Место для Вашей рекламы всего за 400 рублей в месяц ! email:incognito.anonimous@yandex.ru

Спонсор проекта:
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Ads



Последние комментарии
#1
watersoda пишет: » Да и RHEL под "Эльбрус" не помешал бы... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#2
watersoda пишет: » Небольшая поправка: ... через соответствующий паке... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#3
watersoda пишет: » Кстати, мелькала где-то информация, что Red Hat сд... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#4
watersoda пишет: »
Цитата:
... МСВС отстаёт от ДОСа по поддержке виде...
(16.03.2017)
// Обзор и попытка установки МСВС 5.0
#5
admin пишет: » watersoda, этот ноутбук выпущен в 2012 году wink
Убунт... (16.03.2017)
// Обзор и попытка установки МСВС 5.0
#6
watersoda пишет: » И вот ещё, правда речь про МСВС 3.0:
Цитата:
Устрои...
(08.03.2017)
// Обзор и попытка установки МСВС 5.0
#7
watersoda пишет: » Я где-то читал, что ВНИИНС предоставляет список об... (08.03.2017)
// Обзор и попытка установки МСВС 5.0
#8
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#9
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#10
Gentoo пишет: » >>Autocad, Kompas, CorelDraw, SolidWorks, AD... (30.01.2017)
// Письма неадекватов
#11
watersoda пишет: » Just for fun как он есть.biggrin (15.01.2017)
// Линукса нет! Нас обманули !!!
#12
дохтур пишет: » admin, ага, ещё вот проприетарная лицензия на обще... (13.01.2017)
// Письма неадекватов
#13
admin пишет: » дохтур, а ранили его "тупые виндузяги" с... (13.01.2017)
// Письма неадекватов
#14
дохтур пишет: » Это была какая-то очень ранимая заблудшая душа (13.01.2017)
// Письма неадекватов
#15
admin пишет: »
дохтур написал:
Ровно такая же ситуация и с HD-Aud...
(09.01.2017)
// FreeDOS 1.2 Обзор
Quotes
Линуксом нужно заниматься, а не пользоваться

Microsoft и open-source сражаются за безопасность | автор: Luca | 19 июля 2010 |

Категория: Microsoft, Security


Одним из главных аргументов, выдвигаемых сторонниками перехода на open-source, является более высокая степень безопасности данных решений. Исследования, посвященные этому вопросу, как подтверждают, так и опровергают этот тезис.


"Сегодня Microsoft делает для обеспечения защиты своего программного обеспечения больше, чем кто-либо другой". Именно так утверждает известный в прошлом хакер, а ныне эксперт по информационной безопасности Марк Майфретт. В данном CNet интервью Майфретт рассказал о своем опыте работы с продуктами Microsoft, изучением безопасности которых он занимался с конца 90-х годов прошлого века.


С Microsoft бояться нечего?

Как можно оценить, насколько безопасны были продукты Microsoft в конце прошлого века? По словам Майфретта, в то время Microsoft не имела отдельного подразделения, отвечавшего за безопасность. При этом недоработки в плане безопасности выпускаемых продуктов в Microsoft рассматривали как маркетинговую, а не как техническую проблему. Проще было "замолчать" имеющиеся уязвимости так, чтобы о них не было известно, чем исправить их.

С началом века ситуация стала меняться в лучшую сторону. В январе 2002 года президент Microsoft Билл Гейтс выпустил послание к сотрудникам своей компании, в котором объявил о смене приоритетов в разработке программного обеспечения. Он заявил, что главной целью компании должна стать безопасность ее продуктов. Это было связано с тем, что репутация Microsoft сильно пострадала после распространения большого количества компьютерных "червей", таких как Code Red и Slammer, активно эксплуатировавших уязвимости в серверных продуктах корпорации. Стало очевидно, что подорванное доверие пользователей необходимо восстанавливать.

"Сегодняшний подход Microsoft к безопасности ее продуктов кардинально изменился", - говорит Майфретт. Да, продукты корпорации все еще не совершенны, прорехи в безопасности остаются, и еще есть над чем работать. "Но они определенно делают больше [в плане повышения безопасности своих продуктов], чем кто-либо еще в данной отрасли".

Является ли путь Microsoft примером для других компаний? В вопросах, связанных с проверкой кода и защитой программного обеспечения, в корпорации сейчас одна из лучших моделей обеспечения безопасности. По словам Майфретта, у Microsoft все еще есть значительные проблемы со временем реакции. Зачастую с момента обнаружения уязвимости до выпуска соответствующих патчей все еще проходит слишком много времени (месяцы и даже годы).

