Windows beats Linux / Unix on vulnerabilities

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

By Gavin Clarke in San Francisco
Published Thursday 5th January 2006 09:41 GMT
Get breaking Reg news straight to your desktop - click here to find out how
It might not feel like it, but Windows suffered less security vulnerabilities than Linux and Unix during 2005.

Linux and Unix experienced more than three times as many reported security vulnerabilities than Windows, according to the mighty US Computer Emergency Readiness Team (CERT) annual year-end security index.

Windows experienced 812 reported operating system vulnerabilities for the period between January and December 2005, compared to 2,328 for Linux and Unix.

CERT found more than 500 multiple vendor vulnerabilities in Linux and Unix spanning old favorites such as denial of service and buffer overflows, while CERT recorded 88 Windows-specific holes and 44 in Internet Explorer (IE). For a complete list of vulnerabilities, you can visit the CERT site here.

The annual poll does not include the Windows MetaFile (WMF) vulnerability, which has become the most widely reported attack on Windows according to security and antivirus specialist McAfee since being reported on December 28.

News of Windows' relative security will prove little comfort to millions of computer users now bracing for the latest attack of the Sober worm variant due this week.

CERT's data underlines the scale of the challenge faced by Microsoft on security, four years into the company's highly publicized Trusted Computing initiative.

Despite posting fewer vulnerabilities than its Unix and Linux challengers and Microsoft going out its way to talk up its "progress" in security in 2005, it is attacks on Windows that still cause more concern and generate most headlines.

The reason is that, unlike Linux, Windows has greater potential to cause harm because of its presence on desktops in the hands of users who receive self-propagating worms, click on email attachments and download malicious code. And while it seems just as each hole is fixed, a new vulnerability is unlocked elsewhere in the vast Windows code base.®

IZVOR

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Da ja malo prokomentarisem ovaj totalno nebulozni tekst:
- za Windows su uzeti samo propusti u operativnom sistemu, dok su u Linux grupi ubrojani i svi open source programi (koji takodje postoje i za Win)
- svi MacOS propusti su strpani u Linux/Unix kategoriju
- cak su i programi za Mac strpani u Linux/Unix kategoriju
- dobar deo propusta za Linux, kao i za Windows se pojavljuju po vise puta na listi (narocito na Linux spisku)
- gde su ostali MS programi koji su maltene standard na Windows masinama ako su vec u Linux kategoriju mogli da trpaju i Apache i MySQL?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ah nemoj da se sekiraš bobby novinska prepiska nije uvek pristrasna, u ovom slučaju se vidi da su naklonjeni ka MS-u.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Nije ništa čudno da i Linux ima obilje bezbedonosnih propusta i "rupa".Kao i svaki OS i on će biti meta hakera kojim će se truditi da ga "provale".Trenutno Linux koristi zanemarljiv broj desktop korisnika pa je "ispod časti" prosečnog tvorca zlonamernih sadržaja da se uopšte bavi sa njim i da time ugrozi 2-3 % korisnika,kada s druge strane ima Windows koji je mnogo zanimljiviji jer ga koristi preko 90 % korisnika.Zato u sadašnjem trenutku nema neke ozbiljnije pretnje za Linux-desktop korisnike u pogledu bezbednosti,ne zbog njegove savršenosti,već zbog zanemarljivog udela na tržištu,a takodje su isto tako bezbedni i ostali alternativni sistemi(BSD,na primer).Jedino ako Linux doživi neku neočekivanu ekspanziju i recimo predje do sada za njega nezamislivu granicu od 10% desktop korisnika,možda se pojavi neka ozbiljnija pretnja,no po svoj prilici to se neće desiti jer se svaka godina najavljuje kao "godina ekspanzije Linuxa" ali se ovaj uporno drži na 2-3 % korisnika i izgleda da se neće pomerati sa tog procenta.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

@srdjanj
Ova tvoja prica je mogla da vazi pre 3-4 godine. Ne volim ovo da kazem, ali zivis u zabludi.
LInux je daleko vise 'ispitivan' nego bilo koji closed-source OS.
Zamolio bih te da jos jednom procitas moj gornji post.

