Kdo má nejvíce záplat?

Který systém má na svém kontě nejvíce bezpečnostních záplat? Vsadíte si na Microsoft nebo snad nějakou distribuci Linuxu?
Na serveru Techware najdete zajímavý přehled bezpečnostních děr v řadě operačních systémů. Pokrývá období loňského a letošního roku a počítá počty těch chyb, které jsou zneužitelné k útoku na počítač se systémem. Přehled se věnuje systémům OpenBSD, Trustix, EnGarde, SuSE, Sun, Microsoft, RedHat, Mandrake a Debian. Pouze za rok 2002 chybí Sun a za rok 2003 je Microsoft rozdělen podle operačních systémů a jiných aplikací.

Výsledky za loňský letošní rok potvrzují silnou pozici OpenBSD v oblasti bezpečnosti, na tento systém bylo nalezeno málo chyb a řada z nich byla společná více systémů, nejsou to tedy chyby specifické pro daný systém. Stejně tak EnGarge Secure Linux je ze své definice bezpečný Linux a jeho pozice tomu odpovídá. Trustix, další verze bezpečného Linuxu je na tom dobře letos, loni to bylo horší.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Zdroj: Techware.cz (data z 29. května)

Při rozdělení na jednotlivé systémy je logicky nejbezpečnějším čerstvý Windows Server 2003, na který ještě není žádná bezpečnostní záplata. Dobře si vede i Windows XP a Windows 2000, které mají shodně po 11 exploitech. Celkem za Microsoft jich je letos zatím 19. údaje na Techware jsou ale průběžně aktualizované, takže se může podoba grafu od publikované verze měnit.

Výsledky grafů ukazují na dva důležité postřehy – Windows není systémem s největším počtem chyb, mnohé Linuxy ho předhánějí, ale současně nelze říci, že je proto Linux méně bezpečný. Kvůli velkému počtu různých distribucí Linuxu, kde se liší dodávané součásti systému, je logické, že distribuce s velkým počtem komponent, které se snaží nabídnout maximální volbu pro uživatele, budou současně kvůli tomu patřit mezi nejvíce zranitelné. Naopak distribuce obsahující jen to nezbytně důležité budou na tom po stránce bezpečnosti lépe.

Záplatového lídra Debian tak nemůžeme jednoznačně vnímat jako nejzranitelnější systém, je to prostě distribuce, kde je nejvíce komponent zranitelných. Pokud si uživatel sám omezí jejich počte a stáhne to na ty nejnutnější, řada oprav se jej prostě nebude týkat.

Uvedené výsledky navíc nenaznačují bezpečnost jednotlivých systémů v různých rolích využití. Pokud například někdo používá Windows jen jako webový server, nebudou se jej týkat chyby v Outlook Expressu.

Nicméně zvláště v otázce bezpečnosti platí, že útočníkovi stačí jediná slušná díra do systému, nepotřebuje jich dvacet, pokud má tedy nějaký systém dvacet středních oprav a jiný jen jednu, ale pořádnou, není ten systém s dvacítkou oprav nějak horší. V případě útoků na linuxové stroje je také nutné útočit jen na nějakou chybu z průniku chyb různých distribucí, útoků využívajících zranitelnost nějaké specifické verze Linuxu je málo a když se objeví, nemají kvůli tomu velký dopad.

Každopádně bude nejdůležitější to, jak si povede nový Windows Server 2003, nějaká bezpečnostní chyba se jistě objeví, to je normální u všech systémů. Zatím je to systém bez ztráty kytičky a je obecně hodnocen jako velmi podařený systém. Důležitější ale bude, jak vážné chyby se objeví a které z nich budou případně zneužity k nějakému masovějšímu útoku.

Poznámka: Jan Šeda, autor tabulky na Techware.cz, je v současné době zaměstnancem českého Microsoftu, tabulka ale vznikala již dlouho před touto změnou zaměstnání a také není publikována jako materiál Microsoftu. V případě výhrad vůči položkám v tabulkách Jan Šeda uvítá všechny připomínky.

Diskuze (293) Další článek: Canon PowerShot G5

Témata článku: Microsoft, Windows, Bezpečnostní díra, Záplata, Čerstvý Windows, Velká bezpečnost, Velký dopad


Určitě si přečtěte

Jeff Bezos: Amazon zbankrotuje. Jednou

Jeff Bezos: Amazon zbankrotuje. Jednou

** Šéf Amazonu varoval zaměstnance, že ani Amazon nebude existovat navždy ** Nastínil jasné mechanismy, jak udržet Amazon na trhu co nejdéle ** Co může Amazon v budoucnu ohrozit?

Karel Javůrek | 32

Nový iPhone a další novinky Applu: sledujte, na co se zase budou stát fronty

Nový iPhone a další novinky Applu: sledujte, na co se zase budou stát fronty

** Apple dnes představuje nové produkty v čele s novými iPhony ** Nemusí zůstat jen u telefonů, čekají se i další novinky ** Úvodní přednáška začíná v 19:00 našeho času

David Polesný | 57

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

** Airlander 10 nabídne plavby vzduchem v interiéru s prosklenou podlahou ** Luxusní vzducholoď byla původně vyvíjena pro vojenské účely ** Počítá se s třídenními „kochacími“ výlety za poznáním

Karel Kilián | 7

Moral machine: Už víme, zdali je lepší zabít psy, sebe nebo matky na přechodu

Moral machine: Už víme, zdali je lepší zabít psy, sebe nebo matky na přechodu

** Jak byste se sami vypořádali s tramavajovým dilematem? ** Vědci před lety spustili globální dotazník ** Nyní se pochlubili s výsledky

Jakub Čížek | 150

Vybíráme nejlepší monitory: Od úplně levných po velké prohnuté obludy

Vybíráme nejlepší monitory: Od úplně levných po velké prohnuté obludy

** Vybrali jsme nejlepší monitory na práci, hraní i filmy ** Nejlevnější monitor s kvalitním panelem stojí tři tisíce ** 4K už dává smysl i s cenou kolem deseti tisíc korun

David Polesný | 54



Aktuální číslo časopisu Computer

Nejlepší programy pro úpravu fotek zdarma

Externí disky pro zálohu dat

Velký test: herní notebooky

Srovnání 12 batohů