Майфретт отмечает, что другие ведущие вендоры, такие как Adobe и Apple, стали уделять повышенное внимание проблемам безопасности совсем недавно. "Еще год назад они были примерно на той же позиции, что и Microsoft 10 лет назад. Они также рассматривали безопасность своих продуктов как маркетинговую проблему и не относились к ней всерьез". И только совсем недавно (в течение последнего года) их позиция изменилась, и проблема безопасности продуктов стала одним из основных приоритетов.

Майфретт также отметил тот факт, что Apple останется более безопасной платформой лишь до тех пор, пока злоумышленники не начнут более активно эксплуатировать существующие в ее решениях уязвимости. Это показало недавно прошедшее хакерское состязание, участникам которого понадобилось всего несколько часов для обнаружения серьезных уязвимостей в системе безопасности Apple. Однако и здесь ситуация меняется к лучшему. "Для Apple проблема с безопасностью действительно вышла на первое место, они всегда позиционировали свою платформу как более устойчивую к взлому, нежели PC".

Не только Microsoft и Apple, но и другим ведущим разработчикам ПО стоит больше внимания уделять безопасности своих продуктов. Хакеры уже не так активно эксплуатируют уязвимости в операционных системах, предпочитая сконцентрироваться на пользовательских приложениях. Например, в отличие от Microsoft, Adobe не так сильно заботится о регулярных обновлениях для своей технологии Flash, поэтому и использовать данные уязвимости проще. В настоящее время именно веб-приложения становятся главной целью злоумышленников, а активное распространение контента через социальные сети, такие как Facebook, представляет достаточно серьезную угрозу безопасности.

Теперь посмотрим, как обстоят дела с безопасностью в набирающих все большую популярность открытых продуктах.

Насколько надежнее open-source-решения?

Наиболее известные и широко используемые open-source-продукты (Apache, MySQL) обладают очень высоким качеством, низким числом ошибок и уязвимостей. В то же время, ряд проведенных исследований показал, что, например, Linux-серверы уязвимы не менее Windows-серверов, а зачастую и гораздо больше. Очень часто отмечается тот факт, что безопасность Linux-системы сильно зависит от выбора дистрибутива Linux, версии ядра и опыта ИТ-персонала, производящего развертывание и сопровождение системы. При этом главной причиной большего числа успешных атак на Linux-серверы аналитики называют не недостатки самой системы, а неправильную ее конфигурацию и ошибки администрирования.

Анализ безопасности Linux и Windows продолжает порождать многочисленные дискуссии о том, что же предпочтительнее – ОС с открытым или закрытым кодом. Логически, операционная система, основанная на открытых стандартах и открытом коде, делает доступным межсетевое взаимодействие, упрощает обнаружение и исправление уязвимостей, и такая система более предпочтительна, чем проприетарная модель. Принято считать, что если исходный код продукта открыт, сообщество может гораздо быстрее и эффективнее реагировать на найденные уязвимости. Можно вспомнить и слова Марка Майфретта о том, что некоторые уязвимости в продуктах Microsoft остаются не закрытыми на протяжении долгого времени, хотя представители компании обычно заявляют, что знают о данной проблеме и работают над ее устранением.

Число уязвимостей в разных типах ПО, 2010

Клиентские операционные системы Число уязвимостей
Apple Mac OS X 1261
Red Hat Linux Enterprise Desktop 5 1232
Ubuntu Linux 8.04 918
Microsoft XP Professional 351
Microsoft Windows 7 33
Серверные операционные системы
Red Hat Linux Enterprise Server 5 1150
Sun Solaris 10 905
Microsoft Windows Server 2008 157
Системы управления базами данных
Oracle Database 11 256
MySQL 5.x 45
Microsoft SQL Server 2005 18
Microsoft SQL Server 2008 0
Браузеры
Mozilla Firefox 3.5.x 79
Opera 9.x 56
Microsoft Internet Explorer 8.x 49

Источник: Secunia.com, 2010

Возможно благодаря этому, а также под влиянием пользователей и критиков, Microsoft пошла на некоторые уступки в плане доступности исходных кодов своих решений. В 2001 году была объявлена программа Shared Source Initiative, которая позволяет получить доступ к исходному коду продуктов корпорации как для изучения, так и для разработки. Доступ предоставляется в основном OEM-партнерам, интеграторам, учебным заведениям, а также государственным службам безопасности. Несмотря на то, что у данной программы достаточно жесткие критерии участия, она имеет большое число подписчиков. Однако по большей части в Shared Source Initiative применяется политика "смотри, но не трогай", что устраивает далеко не всех.

