Почему Windows менее безопасен, чем Linux?
Почему Windows менее безопасен, чем Linux?
Alexander Antipov
Блогер на zdnet приводит оригинальное сравнение безопасности Windows и Linux, сравнивая картину системных вызовов Apache+Linux и Windows+IIS.
Простой блоггер с ZDnet Richard Stiennon написал:
"Простая правда в то, что Windows небезопасная система 'от природы'. Много миллионов слов было высказано на тему Windows vs Linux.
Простой аргумент заключается в том, что Windows на протяжении всей своей эволюции стал таким сложным, что его безопасность стало труднее осуществлять.
Иллюстрации снизу доказывают это очень хорошо. Обе иллюстрации - полные карты системных вызовов, которые происходят, когда сервер обслуживает одну html-страницу и картинку. Системный вызов - это возможность обращаться к памяти. Взломщик исследует каждый доступ к памяти, чтобы увидеть уязвим ли он к атаке переполнения буфера. Разработчик же должен перебрать все возможные варианты взлома через эти системные вызовы. Чем больше их, тем больше вероятность, что они уязвимы, тем больше усилий необходимо для того, чтобы создавать безопасное ПО."
Apache & Linux
Полный размер
http://blogs.zdnet.com/images/SysCall...
126kb
Уменьшенный вариант
http://blogs.zdnet.com/images/SysCall...
42kb
IIS & Windows
Полный размер
http://blogs.zdnet.com/images/SysCall...
284kb
Уменьшенный вариант
http://blogs.zdnet.com/images/SysCall...
60kb
Иллюстрации предоставлены Sana Security http://www.sanasecurity.com/ , перевод Linux.org.ru.
"Простая правда в то, что Windows небезопасная система 'от природы'. Много миллионов слов было высказано на тему Windows vs Linux.
Простой аргумент заключается в том, что Windows на протяжении всей своей эволюции стал таким сложным, что его безопасность стало труднее осуществлять.
Иллюстрации снизу доказывают это очень хорошо. Обе иллюстрации - полные карты системных вызовов, которые происходят, когда сервер обслуживает одну html-страницу и картинку. Системный вызов - это возможность обращаться к памяти. Взломщик исследует каждый доступ к памяти, чтобы увидеть уязвим ли он к атаке переполнения буфера. Разработчик же должен перебрать все возможные варианты взлома через эти системные вызовы. Чем больше их, тем больше вероятность, что они уязвимы, тем больше усилий необходимо для того, чтобы создавать безопасное ПО."
Apache & Linux
Полный размер
http://blogs.zdnet.com/images/SysCall...
126kb
Уменьшенный вариант
http://blogs.zdnet.com/images/SysCall...
42kb
IIS & Windows
Полный размер
http://blogs.zdnet.com/images/SysCall...
284kb
Уменьшенный вариант
http://blogs.zdnet.com/images/SysCall...
60kb
Иллюстрации предоставлены Sana Security http://www.sanasecurity.com/ , перевод Linux.org.ru.
Цифровые следы - ваша слабость, и хакеры это знают.