, озаглавленном "Является ли Linux более безопасной системой, чем Windows?" Несмотря на претензии отчёта на качественную оценку реакции поставщиков на серьёзные уязвимости, он рассматривает все уязвимости как одинаковые, независимо от их опасности для пользователей. В результате заключения Forrester имеют лишь ограниченное значение в реальном мире для покупателей, оценивающих вопрос об исправлении серьёзных уязвимостей с практической точки зрения.

>>> Читайте полный текст заявления



Проверено: maxcom

Необоснованы. Во всем виноваты криворукие админы.

:)

anonymous
()
Ответ на: комментарий от Sun-ch

>Разве притензии к линуксу в плане секурности необоснованы?

ну наконец то прозрел! скунил гамно! фря рулит адназначна! а виновс ваще ляпота. вельми.

anonymous
()
Ответ на: комментарий от anonymous

Для самообразования вопррос:

Линуксоиды кого больше не любят, виндузятников или бсдишников???

anonymous
()
Ответ на: комментарий от anonymous

Линуксоиды больше всего не любят виндузятников. Бздишники, напротив, не любят линуксоидов. На основании этого можно заклютиь, что виндузятники не любят бздиников, но это не верно - виндузяники больше всего не любят микрософт.

anonymous
()
Ответ на: комментарий от anonymous

это вопрос умения готовить

anonymous
()
Ответ на: комментарий от anonymous

> Линуксоиды кого больше не любят, виндузятников или бсдишников??? а им плевать и на тех, и на других ;) возможно за это их так и ненавидят и виндузятники, и бсдишники ;)

anonymous
()
Ответ на: комментарий от anonymous

админы! сделайте уже что-то с этими параграфими, достало ;)

anonymous
()
Ответ на: комментарий от int19h

Мне показалось, что это жалоба на метод вычисления "среднего" :-)

DonkeyHot ★★★★★
()
Ответ на: комментарий от anonymous

Хм, пользуюсь и лялихом и фрёй, а вот форточками не пользуюсь, потому-что они от лукавого!

anonymous
()
Ответ на: комментарий от Sun-ch

> А где суть? > > Разве притензии к линуксу в плане секурности необоснованы?

Конечно же не обоснованы. Большинство уязвимостей - локальные, требующие наличие локального акаунта. Если хакеру предоставить локальный акаунт на винду, то тут даже и сравнивать нечего - винду можно будет похачить намного проще. Эти же деятели сравнивают опен сорс ОС с виндой, причем заведомо ставя их в неравные условия. Именно это и возмущает авторов статьи.

Вообще сравнивать Линукс с Виндой - это глупое занятие, которое приходит в голову только сейлам, стремящимся продать свои продукты, и анонимусам с ЛОРа. Сравнивать их можно только в контексте каждой конкретной задачи, зарание оговаривая какие сервисы и пакеты должны быть установлены. Тогда только можно говорить о чем-то похожим на объективное сравнение. А так все эти разговоры и отчеты - заказной бред, расчитанный на одурачивание не слишком сильных в плане секьюрити менеджеров высшего звена.

Bogerm
()
Ответ на: комментарий от Bogerm

Полностью согласен с Bogerm - "равных условий" не могло быть и не может - винда и лялих - это принципиально разные системы ...

А сравнения исходят не только "для не слишком сильных в плане секьюрити", но и из-за дурной масс-медии, проповедующей единый, в-основном, абсолютно необъективный подход во всём .... леммингов кому-то ведь и "заряжать" надо ...

anonymous
()
Ответ на: комментарий от anonymous

Не вижу никаких областей применению виндовса, кроме как нужда в идиотском непортированом программном обеспечение, в котором, между прочим, на секурность наплевать!

anonymous
()
Ответ на: комментарий от Sun-ch

Совершенно.

За этот год FreeBSD сообщила о 6 уязвимостях:
· FreeBSD-SA-04:06.ipv6
· FreeBSD-SA-04:05.openssl
· FreeBSD-SA-04:04.tcp
· FreeBSD-SA-04:03.jail
· FreeBSD-SA-04:02.shmat
· FreeBSD-SA-04:01.mksnap_ffs

Debian -- о 63. http://www.debian.org/security/2004/
Но вот только из этих 63 к ядру относятся лишь 17. Все равно больше чем FreeBSD, да? Но это еще не все. Согласно сайту FreeBSD, поддерживаются платформы PC-98, x86, AMD-64, ia64, sparc64, alpha. Так что вычеркнем из buglist'а ошибки, специфичные для MIPS/MIPSEL (3), HP PA-RISC (2), PPC (2), ARM (2), S390 (1). Остается 7.

Вот это будет справедливое соотношение уязвимостей.

А остальные 56 уязвимостей в Debian касающиеся пактов типа lbreakout2, cvs, gaim, mc, jabber, squid, screen, xine-ui товарищи из FreeBSD просто не считают. "не мое -- не считаю". Подход верный, но только чего он односторонне используется?

