Имхо сравнивать количество ошибок в ядре и в полноценной ОС - бред. Давайте уж тогда посмотрим на http://secunia.com/product/2536/ или на http://secunia.com/product/1044/

Я чего-то не понял такой статистики

В SA от OpenBSD учитываются дырки в login_radius, Xpm, zlib,

httpd/mod_ssl и т.д.

А для ляпикса учитываются исключительно дырки в Linux kernel.

Потянуло парфюмерией дешевого пеара.

а ты разве не догадываешься почему так? а вроде бы разумный человек.. одни "умники" сравнили длинну с площадью,.. бывает.. не стоит всем же им уподоблятся.. а так, вообщем,.. за здравие всех альтернитив! :-)

> Потянуло парфюмерией дешевого пеара.

Так. Что по этому поводу думает Саныч теперь знаем.

Если учитывать дырки не только в ядре linux, то пришлось бы брать конкретные дистрибутивы.. А их много.

Ну так БЗДунишки же всегда кричат о том, что в отличии от лялиха БСД это целая система... вот и получили.

Какой хороший нюх! :)

Но количество unpatched для обоих линуховых ядер огорчает...

Да это херня всё, сматрите на Критикал, а это имхо важнее всего. GNU/Linux forever!!

*БЗДи без портов - не полноценные системы. Сравнивать готовое бесполезно, надо по каждой уязвимости смотреть... я полгода назад так делал насчёт 2003-го года... фриБЗДя получилась что-то около 8, у линуха около 12... в общем, один хрен, плохо... :(

Ну дык я помню сколько было воплей и слюней по поводу неоъективности

отчета от господ из М2Г.


Меня обвинили во всех смертных грехах, включая растление девственниц в

Занзибаре.

>*БЗДи без портов - не полноценные системы.

Чего же так? Все основные сервисы в наличие, в опен даже апаче есть.

Ну перделок типа кде или оракела там конечно нет.

Ну дык и для ляпикса оракел отдельно покупать надо?

...

для FreeBSD (OpenBSD) не отделишь по этим отчетам ошибки дистрибутивные от ядерных, а для linux без проблем.
Сравнивать может любой, для того ссылки и даны ...

"Прелестно, прелестно" (с) одна ворона.

Причем для *BSD посчитали за отдельную уязвимость каждое обновление sendmail, bind, cvs, openssh и т.п.

Если уж Linux -- это только ядро, так и сравнивайте с ядрами *BSD. Если уж взяли для сравнения целиком *BSD ОС, то и сравнивайте с дистрибутивами GNU/Linux равноценной комплектации.

о чём и речь..

совершенно верно.. именно так..

да, я тоже помню,.. тут вообще, местная особенность и анонимусы как лики господни... :-) в любом случае любое мнение, если оно претендует на обьективность, представляет из себя определённый интерес..

>Меня обвинили во всех смертных грехах, включая растление девственниц в Занзибаре.

не принимай близко к сердцу, время всх рассудит..

<offtopic> Я бы тоже с удовольствием оказался причастным к растлению девственниц в Занзибаре... </offtopic>

> А для ляпикса учитываются исключительно дырки в Linux kernel.

Хм, сравним рекламу от OpenBSD:
"Only one remote hole in the default install, in more than 8 years!"

Чего ж ты не кричишь, что это нечестно, что 'default install' == 'obsd kernel'?

'default install' != 'obsd kernel'

Заметано, давай глянем:

Slackware Linux 9.1 (42 уязв.)=> http://secunia.com/product/2265/?period=2004#statistics

SuSE Linux 9.1 (35 уязв.) => http://secunia.com/product/3473/?period=2004#statistics

Mandrake Linux 9.x ( 119 уязв.) => http://secunia.com/product/3473/?period=2004#statistics

и какие по-твоему из этого следуют выводы?

да какая разница входят ли в отчеты линуксовых дистрибутивов уязвимости ядер или нет, общей картины это не меняет. Все что касется linux двойственно (дистрибутив + ядро), и дистрибутивщики часто пропускают те же дырки, что и в ядрах от www.linux.org, но это в любом случае лучше чем закрытый код - вот и весь вывод. А у кого меньше уязвимостей и все они пропатчены и так понятно.

ну когда уже я увижу подобное сравнение Linux kernel и того, что в /usr/src/sys в open/free/net...

>P.S. А если станет грустно сравните с offtopic :)

И удавитесь :) ...

>>P.S. А если станет грустно сравните с offtopic :)

>И удавитесь :) ..

от жалости? :)

Там считают полную поставку дистрибутива или установку по умолчанию?

