نعداد اسیپ پذیری های مک و لینوکس در سال 2014 بیشتر از ویند

[Asdfghjk]

سلام دوستان
مدتی که بحث پیرامون سیستم عامل های مطرح خیلی داغه و بنده خواستم نظر و تجربه دوستان از کار با سیستم عامل های مختلف بدونم به بهانه این پست ... فکر کنم با وجود پیشرفت های مایکروسافت تو بهبود سیستم عاملش جای بحث جالبی باشه البته یک نکته رو هم بگیم خواهشمندیم اگه ادعایی دارید دلایل و دفاعیات خودتون رو حتما بنویسید با تشکر ...

اینم لینک :
http://thehackernews.com/2015/02/vulnerable-operating-system.html

 

[Yabançı]

پاسخ : نعداد اسیپ پذیری های مک و لینوکس در سال 2014 بیشتر ا

سلام دوستان
مدتی که بحث پیرامون سیستم عامل های مطرح خیلی داغه و بنده خواستم نظر و تجربه دوستان از کار با سیستم عامل های مختلف بدونم به بهانه این پست ... فکر کنم با وجود پیشرفت های مایکروسافت تو بهبود سیستم عاملش جای بحث جالبی باشه البته یک نکته رو هم بگیم خواهشمندیم اگه ادعایی دارید دلایل و دفاعیات خودتون رو حتما بنویسید با تشکر ...

اینم لینک :
http://thehackernews.com/2015/02/vulnerable-operating-system.html

من علاقه‌ای به بحث ندارم صرفا آمار برام جالب بودند.
این سایت به خود nvd لینک نداده بود و من هم نتونستم تو سایت خود nvd قسمت stats ببینم.
چنین نموداری رو من تو سایت های مشابه مشاهده کردم که گویا مربوط به nvd است که اگه باشه احتمالا از جنس آمارهای سازمان‌های ایرانی هست :)

چیزی که برام جالب هست اینه که چرا بجای دیدن توزیع های گنو/لینوکس دارم مقایسه هسته(که معلوم نیست کدوم ورژنش هست) لینوکس رو با بقیه میبینم!
۱-کدام نسخه مک؟
۲-کدام نسخ آی او اس؟
۳-کدام نسخه هسته لینوکس؟
۴-با مشخص شدن نسخه هسته بر روی کدام توزیع لینوکس؟

با یکمی جست‌وجو به این نتیجه رسیدم که در ادامه جدول این موارد هستند از توزیع های گنو/لینوکس:

Ubuntu

39 total vulnerabilities 7 high severity 27 medium severity 5 low severity

Red Hat Enterprise

27 total vulnerabilities 6 high severity 17 medium severity 4 low severity

openSUSE

20 total vulnerabilities 9 high severity 9 medium severity 4 low severity

Fedora

15 total vulnerabilities 3 high severity 9 medium severity 3 low severity​

خوب حداقل برای من این آمار مضحک هست چون علاوه بر این که دوباره نسخه این توزیع ها رو ننوشته برای مثال منظور کدام توزیع اوبونتو هست ضمنا با توجه به قابل آپدیت بودن هسته گنو/لینوکس حتی نمی‌توان تشخیص داد که به طور مثال فردی با سوزه نسخه 13 از کدام نسخه هسته لینوکس استفاده میکند.
برای همین به نظر من این آمار درست نیستند و اصلا علمی نیستند.
ضمنا قضیه وقتی جالب میشه که در انتهای لیست به این گزینه میرسیم:

Android

6 total vulnerabilities 4 high severity 1 medium severity 1 low severity​

در ضمن با توجه به این که درصد قابل توجهی از کاربران هنوز از ویندوز ایکس‌پی استفاده میکنند جالبتر میشد اگه اون رو هم در لیست قرار میدادند.
به عنوان دوستدار امنیت و نرم‌افزار دوست داشتم به جای آماری که اندروید رو بی‌مشکل‌ترین سیستم عامل میدونه(من اندروید رو دوست دارم اما از نظر آسیب‌پذیری مطمئنا از اکثر این سیستم عامل‌ها بالاتر هست) بهتر بود آماری از این که آسیب ها توسط چه کسانی پیدا شدند و فاصله‌ی ارائه پچ بعد از پیدا شدن آسیب در سیستم‌عامل های مختلف داشتیم.
در ضمن جای توزیع های اختصاصی گنو/لینوکس سرور خالی بود.

-معمولا در نرم‌افزار های آزاد درصد گزارش مشکلات و ارائه پچ ها چندین برابر نرم‌افزار های کلوزسورس هست در نرم‌افزار های کلوز سورس اصولا اکثر مشکلات تا مدت زمان زیادی گزارش نمیشوند.

 

[Asdfghjk]

پاسخ : نعداد اسیپ پذیری های مک و لینوکس در سال 2014 بیشتر ا

باسلام دوباره
مرسی از نظراتتون

امار از این سایت CVE گرفته شده که از دیتابیس nvd استفاده میکنه
http://www.cvedetails.com/top-50-products.php?year=2014

اطلاعات کامل تمام اسیب پذیریها هست

اظلاعات مال سال 2014 هست یعنی تمام نسخه های کرنل لینوکس که تون سال ریلز شده حالا میخواد اوبنتو ورژن N باشع یا نسخه های دیگه

فکر کنم دلیل جدا کردن نسخه های مختلف ویندوز کاربرد زیاد اونا باشه چون تمام نسخه های لینوکس زیر 10 درصد کاربر نداره ) یه نکته جالب دیگه هم است که اکثر اسیب پزیریها تو نسخه های مختلف ویندوز مشتزکن ( مثلا اسیب پذیری مربوط به یه کامپومت بوده که همه نسخه ها از اون استفاده میکردن و تو تمام نسخه ها این اسیب پذیری اوارده شده )

امارهای جالب دیگه ای هم میتونی پیدا کنی
مثلا تعداد کل اسیب پذیریهای مرورگر موزیلا از تعداد کل اسیب پذیریهای اینترنت اکسپلورر خیلی بیشتره

هدفم از ارایه اینا تو انجمن نشان دادن این مطلب بوذ که کدهایی که به صورت متن باز منتشر میشن هیچ برتری فنی نسبت به کدهای محصولات کلوز سورس ندارن برتری متن باز تو جامعه و فرهنگشه ... نمیدونم چرا بعضی ها از کدهای لینوکس بت میسازنن ...