Безопасность Linux и Windows — очередное сравнение

Nicholas Petreley опубликовал отчет о сравнении безопасности операционных систем Microsoft Windows Server 2003 и Red Hat Enterprise Linux AS 3, который ссылается на Netcraft, Microsoft Security Bulletin, Red Hat Security Advisories, CERT.

Для сравнения были рассмотрены, например, 40 последних патчей/уязвимостей для ОС MS Windows Server 2003 и RHEL AS 3, в которых особое внимание уделяли потенциально возможному ущербу, простоте эксплуатации, уровню получаемого доступа и числу критических ошибок.

Вкратце результаты таковы: у Microsoft обнаружено 38 процентов критических («Critical») уязвимостей против 10% у Red Hat. Причем авторы утверждают, что, если оценивать «критичность» по их собственным меркам, то это число для Microsoft возрастет до 50%. При анализе базы данных CERT выяснилось, что для Windows серьезную опасность из самых свежих 40 уведомлений представляют 39, а для Red Hat — 3 (для Linux вообще — 6). Кроме того, надо учитывать, что списки с уязвимостями в Linux и Red Hat содержат программное обеспечение, работающее и на Linux, и на Windows, а в уведомлениях для Windows не упоминалось ни одной программы, работающей в Linux. //nixp.ru