>это в любом случае лучше чем закрытый код - вот и весь вывод.

Тем более, что в закрытом коде больше неизвестных дыр.

Нашли, откуда статистику брать! На Secunia ляпов хватает. Последний пример:

NASM "error()" Function Buffer Overflow Vulnerability Release Date: 2004-12-17 Impact: System access Solution Status: Unpatched Solution: Don't assemble files from untrusted sources. Where: From remote (!!!!!)

И, ведь, учтут эту дырку как remote...

и все-то вы знаете, и везде-то вы бывали! (с)

мутновато, но, в пинципе верно..

в принципе, то есть.. ;-)

а зачем оно тебе? это же разные вещи..

а разве это не более корректное сравнение, нежели "linux (kernel) против *bsd (system)". а так - будут сравнивать кернель с кернелем, практически.

не совсем так,.. Linux ядро может жить и само по себе.. ядро *BSD для подобных условий сусчествования не адаптированно.. позиционируются они по разному, вот в чём основная разница..

> не совсем так

как же, по-твоему, наиболее корректно сравнивать системы между собой, в плане кол-ва ошибок? Ведь что ни возьми, всюду одно и то же - сравнивают BSD, где named/ssh/etc часть системы (или, еще хуже - венду, где считают даже уязвимости media player'a как части системы) и линух - ядро, по сути.

> венду, где считают даже уязвимости media player'a как части системы) и линух - ядро, по сути.

А что ты предлагаешь? Ядро линукс интересно само по себе. А венда, кому
она нужна без медиа плейера? Бесполезный пожиратель ресурсов.

недалёкие люди занимаются подобной ерундой... не надо сравнивать относительности, надо работать, использовать, если можешь, исправлять и улучшать..

> Linux ядро может жить и само по себе.. ядро *BSD для подобных условий сусчествования не адаптированно.

Ну ведь чушь смолол, не видишь? "Ядро ХХХ может жить само по себе"... Ага, без инита, шела и прикладного софта. Высший дзен -- ядро, существующее ради самого существования.

Хотя... У меня есть проект, где оттюненное ядро FreeBSD 2.2.7 грузится из флеша, в loader.conf настраиваются интерфейсы и необходимые sysctl, а вместо init запускается маленькая проприетарная софтинка, которая слушает 80 и 23 для общения с пользователем, обрабатывая параллельно информацию с пары сотен canbus датчиков. Да и в picoBSD, поднимающейся с дискетки, обилия юзерленда что-то не обнаружено. А уж про GNU/FreeBSD я и не говорю...

> Ну ведь чушь смолол, не видишь? "Ядро ХХХ может жить само по себе"...

но ведь Слака без Линукса работает и ничего? :))

..

QNX RTOS 6.x не патчат с 2002 года

http://secunia.com/product/708/?period=2004#statistics

на QNX RTOS можно поднять WEB-сервер?

и FTP можно поднять, судя по тому что дырки в нем находили, а про ОС можно здесь глянуть http://www.qnx.com/products/rtos/

...

Gentoo Linux 1.x хорошо в этом году почистили:
http://secunia.com/product/339/?period=2004#statistics

>Ядро линукс интересно само по себе. А венда, кому >она нужна без медиа плейера?

А разве в Just for fun Линус не высказывал несколько иную точку зрения на нужность голой ОС ?

Вы, однако, гоните, сразу видно, что вы репорты не читали.
В том то всё м дело, что там некорректно сравнивается
_весь_ дистрибутив с *BSD base.

>7% удаленных и 14% уязвимостей из локальной сети

Народ, ну сколько можно эту глупость повторять и пропускать, ну нет уязвимостей из локальной сети, поскольку они относятся к удалённым!

А чего так линуксоиды занервничали ?
Debian/Slackware/Gentoo нехило выглядят
по сравнению с *BSD системами.
Или дальше выложенных ссылок не заходили ?
ЗЫ Сравнивать Linux kernel с *BSD бред изначально.
На BSD-kernel ведь статистики нет ;-)

может я неверно выразился,.. вообщем, я имел в виду несколько иное..

>> по сравнению с *BSD системами.

Хорошо подметил. Я, допустим, не собираюсь кажный божий день ядро на на серваке компилить. Удел убогих пингвиноидов.

> ЗЫ Сравнивать Linux kernel с *BSD бред изначально.
> На BSD-kernel ведь статистики нет ;-)

Кто тебе сказал, что нет ? Все учитывается, смотреть здесь

http://secunia.com/product/139/
и обязательно здесь

http://secunia.com/advisories/9504/

СМОТРИТЕ ВНИМАТЕЛЬНО !