• اگر سمپادی هستی همین الان عضو شو :
    ثبت نام عضویت

نعداد اسیپ پذیری های مک و لینوکس در سال 2014 بیشتر از ویند

  • شروع کننده موضوع
  • #1

Asdfghjk

...
ارسال‌ها
263
امتیاز
695
نام مرکز سمپاد
...
شهر
...
سال فارغ التحصیلی
1391
رشته دانشگاه
مهندسی نرم افزار
سلام دوستان
مدتی که بحث پیرامون سیستم عامل های مطرح خیلی داغه و بنده خواستم نظر و تجربه دوستان از کار با سیستم عامل های مختلف بدونم به بهانه این پست ... فکر کنم با وجود پیشرفت های مایکروسافت تو بهبود سیستم عاملش جای بحث جالبی باشه البته یک نکته رو هم بگیم خواهشمندیم اگه ادعایی دارید دلایل و دفاعیات خودتون رو حتما بنویسید با تشکر ...

اینم لینک :
http://thehackernews.com/2015/02/vulnerable-operating-system.html
 

Yabançı

کاربر نیمه‌حرفه‌ای
ارسال‌ها
255
امتیاز
387
نام مرکز سمپاد
طلایه داران
شهر
لاچین
رشته دانشگاه
JLE
پاسخ : نعداد اسیپ پذیری های مک و لینوکس در سال 2014 بیشتر ا

سلام دوستان
مدتی که بحث پیرامون سیستم عامل های مطرح خیلی داغه و بنده خواستم نظر و تجربه دوستان از کار با سیستم عامل های مختلف بدونم به بهانه این پست ... فکر کنم با وجود پیشرفت های مایکروسافت تو بهبود سیستم عاملش جای بحث جالبی باشه البته یک نکته رو هم بگیم خواهشمندیم اگه ادعایی دارید دلایل و دفاعیات خودتون رو حتما بنویسید با تشکر ...

اینم لینک :
http://thehackernews.com/2015/02/vulnerable-operating-system.html
من علاقه‌ای به بحث ندارم صرفا آمار برام جالب بودند.
این سایت به خود nvd لینک نداده بود و من هم نتونستم تو سایت خود nvd قسمت stats ببینم.
چنین نموداری رو من تو سایت های مشابه مشاهده کردم که گویا مربوط به nvd است که اگه باشه احتمالا از جنس آمارهای سازمان‌های ایرانی هست :)

OS-chart.jpg



چیزی که برام جالب هست اینه که چرا بجای دیدن توزیع های گنو/لینوکس دارم مقایسه هسته(که معلوم نیست کدوم ورژنش هست) لینوکس رو با بقیه میبینم!
۱-کدام نسخه مک؟
۲-کدام نسخ آی او اس؟
۳-کدام نسخه هسته لینوکس؟
۴-با مشخص شدن نسخه هسته بر روی کدام توزیع لینوکس؟


با یکمی جست‌وجو به این نتیجه رسیدم که در ادامه جدول این موارد هستند از توزیع های گنو/لینوکس:
Ubuntu

39 total vulnerabilities 7 high severity 27 medium severity 5 low severity

Red Hat Enterprise

27 total vulnerabilities 6 high severity 17 medium severity 4 low severity

openSUSE

20 total vulnerabilities 9 high severity 9 medium severity 4 low severity

Fedora

15 total vulnerabilities 3 high severity 9 medium severity 3 low severity​

خوب حداقل برای من این آمار مضحک هست چون علاوه بر این که دوباره نسخه این توزیع ها رو ننوشته برای مثال منظور کدام توزیع اوبونتو هست ضمنا با توجه به قابل آپدیت بودن هسته گنو/لینوکس حتی نمی‌توان تشخیص داد که به طور مثال فردی با سوزه نسخه 13 از کدام نسخه هسته لینوکس استفاده میکند.
برای همین به نظر من این آمار درست نیستند و اصلا علمی نیستند.
ضمنا قضیه وقتی جالب میشه که در انتهای لیست به این گزینه میرسیم: :D
Android

6 total vulnerabilities 4 high severity 1 medium severity 1 low severity

در ضمن با توجه به این که درصد قابل توجهی از کاربران هنوز از ویندوز ایکس‌پی استفاده میکنند جالبتر میشد اگه اون رو هم در لیست قرار میدادند.
به عنوان دوستدار امنیت و نرم‌افزار دوست داشتم به جای آماری که اندروید رو بی‌مشکل‌ترین سیستم عامل میدونه(من اندروید رو دوست دارم اما از نظر آسیب‌پذیری مطمئنا از اکثر این سیستم عامل‌ها بالاتر هست) بهتر بود آماری از این که آسیب ها توسط چه کسانی پیدا شدند و فاصله‌ی ارائه پچ بعد از پیدا شدن آسیب در سیستم‌عامل های مختلف داشتیم.
در ضمن جای توزیع های اختصاصی گنو/لینوکس سرور خالی بود.

-معمولا در نرم‌افزار های آزاد درصد گزارش مشکلات و ارائه پچ ها چندین برابر نرم‌افزار های کلوزسورس هست در نرم‌افزار های کلوز سورس اصولا اکثر مشکلات تا مدت زمان زیادی گزارش نمیشوند.
 
  • شروع کننده موضوع
  • #3

Asdfghjk

...
ارسال‌ها
263
امتیاز
695
نام مرکز سمپاد
...
شهر
...
سال فارغ التحصیلی
1391
رشته دانشگاه
مهندسی نرم افزار
پاسخ : نعداد اسیپ پذیری های مک و لینوکس در سال 2014 بیشتر ا

باسلام دوباره
مرسی از نظراتتون

امار از این سایت CVE گرفته شده که از دیتابیس nvd استفاده میکنه
http://www.cvedetails.com/top-50-products.php?year=2014

اطلاعات کامل تمام اسیب پذیریها هست

اظلاعات مال سال 2014 هست یعنی تمام نسخه های کرنل لینوکس که تون سال ریلز شده حالا میخواد اوبنتو ورژن N باشع یا نسخه های دیگه

فکر کنم دلیل جدا کردن نسخه های مختلف ویندوز کاربرد زیاد اونا باشه چون تمام نسخه های لینوکس زیر 10 درصد کاربر نداره ) یه نکته جالب دیگه هم است که اکثر اسیب پزیریها تو نسخه های مختلف ویندوز مشتزکن ( مثلا اسیب پذیری مربوط به یه کامپومت بوده که همه نسخه ها از اون استفاده میکردن و تو تمام نسخه ها این اسیب پذیری اوارده شده )

امارهای جالب دیگه ای هم میتونی پیدا کنی
مثلا تعداد کل اسیب پذیریهای مرورگر موزیلا از تعداد کل اسیب پذیریهای اینترنت اکسپلورر خیلی بیشتره

هدفم از ارایه اینا تو انجمن نشان دادن این مطلب بوذ که کدهایی که به صورت متن باز منتشر میشن هیچ برتری فنی نسبت به کدهای محصولات کلوز سورس ندارن برتری متن باز تو جامعه و فرهنگشه ... نمیدونم چرا بعضی ها از کدهای لینوکس بت میسازنن ...
 
بالا