I samo jos jedno pitanje - kako to da hacker ima vecu korist od upada na desktop sistem nego na neki server?

btw. za vise pola tih propusta sa Linux liste ne postoji exploit koji ih koristi jer je zakrpa objavljena pre nego sto je iko napisao exploit.
Za Windows obicno prvo pronadju propust, naprave exploit, iskoriste ga, pa onda MS par meseci kasnije objavi zakrpu.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

bobby ::Da ja malo prokomentarisem ovaj totalno nebulozni tekst:)
Čim neko bilo gde pomene da Linux ima neke propuste,odmah su to nebuloze-mnogo ste vi Linuksaši osetljivi i neparlamentarni.
bobby ::
- za Windows su uzeti samo propusti u operativnom sistemu, dok su u Linux grupi ubrojani i svi open source programi (koji takodje postoje i za Win)
Ovo je sasvim normalno jer je Windows kao proizvod na tržištu samo i jedino OS a maltene svaka distribucija Linuxa dolazi sa hiljadama aplikacija koje moraju biti uzete u obzir kada je u pitanju bezbednost jer ih korisnici barem delimično instaliraju.
bobby ::
- svi MacOS propusti su strpani u Linux/Unix kategoriju
- cak su i programi za Mac strpani u Linux/Unix kategoriju
Ja sam mnogo puta pročitao da Linuksaši ponosno ističu zajedničke korene Linuxa i MAC OS-a,a sada kada se to zajedništvo pominje u negativnom kontekstu onda odriču vezu sa Mac Os-om-baš neprincipijelno.
srdjanj ::Kao i svaki OS i on će biti meta hakera kojim će se truditi da ga "provale"...Zato u sadašnjem trenutku nema neke ozbiljnije pretnje za Linux-desktop korisnike u pogledu bezbednosti...možda se pojavi neka ozbiljnija pretnja,no po svoj prilici to se neće desiti .
Ne shvataš suštinu,odnos Linuxa i Windowsa je odnos pustog ostrva i metropole.Normalno je da na pustom ostrvu(linuxu) imaš manje pretnji po bezbednost nego u metropoli(Windowsu),doduše ostrvca imaju svoje prednosti ali moderan čovek ipak hrli u metropole.
Koga zanima jedan marginalan Os kao što je Linux,hakere sigurno ne,oni žele da zaraze što više računara običnih i poslovnih ljudi koji su na Windowsu a sigurno ne računare pojedinih malobrojnih šačica Linuksaša.
Ko ima problema sa bezbednošću na Windowsu,ako ne neuki i neupućeni korisnici,koji bi možda imali neke vajde od "bezbednosti" Linuxa,ali šta takvi da traže u svetu konzola,kompajliranja i ostalih open source tričarija,ako ne mogu da se snadju ni u Windowsu.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Replika na tvoje komentare, redom kako si me citirao.

1. Koristim XP, Linux, Solaris, Tru64. Red kojim sam ih naveo je prema tome koliko ih intenzivno koristim

2. Apache je Apache, i ako ima propust na Linuxu - imace ga i na Windowsu. Oba servera ce biti pogodjena. Niko te ne tera da kada instaliras Linux instaliras i Apache, stvar je izbora. Distributer ti je samo omogucio da imas na dohvat ruke Apache kompajliran i optimizovan bas za njihovu distribuciju.
Ako su Apache uzeli kao standard na Linuxu, onda su Office trebali da uzmu kao standard na Windowsu, jer svaki XP-ovac ce po tvojoj logici imati instaliran MS Office, a ne OOo2, tj. Office ce biti 'barem delimicno instaliran', a Apache ce takodje biti i na Windowsima 'delimicno instaliran'.

3. MacOS jeste zasnovan na Unixu, ali programi za MacOS nemaju veze sa Unixom, posto na istom ni ne mogu da rade. Ko ne shvata o cemu pricam - ne zelim vise da raspravljam sa njim.

Tvoj citat srdjanj-a i komentar na njega:
Pojedine Linux distribucije nisu nista manje udobne za rad od Windowsa, zato ono tvoje o neupucenim korisnicima i kompajliranju pada u vodu.
Uporedjivanje Windowsa i Unix/Linuxa u fazonu pustog ostrva i metropole je toliko ograniceno vidjenje da to ne mogu da ti objasnim. Win imas samo na desktopu, i na 'par' servera, dok razno-razne verzije Unix-a imas na superkompjuterima, masinerijama koje brinu o putanji raketa, vojnoj tehnici itd. + ima ga na desktopu vise nego sto pretpostavljas.
Vidim da zivis u YU, i poznajes trziste na kome se Windows dobija za dzaba ili za cenu do 50 dinara, pogledaj malo van Srbije... 10% desktop kompova su vec na Linuxu (od onih koji se kace na internet).

Idemo dalje:
Linux i svi ti programi sa Linux liste su open-source, i propusti se nalaze prostim pregledom koda od strane par miliona ljudi. Ranjivost Unixa slozi kao broj nadjenih propusta/ broj ljudi koji ih trazi /100 zato sto je open source.