Очевидно и то, что сам по себе доступ к исходным кодам не делает систему более безопасной. Обеспечение безопасности конечного продукта представляет собой сложный и многогранный процесс, управление которым требует соответствующей методологии. Что касается качества программного обеспечения в плане его безопасности, то этот фактор мало зависит от принятой модели разработки. Код многих open-source-приложений, действительно более простой и оптимизированный, чем код коммерческих продуктов. Но в целом уровень функциональности и интегрированности коммерческих решений значительно выше, что не может не сказаться на сложности проектов. Большинство open-source-проектов не обладают такой высокой сложностью, и проблема качества у них не так обострена.

Также нельзя не отметить тот факт, что продукты Microsoft, в отличие от open-source-решений, в силу гораздо большей популярности, изначально представляли больший интерес для хакеров. Благодаря этому в Microsoft, так или иначе, научились справляться с данными проблемами, чего нельзя сказать о большинстве открытых продуктов. Постоянно сталкиваясь с массированными попытками злоумышленников эксплуатировать корректный, но небезопасный при злонамеренном использовании код, Microsoft пришлось выработать методологию разработки, позволяющую снизить риск подобных воздействий. Вполне вероятно, что рост популярности открытых решений также заставит open-source-сообщество пересмотреть подходы к разработке проектов в сторону повышения общего уровня их безопасности.

Основная проблема в браузерах

На прошедшем в марте очередном конкурсе "взломщиков" Pwn2Own 2010 в Ванкувере были успешно взломаны практически все ведущие браузеры. Устоять удалось лишь Google Chrome (справедливости ради отметим, что накануне была выпущена обновленная версия данного браузера, и у специалистов просто не было времени на поиск уязвимостей). По словам Чарли Миллера, двукратного победителя данного конкурса, большинство проблем с безопасностью связано именно с браузерами. И это мало зависит от того, какая операционная система используется. "Linux не сложнее, а фактически возможно и проще, хотя кое-что зависит от разновидности Linux, о которой вы говорите… Уязвимости – в браузерах, и большей частью те же браузеры, что работают под Linux, работают и под Windows"", - говорит Миллер. При этом наиболее безопасной связкой для работы в интернете он считает Chrome или IE8 на Windows 7. И добавляет: "Главное – не устанавливать Flash!"

Несмотря на то, что браузер Microsoft Internet Explorer постепенно сдает свои позиции, он продолжает оставаться самым востребованным на рынке. С выходом восьмой версии браузер был значительно улучшен в плане безопасности. По результатам исследования компании NSS Labs, Internet Explorer 8 стал самым безопасным браузером с точки зрения защиты от программ-шпионов и воровства личных данных с компьютеров пользователей. Этого удалось добиться благодаря новейшим технологиям безопасности, в том числе встроенному фильтру SmartScreen. По данным Microsoft, с марта 2009 года Internet Explorer 8 заблокировал действие более 350 млн вредоносных программ и предотвратил переходы на более 125 млн фишинговых сайтов.

Однако не стоит оценивать ситуацию столь однозначно. Проигрывая IE в плане безопасности, разработчики Firefox, Chrome и Opera активно исправляют бреши в системах безопасности своих браузеров и более оперативно выпускают обновления. Ряд экспертов считает, что в целом Chrome и Firefox все-таки превосходят IE в плане защищенности. В частности, в Firefox более полно реализованы механизмы защиты от переполнения буфера, что позволяет предотвращать связанные с этим популярные атаки, а в Chrome используется механизм "песочницы", благодаря которому выполняющиеся в браузере операции отделены от других процессов, операционной системы и пользовательских данных, что значительно усложняет процесс проникновения в систему.

В целом же уровень безопасности браузеров продолжает оставаться довольно низким. Это означает, что пользователям интернета не стоит пренебрегать специализированными программами для защиты, благо большинство из них представляет собой комплексные средства обеспечения информационной безопасности, защищая как от вирусов, так и от сетевых атак, спама, фишинга и шпионского ПО. Также не стоит забывать и о своевременной установке всех критических обновлений для всего спектра ПО, используемого в повседневной работе. Самим же пользователям стоит быть более внимательными и стараться избегать действий, которые могут представлять угрозу информационной безопасности.

