December 19th, 2007

Pacific

Цифры - штука упрямая-2

Наткнулся на сравнение числа уязвимостей Windows Vista и Mac OS X Leopard. Привожу без изменений (да простят меня яблочники):

"Специалисты по безопасности определили характер и подсчитали количество уязвимостей в операционных системах от Apple и Microsoft в 2007 году, сведя показатели воедино в табличке. Результат приводим вашему вниманию.

Следует заметить, что в случае Mac OS X суммировались уязвимости для линеек версий 10.4 и 10.5. Дабы провести некую параллель - в таблицу включён столбец с суммой уязвимостей для Windows XP и Windows Vista.

Уязвимости в операционных системах в 2007 году

image

Комментировать тут нечего - после введения корпоративной политики Secure by Design программный код от Microsoft действительно стал значительно менее "дырявым". По крайней мере, по сравнению с некоторыми аналогичными программными продуктами от конкурентов..."

Новости Software за 18.12.2007 г. | Новости и статьи | Ф-Центр

Странным образом в заметке не указывается, какие именно "специалисты по безопасности" обнародовали эти данные. Пошукав по интернету, нашел оригинал: статью Лэрри Дигнана (Larry Dignan) http://blogs.zdnet.com/security/?p=758. Лэрри просто взял статистику с Securnia и свел в таблицу. Полная версия таблицы приведена в оригинале статьи и читается как роман.

Интересно, что 4 из 12 серьезных уязвимостей Висты приходится на Sidebar. Загадкой для меня было как автор, сложив 19 и 12, получил 23; ответ состоит в том, что бОльшая часть уязвимостей ХР и Висты перекрываются и автор не стал их считать дважды. Это по своему справедливо.

Уязвимости Mac OS X варьируются от дыр в продуктах третьих разработчиков (типа Adobe Flash Player) до некорректной работы с образами дисков, вызывающей повреждения памяти. Подавляющее большинство уязвимостей связано с переполнением стека, отсутствием проверки типа данных или отсутствием проверки размера массива, что делает операционку уязвимой для DOS-атак и червей. В общем, руки программерам поотрывать... Значительная часть уязвимостей Mac OS X не исправлена (многим неисправленным уже скоро год).

Заметка Лэрри Дигнана вызвала бурю эмоций среди яблочников: часть винит во всем Майкрософт (а кого еще? Не Apple же!), часть требует вендетты нецензурными выражениями, остальные винят во всем юникс. Неуравновешенная тусовка...

Надеюсь, что хотя бы у самого Apple хватает ума не щеки дуть, а дыры заделывать.