پاسخ : نعداد اسیپ پذیری های مک و لینوکس در سال 2014 بیشتر ا
سلام دوستان
مدتی که بحث پیرامون سیستم عامل های مطرح خیلی داغه و بنده خواستم نظر و تجربه دوستان از کار با سیستم عامل های مختلف بدونم به بهانه این پست ... فکر کنم با وجود پیشرفت های مایکروسافت تو بهبود سیستم عاملش جای بحث جالبی باشه البته یک نکته رو هم بگیم خواهشمندیم اگه ادعایی دارید دلایل و دفاعیات خودتون رو حتما بنویسید با تشکر ...
اینم لینک :
http://thehackernews.com/2015/02/vulnerable-operating-system.html
من علاقهای به بحث ندارم صرفا آمار برام جالب بودند.
این سایت به خود nvd لینک نداده بود و من هم نتونستم تو سایت خود nvd قسمت stats ببینم.
چنین نموداری رو من تو سایت های مشابه مشاهده کردم که گویا مربوط به nvd است که اگه باشه احتمالا از جنس آمارهای سازمانهای ایرانی هست :)
چیزی که برام جالب هست اینه که چرا بجای دیدن توزیع های گنو/لینوکس دارم مقایسه هسته(که معلوم نیست کدوم ورژنش هست) لینوکس رو با بقیه میبینم!
۱-کدام نسخه مک؟
۲-کدام نسخ آی او اس؟
۳-کدام نسخه هسته لینوکس؟
۴-با مشخص شدن نسخه هسته بر روی کدام توزیع لینوکس؟
با یکمی جستوجو به این نتیجه رسیدم که در ادامه جدول این موارد هستند از توزیع های گنو/لینوکس:
Ubuntu
39 total vulnerabilities 7 high severity 27 medium severity 5 low severity
Red Hat Enterprise
27 total vulnerabilities 6 high severity 17 medium severity 4 low severity
openSUSE
20 total vulnerabilities 9 high severity 9 medium severity 4 low severity
Fedora
15 total vulnerabilities 3 high severity 9 medium severity 3 low severity
خوب حداقل برای من این آمار مضحک هست چون علاوه بر این که دوباره نسخه این توزیع ها رو ننوشته برای مثال منظور کدام توزیع اوبونتو هست ضمنا با توجه به قابل آپدیت بودن هسته گنو/لینوکس حتی نمیتوان تشخیص داد که به طور مثال فردی با سوزه نسخه 13 از کدام نسخه هسته لینوکس استفاده میکند.
برای همین به نظر من این آمار درست نیستند و اصلا علمی نیستند.
ضمنا قضیه وقتی جالب میشه که در انتهای لیست به این گزینه میرسیم:
Android
6 total vulnerabilities 4 high severity 1 medium severity 1 low severity
در ضمن با توجه به این که درصد قابل توجهی از کاربران هنوز از ویندوز ایکسپی استفاده میکنند جالبتر میشد اگه اون رو هم در لیست قرار میدادند.
به عنوان دوستدار امنیت و نرمافزار دوست داشتم به جای آماری که اندروید رو بیمشکلترین سیستم عامل میدونه(من اندروید رو دوست دارم اما از نظر آسیبپذیری مطمئنا از اکثر این سیستم عاملها بالاتر هست) بهتر بود آماری از این که آسیب ها توسط چه کسانی پیدا شدند و فاصلهی ارائه پچ بعد از پیدا شدن آسیب در سیستمعامل های مختلف داشتیم.
در ضمن جای توزیع های اختصاصی گنو/لینوکس سرور خالی بود.
-معمولا در نرمافزار های آزاد درصد گزارش مشکلات و ارائه پچ ها چندین برابر نرمافزار های کلوزسورس هست در نرمافزار های کلوز سورس اصولا اکثر مشکلات تا مدت زمان زیادی گزارش نمیشوند.