Источник


Комментарии посетителей
[1] 2 3 4 5 6 7

#1. Luca

Бродяга, пересоздал твою новость от себя т.к. двиг не поддерживает сортировку по дате подтверждения. Говоря простыми словами - иначе новость не будет первой.
Боян трёхмесячной давности. Слова, слова, слова. И вода. В чём смысл статьи? В том, что все кругом г№вно, а Майкрософт рулит? Толсто, очень толсто.
Невропаразитолог
terminaLtor написал:
Толсто, очень толсто.
Другого ответа сложно было ожидать. Ожидаются ещё с десяток подобных.
Svart Testare
Сейчас начнутся вопли, что Ubuntu 8.04 это не ядро Linux, а куча софта и все ошибки — общие.
Невропаразитолог
Svart Testare написал:
Сейчас начнутся вопли, что Ubuntu 8.04 это не ядро Linux, а куча софта и все ошибки — общие.
А ещё упрёки в использовании древнего дистрибутива - 10.04 на дворе....

#6. petrun

Статья - шлак.А все потому, что таблицы с количеством никак не отранжированных уязвимостей бесполезны.
Невропаразитолог
petrun написал:
Статья - шлак. А все потому, что таблицы с количеством никак не отранжированных уязвимостей бесполезны
Эм, ну, давайте, приводите свой "ранжир уязвимостей" как вы там его себе представляете - посмотрим какую вам таблицу привести. wink
Статья - конечно же, шлак, как же иначе, критиковать линукс ни-ни! Святое!crazy
а давайте всё же считать не по количеству уязвимостей, а по количеству рабочих эксплойтов на эти уязвимости.

уязвимость не приносит никакой пользы, если на практике её нельзя использовать для проникновения в систему и получения со скомпрометированной системы некоего гешефта.

так что давайте считать сплойты!

#9. petrun

Невропаразитолог написал:
Эм, ну, давайте, приводите свой "ранжир уязвимостей" как вы там его себе представляете - посмотрим какую вам таблицу привести. wink

Я не специалист.Но то, что нельзя считать тупо по количеству очевидно и мне.Бывают и степени опастности и частота использования тех или иных подсистем.
Невропаразитолог написал:
Статья - конечно же, шлак, как же иначе, критиковать линукс ни-ни! Святое!crazy

Демагог.
Мы построим свой Линукс - с блэкджеком и шл.хами.
Невропаразитолог
petrun написал:
Демагог.
Да ладно? Хто тут любую критику отметает с деццкими криками "Такого не может быть!" не вы ли?! Не, это не демагогия, это пропущенный меткий хук слева. "А нет бубей - так ... бей" (ц)
Майор Очевидность написал:
а давайте всё же считать не по количеству уязвимостей, а по количеству рабочих эксплойтов на эти уязвимости.
И, пока вы будете со страшной силой писать вручную эти "Xплойты", мы тут будем вести "сводки с фронтов"? Не совсем корректно, не находите?
Невропаразитолог
terminaLtor написал:
Мы построим свой Линукс - с блэкджеком и шл.хами.
Давно пора, чё так долго-то? Одни разговоры...
petrun написал:
Я не специалист.Но то, что нельзя считать тупо по количеству очевидно и мне.
Ну и кто тут демагогию разводит? Статистику вместе с Росстатом, что, можно смело нах№р послать по-вашему?
Невропаразитолог написал:
"сводки с фронтов"

Сводки проплатил Майкрософт.
Невропаразитолог написал:
Статистику вместе с Росстатом, что, можно смело нах№р послать по-вашему?

"Статистика - продажная девка контрреволюции" (с) Ленин
Невропаразитолог
terminaLtor написал:
"Статистика - продажная девка контрреволюции" (с) Ленин
И где Ленин, а где статистикаsmile
terminaLtor написал:
Сводки проплатил Майкрософт.
"Где мои бабки?!"(ц)
Невропаразитолог написал:
а где статистика

Число уязвимостей в разных типах ПО, 2010 (см. выше таблица)

#17. pavel2403

pavel2403
Майор Очевидность написал:
так что давайте считать сплойты!
А давайте, тов луноходы мы жопой то не будем крутить, ага?
petrun написал:
Статья - шлак.А все потому, что таблицы с количеством никак не отранжированных уязвимостей бесполезны.

petrun написал:
Я не специалист
Ну тогда перестань в лужи пукать
Цитата:
Демагог.