Propuste u Windowsu ljudi nalaze mahom slucajno, a delom po principu proba uz pomoc specijalizovanih test-frameworka, koje opet nema puno ljudi jer su preskupi.
Ranjivost izracunaj kao broj nadjenih propusta/100 (20 kompanija ciji je posao nalazenje gresaka + par upornih ljudi koji nemaju druga posla osim da non-stop nesto pokusavaju)

Naravno da je ova racunica iskarikirana, ali nije daleko od stvarnosti.

Idemo dalje:
Unix/Linux propuste uglavnom prijavljuju ljudi koji rade na njegovom razvoju, cisto da bi opomenuli korisnike da urade update. U roku od par sati se pojavi i zakrpa.
Zelis da pocnemo o MS-ovom odzivu na propuste?

Sada ces reci da ne ume svako da iskompajlira Linux kernel kada se objavi zakrpa, a ja cu da ti kazem da poznajem isto toliko ljudi koji neznaju da urade Windows Update, ili nemaju poverenja da ga urade (seca se neko izlaska SP2 za XP i koliko je trebalo da bude prihvacen u javnosti?).

Idemo dalje:
Nikada necu moci da shvatim ljude koji zapnu za nesto kao pijan za plot.
Jel imate neku korist od toga sto branite ovaj ili onaj OS, ili ovaj ili onaj program? To su bre deciji kompleksi (moj tata je jaci od tvog).
Fali li meni nesto sto imam dva OS-a instalirana (do skora 3) i sto na fakultetu radim sa totalno drugim OS-ovima?
Nikada nisam imao predrasuda po tom pitanju.

Da to nije samo do OS-ova, pogledajte, vi besprekorno pravedni i zakleti MS-ovci koliko samo imate tema na forumu WinAmp protiv X1,X2...

Ima li neko (osim spomenutog sajta) korist od toga sto ce reklamirati MS proizvod? Da nece Bili da kaze hvala ili da posalje 5$ nekome?

Odrastite i ne padajte na reklame... i slobodno uzmite sve sto vam padne pod ruku, a narocito ako je besplatno (bolje besplatno nego nelegalno).

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

djuricdjordje ::
Ne shvataš suštinu,odnos Linuxa i Windowsa je odnos pustog ostrva i metropole.Normalno je da na pustom ostrvu(linuxu) imaš manje pretnji po bezbednost nego u metropoli(Windowsu),doduše ostrvca imaju svoje prednosti ali moderan čovek ipak hrli u metropole.
Analogija pustog ostrva i metropole je neadekvatna,jer u realnom životu ne možeš živeti na oba ova mesta ali na istom kućnom računaru skromnih mogućnosti možeš imati i Linux i Windows.
djuricdjordje ::
Koga zanima jedan marginalan Os kao što je Linux,hakere sigurno ne,oni žele da zaraze što više računara običnih i poslovnih ljudi koji su na Windowsu a sigurno ne računare pojedinih malobrojnih šačica Linuksaša.
.
Nesporno je da je po pitanju bezbednosti za prosečnog kućnog korisnika Linux mnogo bolji od Windowsa,jer još nisam čuo da je neko na Linuxu prilikom uobičajenog bavljenja na Web-u imao nekih problema a na Windowsu su bezbedonosne pretnje svakodnevne.Ja ne znam zašto je Linux bezbedniji da li zbog same svoje strukture ili zbog manje zastupljenosti ali me to u krajnjoj liniji i ne zanima,meni su bitni samo efekti a to je da čovek koji Linux koristi za internet može da bude relativno bezbrižan od virusa i sličnih pojava.
djuricdjordje ::Ko ima problema sa bezbednošću na Windowsu,ako ne neuki i neupućeni korisnici,koji bi možda imali neke vajde od "bezbednosti" Linuxa,ali šta takvi da traže u svetu konzola,kompajliranja i ostalih open source tričarija,ako ne mogu da se snadju ni u Windowsu
Problem je u tome što svakodnevno na Windowsu moraš biti sve "upućeniji",stalno skidati nove zakrpe i za OS ali i za neke programe i pakete,a sve to na dial up-u sa brzinom downloada od 2-3 KB/s(kao što je kod mene slučaj).To znači konstantan update i povećan račun Telekoma i godišnje prilično veliki novac.Iako budeš dobar i poslušan Windows korisnik,skineš sve zakrpe i update-ove,opet posle tolikog "krpljenja" OS radi sve sporije a uz dodatno usporavanje od strane firewall-a i antivirusa koji rade u pozadini.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Zao mi je sto kvarim zabavu ali vec postoji dogovor da se zabranjuju win vs. lin liked teme, stoga zatvaram ovaj topic.