Zulu ★★☆☆
()
Ответ на: комментарий от Zulu

Опять не совсем коректно - правильнее было бы в данном случае сравнить количество ошибок в freebsd и в debian kernel + base_system. Вот тогда будет честно. Но опять-же количество критических дыр в базовых компоменнтах системы в винде несравнимо больше чем в linux/unix

aim1159 ★★★★★
()
Ответ на: комментарий от anonymous

>Во-первых там с виндой было сравнение. А во-вторых кому твоя БСД нужна?

бсд нужна тем кто еще не знает что bsd - rip

anonymous
()
Ответ на: комментарий от anonymous

> бсд нужна тем кто еще не знает что bsd - rip

А я как раз и не знаю что bsd - rip. Но просто это offtopic.

anonymous
()
Ответ на: комментарий от anonymous

> А ссылку с того же сайта но на русском было тяжело привести ?

А у меня приведённая ссылка по-русски открылась :-p

Может, вам стоит заставить браузер уважать ваше желание получать (при прочих равных) информацию на родном языке? (что я и сделал, собственно)

Vond ★★
()
Ответ на: комментарий от anonymous

> БСД очень хорошая система!

Была. Ещё лет пять назад... Но сейчас она уже превратилась в атавизм.
Просто доживает свои дни.

anonymous
()
Ответ на: комментарий от anonymous

> А ссылку с того же сайта но на русском было тяжело привести ?

На debian.org повсюду content negotiation, который только ленивые браузеры не понимают или ленивые люди, которым браузер сложно настроить.

http://www.debian.org/intro/cn

axel
() автор топика
Ответ на: комментарий от anonymous

Может остановитесь! Можно вполне использовать Linux, и не клеветать на BSD! И на оборот. Ну надоело!

anonymous
()
Ответ на: комментарий от anonymous

>Может остановитесь! Можно вполне использовать Linux, и не клеветать на BSD! И на оборот. Ну надоело!

Конечно можно (если работать). Можно даже настроить Windows так, чтобы она работала (если ее после этого руками не трогать). Только не интересно. А так - какой накал страстей! Windows - говно, BSD - RIP, Linux - для "красноглазых" only! Рулит однозначно CP/M, все другое - @#$ Вот так потусуешься на ЛОРе и день прошел не зря. А то что ничего не сделано - так,блин, зато свое мнение отстоял.

anonymous
()
Ответ на: комментарий от anonymous

2 модераторы: наболело
а вам не кажется, уважаемые, что сайт превратился уже в помойку? он становится явной антирекламой линукса, по сути - клоакой, в которую всякие обиженные личности ходят сцеживать свою ненависть к миру в целом и к линуксу в частности...
я готов понять желание слышать все мнения, но я совершенно не могу понять факт существования и бурной, неконтролируемой активности на этом сайте ряда явных линукс-ненавистников, которые, судя по всему, не мыслят себе жизнь без порчи крови окружающим...

вобщем, хотелось бы просить вас, пожалуйста, наведите наконец порядок хотябы в этом убогом "форуме", чтобы в ответ на вопрос "а где я могу побольше узнать о линуксе ?" русско-говорящий человек мог спокойно сказать: "зайди на linux.org.ru и найдеш там много умного и полезного"

с уважением,
Анонимус

anonymous
()

Вот было бы замечательно, если после этого совместного заявления они возродят UnitedLinux и создадут стандарт для Линукса.

Cobalt
()
Ответ на: комментарий от Cobalt

Это в смысле после заявления последнего Анонимуса? =)

int19h ★★★★
()
Ответ на: комментарий от DIMON

Требую продолжения банке.. т.е. флейма!
:-)

DIMON ★★★
()
Ответ на: комментарий от Cobalt

>Вот было бы замечательно, если после этого совместного заявления они возродят UnitedLinux и создадут стандарт для Линукса.

Дык а это по вашему что ?

http://www.linuxbase.org/spec/

sS ★★★★★
()
Ответ на: комментарий от Cobalt

нафик. нужен стандарт - ставьте маздай иди бздю. а так можно выбрать наиболее подходящий дистриб

anonymous
()
Ответ на: комментарий от axel

>>На debian.org повсюду content negotiation, который только ленивые >>браузеры не понимают или ленивые люди, которым браузер сложно >>настроить.
>>http://www.debian.org/intro/cn

Нвстроил... Да, действительно... А как это работает ? Объясните плиз !!!

anonymous
()
Ответ на: комментарий от anonymous

FreeBSD-SA-04:06.ipv6 тоже не продакшин, в Stable этой ошибки нету и вообще нехрен с тестовй ветки сюда ошибки лить никто ж с тестовой ветки Лялиха ошибки защиты с фрей не сравнивает а их там 100....200...300...?????

anonymous
()
Ответ на: комментарий от anonymous

Тогда не нужно орать на тестовые релизы linux-дистрибутивов, что там нестабильно что-то работает (обычно гуевые приблуды).

jackill ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.