#18. petrun

Невропаразитолог написал:
Да ладно? Хто тут любую критику отметает с деццкими криками "Такого не может быть!" не вы ли?! Не, это не демагогия, это пропущенный меткий хук слева. "А нет бубей - так ... бей" (ц)

Проблема в том, что умной критики по делу на этом сайте катастрофически мало.Придумайте - не буду отметать)

Невропаразитолог написал:
Ну и кто тут демагогию разводит? Статистику вместе с Росстатом, что, можно смело нах№р послать по-вашему?

Статистика это не средняя температура по больнице, включая морг и гнойное отделение.

#19. pavel2403

pavel2403
Линупс -унылое небезопасное Гhttp://stoplinux.org.ru/news/spisok_uyazvimostei_v_linux_za_aprel.print

#20. kenzzzooo

kenzzzooo
petrun написал:
Проблема в том, что умной критики по делу на этом сайте катастрофически мало.Придумайте - не буду отметать


petrun, а в этой-то статье в чем проблема? По-моему, статья вполне адекватная...

#21. petrun

kenzzzooo написал:

petrun, а в этой-то статье в чем проблема? По-моему, статья вполне адекватная...

Меня просто подобные таблицы бесят)
А сама статья - вода.Информации "Микрософт занялись безопасностью, а потом и яблоки"
Невропаразитолог
petrun написал:
Статистика это не средняя температура по больнице, включая морг и гнойное отделение.
И я о том - же, она отражает валовые показатели, а не усреднённые.
petrun написал:
Проблема в том, что умной критики по делу на этом сайте катастрофически мало.Придумайте - не буду отметать)
см. выше, статью, там "много букв" с критикой. Что именно по пунктам вас не устраивает?

#23. pavel2403

pavel2403
petrun написал:
Меня просто подобные таблицы бесят)
так это и так видно. и никто даже не удивляется. признайся- баттх№рт получил?wink

#24. TrollWINNT

2 kenzzzooo
Цитата:
petrun, а в этой-то статье в чем проблема?
Как всегда. Проблема в крамольной мысли, что майкрософт может быть не империей зла и не глюкодромом. Да при этом ещще и в линуксе уязвимости? Ну точно, статья проплаченаbiggrin biggrin biggrin

#25. kenzzzooo

kenzzzooo
petrun написал:
Меня просто подобные таблицы бесят


ну это не повод для того, чтобы их не рассматривать как источник информации.

petrun написал:
А сама статья - вода.Информации "Микрософт занялись безопасностью, а потом и яблоки"


ну статья скорее мнение человека, хакИра :), о нынешнем состоянии и будущем безопасности ПО. В этом ключе она более-менее интересна, хотя, в чем-то, может быть, не бессп#рна. С другой стороны МС таки уделяет внимание безопасности своей системы, это, на мой взгляд, факт...
Хорошая статья. Побольше бы такого шлака и с№ча под ним.biggrin
Желаю всем тут хорошо выср#ться,а я пошел спать, надеюсь завтра будет,что тут почитатьbiggrin

#27. petrun

Невропаразитолог написал:
И я о том - же, она отражает валовые показатели, а не усреднённые.

Уязвимости штуки составные, так что это именно что усредненные значения.
Невропаразитолог написал:
см. выше, статью, там "много букв" с критикой. Что именно по пунктам вас не устраивает?

Да не нашел я там никаких пунктов кроме общих слов и исторического экскурса.Ну и дурацкой таблички.
TrollWINNT,
pavel2403,
Ой набижали, то.

#28. pavel2403

pavel2403
Кстати, кто знает куда подевался мой кореш Терминатор, Skynet2015 который? Его что, окончательно изгнали с позором?upset

#29. petrun

kenzzzooo написал:
ну это не повод для того, чтобы их не рассматривать как источник информации.

Я уже изложил почему их нельзя так рассматривать.По крайней мере в отрыве от множества других данных.Вы не согласны?
Я неверно выразился, бусит, то, что их пытаются за него выдать.
kenzzzooo написал:
о нынешнем состоянии и будущем безопасности ПО. В этом ключе она более-менее интересна, хотя, в чем-то, может быть, не бессп#рна.

