Kdo má nejvíce záplat?

Který systém má na svém kontě nejvíce bezpečnostních záplat? Vsadíte si na Microsoft nebo snad nějakou distribuci Linuxu?
Na serveru Techware najdete zajímavý přehled bezpečnostních děr v řadě operačních systémů. Pokrývá období loňského a letošního roku a počítá počty těch chyb, které jsou zneužitelné k útoku na počítač se systémem. Přehled se věnuje systémům OpenBSD, Trustix, EnGarde, SuSE, Sun, Microsoft, RedHat, Mandrake a Debian. Pouze za rok 2002 chybí Sun a za rok 2003 je Microsoft rozdělen podle operačních systémů a jiných aplikací.

Výsledky za loňský letošní rok potvrzují silnou pozici OpenBSD v oblasti bezpečnosti, na tento systém bylo nalezeno málo chyb a řada z nich byla společná více systémů, nejsou to tedy chyby specifické pro daný systém. Stejně tak EnGarge Secure Linux je ze své definice bezpečný Linux a jeho pozice tomu odpovídá. Trustix, další verze bezpečného Linuxu je na tom dobře letos, loni to bylo horší.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Zdroj: Techware.cz (data z 29. května)

Při rozdělení na jednotlivé systémy je logicky nejbezpečnějším čerstvý Windows Server 2003, na který ještě není žádná bezpečnostní záplata. Dobře si vede i Windows XP a Windows 2000, které mají shodně po 11 exploitech. Celkem za Microsoft jich je letos zatím 19. údaje na Techware jsou ale průběžně aktualizované, takže se může podoba grafu od publikované verze měnit.

Výsledky grafů ukazují na dva důležité postřehy – Windows není systémem s největším počtem chyb, mnohé Linuxy ho předhánějí, ale současně nelze říci, že je proto Linux méně bezpečný. Kvůli velkému počtu různých distribucí Linuxu, kde se liší dodávané součásti systému, je logické, že distribuce s velkým počtem komponent, které se snaží nabídnout maximální volbu pro uživatele, budou současně kvůli tomu patřit mezi nejvíce zranitelné. Naopak distribuce obsahující jen to nezbytně důležité budou na tom po stránce bezpečnosti lépe.

Záplatového lídra Debian tak nemůžeme jednoznačně vnímat jako nejzranitelnější systém, je to prostě distribuce, kde je nejvíce komponent zranitelných. Pokud si uživatel sám omezí jejich počte a stáhne to na ty nejnutnější, řada oprav se jej prostě nebude týkat.

Uvedené výsledky navíc nenaznačují bezpečnost jednotlivých systémů v různých rolích využití. Pokud například někdo používá Windows jen jako webový server, nebudou se jej týkat chyby v Outlook Expressu.

Nicméně zvláště v otázce bezpečnosti platí, že útočníkovi stačí jediná slušná díra do systému, nepotřebuje jich dvacet, pokud má tedy nějaký systém dvacet středních oprav a jiný jen jednu, ale pořádnou, není ten systém s dvacítkou oprav nějak horší. V případě útoků na linuxové stroje je také nutné útočit jen na nějakou chybu z průniku chyb různých distribucí, útoků využívajících zranitelnost nějaké specifické verze Linuxu je málo a když se objeví, nemají kvůli tomu velký dopad.

Každopádně bude nejdůležitější to, jak si povede nový Windows Server 2003, nějaká bezpečnostní chyba se jistě objeví, to je normální u všech systémů. Zatím je to systém bez ztráty kytičky a je obecně hodnocen jako velmi podařený systém. Důležitější ale bude, jak vážné chyby se objeví a které z nich budou případně zneužity k nějakému masovějšímu útoku.

Poznámka: Jan Šeda, autor tabulky na Techware.cz, je v současné době zaměstnancem českého Microsoftu, tabulka ale vznikala již dlouho před touto změnou zaměstnání a také není publikována jako materiál Microsoftu. V případě výhrad vůči položkám v tabulkách Jan Šeda uvítá všechny připomínky.

Diskuze (293) Další článek: Canon PowerShot G5

Témata článku: Microsoft, Windows, Bezpečnostní díra, Velká bezpečnost, Čerstvý Windows, Velký dopad, Záplata


Určitě si přečtěte

Porno insider: Jak Greg Lansky mění internet pro dospělé

Porno insider: Jak Greg Lansky mění internet pro dospělé

** Erotický obsah generoval ohromné peníze, pak ale přišel internet... ** Pornografie dostupná všude a zdarma uvedla tvůrce do krize ** Někteří ale dokázali potenciál internetu využít i v tomto oboru

Jan Dudek | 11

Jak a proč používat alternativní DNS: Zrychlí internet a odblokuje weby

Jak a proč používat alternativní DNS: Zrychlí internet a odblokuje weby

** Alternativní DNS servery mohou zpříjemnit surfování na internetu ** Existuje několik ověřených alternativ, nejen známé DNS od Googlu ** Alternativní DNS však mají i své nevýhody, pozor na ně

Petr Březina | 33

Svobodný RISC-V: Možná za deset let po ARMu neštěkne ani pes. Google a armáda dalších vyvíjejí konkurenční procesor

Svobodný RISC-V: Možná za deset let po ARMu neštěkne ani pes. Google a armáda dalších vyvíjejí konkurenční procesor

**Architektuře RISC už desetiletí vládne britský ARM ** Procesory jeho návrhu najdete v pračce, v routeru i v mobilu ** Ale pozor, o slovo se hlásí svobodný RISC-V

Jakub Čížek | 34

Nedávno detekovaná potulná planeta je ohromné magnetické monstrum

Nedávno detekovaná potulná planeta je ohromné magnetické monstrum

** Astronomové nedávno zaznamenali pozoruhodné prvenství ** Poprvé s radioteleskopem detekovali planetární objekt za hranicemi Sluneční soustavy ** Stejně tak poprvé změřili magnetické pole takové planety

Stanislav Mihulka | 6

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

** Airlander 10 nabídne plavby vzduchem v interiéru s prosklenou podlahou ** Luxusní vzducholoď byla původně vyvíjena pro vojenské účely ** Počítá se s třídenními „kochacími“ výlety za poznáním

Karel Kilián | 7


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání