» »

Dvojni standardi pri kritiziranju varnosti operacijskih sistemov?

Dvojni standardi pri kritiziranju varnosti operacijskih sistemov?

The inquirer - Microsoft nenehno doživlja kritike zaradi hroščev in varnostnih lukenj v Windowsih, ob vsakem bolj odmevnem virusu kot gobe po dežju rastejo članki, ki vso stvar analizirajo in kritizirajo Microsoft. Le redko pa se podobne stvari dogajajo drugim operacijskim sistemom. Stvar je seveda logična, dosti manj uporabnikov za vsakodnevno delo uporablja Linux, Mac OS in podobne sisteme, zato je ob morebitnih varnostnih napakah v kodi oškodovanih dosti manj ljudi, obenem pa ožja cilja publika tudi manj privlači crackerje, ki želijo čimvečjo medijsko pozornost.

The Inquirer pa je na stvar pogledal z malo drugačne perspektive. Če lahko Microsoftu očitamo hroščatost, mu moramo pa vsaj priznati prizadevnost, saj se Billovi programerji dosti ukvarjajo s popravki in izboljšano varnostjo (trenutno je to Service Pack 2, v pripravi pa je tudi dosti tehnologij za prihajajoči Longhorn).

Kako pa je na drugi strani? Apple je pred kratkim izdal večji popravek za OS X, ki odpravlja kar nekaj kritičnih varnostnih problemov v njihovem operacijskem sistemu, ključno vprašanje pa je, kako dolgo so ta skupek kode pripravljali. Nekateri viri pravijo, da kar dolgo, saj naj bi jih varnostno podjetje Secunia že maja obvestilo o problemih, ki so bili odpravljeni šele sedaj. Lahko si predstavljate komentarje in medijski bum v primeru, da bi se to zgodilo Microsoftu. Čemu dvojni standardi?

Dodajanje novic po ključni besedi, ... Apple,... Čakaj, saj nismo še nič pisali o njihovi varnosti. No ja, bom poskusil s SP2.

26 komentarjev

Matev ::

večina ljudi mace uporablja za delovno postajo - dela na njih
in se ne priklapljajo na internet
zato verjamem da 90% ljudi sploh ne gane vse skupi

Poldi112 ::

Tole je pristranski prevod (True the patches fix a problem that are unlikely to happen to most users) pristranskege novice (clanka?). Niso vse luknje enako nevarne in je razlika, ali so posledica nelojalne konkurence in posledicno bedastih implementacij, ali ne.

Gandalfar ::

dej se enkrat preber kaj si napisal?

Delovne postaje, ki niso priklopljene na internet... ali to se v casu broadbanda obstaja? Ce imas broadband, si stalno priklopljen na internet..

Matek ::

Poldi, Secunia je stvari označila z extremely critical (peta, najvišja stopnja kritičnosti).

Poleg tega pa popravek popravi marsikaj, tam so našteti le trije primeri.

Če je varnostna lunkja ekstremno kritična, bi morala biti odpravljena v najkrajšem možnem času, pa čeprav ila hako probleme samo 10% uproabnikov.
Bolje ispasti glup nego iz aviona.

Poldi112 ::

Ok, Secunie nisem bral, samo link na Inquirer. Ce je tako da del vzamem nazaj.

Mavrik ::

Tisti ? v naslovu lahko kar pobrišete.
The truth is rarely pure and never simple.

gabl136 ::

Sej je normalno, da vedno kritizirajo samo M$, če hočejo za tist svoj šrot met več kot 30 jurjov, pol se pa pojavi varnosta luknja, pa je treba na popravek čakat celo večnost! Glede na to da kupec M$-ov izdelek mastno plača, bi morali zagotoviti varnost! Linux je pa mimogrede zastonj, popravki pa pridejo veliko hitreje kot pri M$-u

cahahopie ::

Ja keč je v tem, da ne malo crackerjev uporablja Linux OS... seveda pa s tem ne mislim, da so vsi Linuxaši krekerji. Ljudje, ki uporabljajo Linux imajo ponavadi že neko dobro podlago iz računalniške sfere, večina jih je prešaltalo iz Windows, ki pa so jim bili vse prej kot tuji, nekateri znajo tudi programirati in vejo kaj se skriva pod pokrovom tistega bež radiatorja. In tako poznavanje imajo tudi crackerji, znajo programirat in se spoznajo na sistem, da lahko pišejo črve in viruse. M$ im je iz principa oduren in hvalijo čez Linux. In, ko pride dan, ko nek takšen kreker vstane na levo nogo, ko ga so ga prejšni dan vrgli s faksa, so ga pretepli in ozmerjali za mazolarja ter, ko je končno ugotovil, da nima šans pr mamini frendici, se je namrščil in spisal eno glisto.