Да только общие слова.
kenzzzooo написал:
С другой стороны МС таки уделяет внимание безопасности своей системы, это, на мой взгляд, факт...

Абсолютный, в этом плане статья объективна, по крайней мере про бога-питуха не кричат.
pavel2403 написал:
Кстати, кто знает куда подевался мой кореш Терминатор,

Я здесь. Статья - г№вно.

#31. TrollWINNT

2 petrun
Цитата:
Ой набижали, то.
А как? Такой цирк и без нас?smile Кстати, кто бы говорилbiggrin

#32. kenzzzooo

kenzzzooo
petrun написал:
Да не нашел я там никаких пунктов кроме общих слов и исторического экскурса.


ну так, как мне кажется, она именно так и построена, и, на мой взгляд, абсолютно правильно.

petrun написал:
Ну и дурацкой таблички.


по пунктам, пожалуйста. чем, конкретно, данная табличка дурацкая.

#33. kenzzzooo

kenzzzooo
petrun написал:
По крайней мере в отрыве от множества других данных.Вы не согласны?


отчего же, как раз с этим я согласен. но, если честно, я не вижу оснований ей не доверять. тут сразу вспоминается аналогичная таблица взломов серверов годов этак 2003-2004, если память не изменяет. показатели примерно схожие, что, лично мне, мешает усомниться в их достоверности.
Статья больше похожа на реферат школьника, ибо без FUCKтов.

#35. petrun

kenzzzooo написал:

ну так, как мне кажется, она именно так и построена, и, на мой взгляд, абсолютно правильно.

Ну на мой взгляд это графоманством попахивает.Но мне-то что, путь строчит ж)
kenzzzooo написал:
по пунктам, пожалуйста. чем, конкретно, данная табличка дурацкая.

Она берет только один показатель и сравнивает по нему.У неподготовленного человека складывается впечатление, что это объективное мерило безопасности ОС.В тексте нигде другого-то не написанно.

#36. kenzzzooo

kenzzzooo
petrun написал:
Да только общие слова.


Вы хотели услышать конкретные решения?... сдается мне, это вряд ли бы могло случиться...

petrun написал:
Абсолютный, в этом плане статья объективна, по крайней мере про бога-питуха не кричат.


что, в принципе, вполне разумно.

#37. petrun

kenzzzooo,
Собственно претензия - пл.хо сие графоманство на неокрепшие умы юных падаванов влияет.
kenzzzooo написал:

Вы хотели услышать конкретные решения?... сдается мне, это вряд ли бы могло случиться...

Ну хоть чуть более конкретно.С примерами что-ли.
Вдогонку для упоротых.Со ссылками - http://www.thevista.ru/page.php?id=13077
Невропаразитолог
petrun написал:
Да не нашел я там никаких пунктов кроме общих слов и исторического экскурса.Ну и дурацкой таблички.
Если вы даже вот этот абзац считаете шлаком - то я рад до ужаса. Я вас за язык не тянул.
Цитата:
Анализ безопасности Linux и Windows продолжает порождать многочисленные дискуссии о том, что же предпочтительнее – ОС с открытым или закрытым кодом. Логически, операционная система, основанная на открытых стандартах и открытом коде, делает доступным межсетевое взаимодействие, упрощает обнаружение и исправление уязвимостей, и такая система более предпочтительна, чем проприетарная модель. Принято считать, что если исходный код продукта открыт, сообщество может гораздо быстрее и эффективнее реагировать на найденные уязвимости. Можно вспомнить и слова Марка Майфретта о том, что некоторые уязвимости в продуктах Microsoft остаются не закрытыми на протяжении долгого времени, хотя представители компании обычно заявляют, что знают о данной проблеме и работают над ее устранением.
Или: "Пастернака не читала, но осуждаю!"?

#40. kenzzzooo

kenzzzooo
petrun написал:
Ну на мой взгляд это графоманством попахивает.


тут Вы ошибаетесь, как мне кажется. Статья об общих тенденциях, а не конкретных решениях проблем.

petrun написал:
Она берет только один показатель и сравнивает по нему.У неподготовленного человека складывается впечатление, что это объективное мерило безопасности ОС.В тексте нигде другого-то не написанно.


опять же статья не претендует на всеобъемлющее исследования, только на рассмотрение тенденций. отсюда и общие цифры, которые, кстати, тоже отменить не получится.
[1] 2 3 4 5 6 7

Просмотров: 3374