Vemo pa da nobeden rad ne ščije po svojih gatah, zato pa je število črvov za Linux zanemarljivo v primerjavi s polkni.

A ni tak?!8-)

jype ::

Ne, v bistvu ni tak.

Microsoft se je pac v svoji poslovni strategiji odlocil uporabnikom olajsati nekatere reci za ceno manjse odpornosti sistema proti takim recem. Poleg tega je omogocil nekaj prav zanimivih social engineering prijemov, ki jih ne pozna noben drug sistem. Linux ima blazno unixovsko dolocene pravice na sistemu in mimo tega pac ne mores kar tako. To sicer pomeni da bo vsake toliko kak uporabnik pizdil zakaj ne more to in zakaj ne more ono, ampak po moje je to bolje in ceneje, kot da vsake toliko kak administrator pizdi, ker mu luknja v kodi (ali pa uporabnikovih mozganih) odnese 50 masin, ki jih bo moral se enkrat instalirat.

Apple je pac Apple in je update naredil, ko ga je. Tisto spodaj je odprt operacijski sistem (FreeBSD derivat), zato bi lahko luknjo zaflikal tudi kdo drug. Ce pa noben ne popravi pa pomeni da problem ni tako zelo grozen, ali pa pomeni da je vecini vseeno. Pa ce je trajalo od maja do zdaj je to 3 mesece, kar se mi zdi zelo malo v primerjavi z nekaterimi luknjami v Windows, ki niso bile popravljene ze vec kot dve leti.

WarpedGone ::

jype:
>> Pa ce je trajalo od maja do zdaj je to 3 mesece, kar se mi zdi zelo malo v primerjavi z nekaterimi luknjami v Windows, ki niso bile popravljene ze vec kot dve leti.

Exaxctly.

Trenutno nimam pri roki win mašine da bi sprobal odpornost na ono staaaaaro lukno NT console. Tisto, da če kak proggy posus izpisat mal več bekspejsov v konsolo odleti BSOD.

Stvar je obstajala v Win NT 3.1 oz. čistotaprvih NTjih. In stvar je še vedno obstajala tudi v Win2K kakih 5 let kasneje - preverjeno. Priznam, da še nism preveru stanje na XPjih.

lorenz ::

Prosim ne vec, mislim da bom poknil od smeha .

Oziroma jutri bom prodal Maca in kupil PC-a , samo zaradi varnosti (in uporabnosti)

IceIceBaby ::

Na mojih 2 mašinah še nisem čutil posledic teh groznih lukenj (pcje pa dnevno flikam in iz njih čistim spyware). Zato verjetno ne bom žrtvoval svojega uptima :) Na laptopu imam trenutno 66 dni, beat this windows :)

Matri[X] ::

kst:

jype ::

Matrix: very funny, ja, ko bo pa nasledn blaster type worm zlorabil luknjo, ki je nisi zaflikal zato ker pazis na uptime, bomo pa najebal vsi.

Uptime steje samo takrat, ko ga rabis in ce masino enkrat na dan rebootas ni to nic slabega, ce tega noben uporabnik ne opazi.

Microsoft ::

Matri[X], ko bos s temle Winsi mel cez 180 dni, potem se pa oglasi. :))

Dragce pa dobro tole, da tako dolgo zdrzi. Men je ratalo najvec nekje 30 dni, potem pa sem naredil nek install, sledil pa mu je restart in je slo vse po gobe. :))

jype, kolker se meni zdi, je blaster izkoriscal luknjo, ki se ji rece no firewall.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

jype ::

Jimi: ja, naslednji bo pa luknjo, ki se ji rece Windows Update.

Matri[X] ::

jype: Na kisti mi sploh ni laufal Microsoft Networking, tako da ta kista ni mogla nic smetiti. Poleg tega je na njen namescen firewall. Jimi: kista je imela uptime 182dni.

Microsoft ::

Mal offtopic. Kolko krat je Packets (Win2k3) vec od Bytes (Win2k)?


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Matri[X] ::

Jimi: ne mores izracunat, ker je velikost paketka razlicna ( priblizno od 48b do 1500b) in odvisna od podatkov, ki se prenasajo.

MrStein ::

Mogoče bi Miha moral spremenit nick iz "Microsoft" nazaj na "Jimi", da firmi ne dela sramoto s takimi vprašanji ( plus da še nikoli za tabulator ni slišal ) >:D

jype ::

Ali pa vsaj na MicrosoftUser, ker iz njegovih prispevkov lahko ugotovimo, da je njegov nivo znanja nekje v povprecju uporabnikov Microsoftovih izdelkov.

Jaz sploh nisem vedel, kaj misli s packets in bytes, ker nisem imel pojma, o katerih paketih je govora, sele potem mi je potegnilo, da to leti na slikco. Jimi: instaliraj Linux. Tam imas vse lepo razlozeno, dokumentacijo lahko beres do smrti. Aja, saj res, ti imas zanimivo zasebno zivljenje in nimas casa skos sedet za masino, razen ce tipkas v forum.

Matrix: vseeno je fino, ce box restartas, ko si to lahko privoscis, ker ce redno updatas box, potem nikoli dejansko ne ves a se bo ob naslednjem (mogoce unscheduled) restartu zbudil. Zato je fino to pocet. Ce lahko. Ne glede na operacijski sistem, se razume. Pa pomanjkanje Microsoft Networkinga ne pomeni da box ne more smetit. Vecina MS SQL serverjev je z ali brez tega naredila celga hudica po omrezju. Takrat sem bil se zaposlen pri nekem ISPju in boxe, ki so bili okuzeni, se je pac izpulilo iz omrezne opreme. Za take incidente zaradi nevzdrzevanja softvera (fix je bil ze skoraj leto dni zunaj) bi jaz stranki zaracunal kazen :P

jetam ::

pcje pa dnevno flikam in iz njih čistim spyware

Moras biti pa zelo racunalnisko nepismen, da pocnes to dnevno.
Error on line: Object of type SIGNATURE expected

ghaefb ::

Matrix tak window Connection Status window ti nardim js za 10min v visual basicu..
ne bos opazu razlike
Samo skoda ker ne morem.. mogoce bi lahko z gambas :P

jype ::

ghaefb: saj ni treba, saj obstajajo Windows strezniki, ki imajo tak uptime.

Ampak ker je pomemben zgolj funkcionalen uptime, je to itak irelevantno. Vse kar je vazno je to, da ko uporabnik nekaj zahteva, tisto tudi dobi cimprej servirano. Ne pa uptime od masine. Itak je uptime clustra lahko teoreticno neskoncen, ce v cluster vrzemo dovolj denarja.

Matri[X] ::

Jaz nisem restartal te kiste, ker nisem imel razloga. Varnostne luknje, ki so obstajale za Windows 2003 server niso imele vpliva na moj server zaradi firewalla, ki je blokiral dostop do luknjastih servisov.

IceIceBaby ::

jetam, jaz nisem, večina ljudi, ki jim čistim računalnik pa je.

Aja, še to. Tale uptime 66 dni je iz mojega laptopa, ki ga uporabljam vsak dan. Vmes je bil že parkrat na morju, vsak dan gre z mano na vrt pred hišo itd. Ne govorim o kakšnem serverju.
Sicer pa nima veze, sam pohvalt sem se hotu no :)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Applov "Service Pack 2"

Oddelek: Novice / Varnost
91993 (1993) mathjazz
»

Finci bodo povezovali Irak

Oddelek: Novice / Nokia / Symbian
62072 (2072) frenk
»

Kitajci bodo iskali po domače

Oddelek: Novice / Omrežja / internet
51786 (1786) Ziga Dolhar
»

Varnostni problem?

Oddelek: Novice / Varnost
101769 (1769) Road Runner
»

O AMD-ju in njegovi prihodnosti

Oddelek: Novice / Procesorji
271496 (1496) Pyr0Beast

Več podobnih tem