Kdo má nejvíce záplat?

Který systém má na svém kontě nejvíce bezpečnostních záplat? Vsadíte si na Microsoft nebo snad nějakou distribuci Linuxu?
Na serveru Techware najdete zajímavý přehled bezpečnostních děr v řadě operačních systémů. Pokrývá období loňského a letošního roku a počítá počty těch chyb, které jsou zneužitelné k útoku na počítač se systémem. Přehled se věnuje systémům OpenBSD, Trustix, EnGarde, SuSE, Sun, Microsoft, RedHat, Mandrake a Debian. Pouze za rok 2002 chybí Sun a za rok 2003 je Microsoft rozdělen podle operačních systémů a jiných aplikací.

Výsledky za loňský letošní rok potvrzují silnou pozici OpenBSD v oblasti bezpečnosti, na tento systém bylo nalezeno málo chyb a řada z nich byla společná více systémů, nejsou to tedy chyby specifické pro daný systém. Stejně tak EnGarge Secure Linux je ze své definice bezpečný Linux a jeho pozice tomu odpovídá. Trustix, další verze bezpečného Linuxu je na tom dobře letos, loni to bylo horší.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Zdroj: Techware.cz (data z 29. května)

Při rozdělení na jednotlivé systémy je logicky nejbezpečnějším čerstvý Windows Server 2003, na který ještě není žádná bezpečnostní záplata. Dobře si vede i Windows XP a Windows 2000, které mají shodně po 11 exploitech. Celkem za Microsoft jich je letos zatím 19. údaje na Techware jsou ale průběžně aktualizované, takže se může podoba grafu od publikované verze měnit.

Výsledky grafů ukazují na dva důležité postřehy – Windows není systémem s největším počtem chyb, mnohé Linuxy ho předhánějí, ale současně nelze říci, že je proto Linux méně bezpečný. Kvůli velkému počtu různých distribucí Linuxu, kde se liší dodávané součásti systému, je logické, že distribuce s velkým počtem komponent, které se snaží nabídnout maximální volbu pro uživatele, budou současně kvůli tomu patřit mezi nejvíce zranitelné. Naopak distribuce obsahující jen to nezbytně důležité budou na tom po stránce bezpečnosti lépe.

Záplatového lídra Debian tak nemůžeme jednoznačně vnímat jako nejzranitelnější systém, je to prostě distribuce, kde je nejvíce komponent zranitelných. Pokud si uživatel sám omezí jejich počte a stáhne to na ty nejnutnější, řada oprav se jej prostě nebude týkat.

Uvedené výsledky navíc nenaznačují bezpečnost jednotlivých systémů v různých rolích využití. Pokud například někdo používá Windows jen jako webový server, nebudou se jej týkat chyby v Outlook Expressu.

Nicméně zvláště v otázce bezpečnosti platí, že útočníkovi stačí jediná slušná díra do systému, nepotřebuje jich dvacet, pokud má tedy nějaký systém dvacet středních oprav a jiný jen jednu, ale pořádnou, není ten systém s dvacítkou oprav nějak horší. V případě útoků na linuxové stroje je také nutné útočit jen na nějakou chybu z průniku chyb různých distribucí, útoků využívajících zranitelnost nějaké specifické verze Linuxu je málo a když se objeví, nemají kvůli tomu velký dopad.

Každopádně bude nejdůležitější to, jak si povede nový Windows Server 2003, nějaká bezpečnostní chyba se jistě objeví, to je normální u všech systémů. Zatím je to systém bez ztráty kytičky a je obecně hodnocen jako velmi podařený systém. Důležitější ale bude, jak vážné chyby se objeví a které z nich budou případně zneužity k nějakému masovějšímu útoku.

Poznámka: Jan Šeda, autor tabulky na Techware.cz, je v současné době zaměstnancem českého Microsoftu, tabulka ale vznikala již dlouho před touto změnou zaměstnání a také není publikována jako materiál Microsoftu. V případě výhrad vůči položkám v tabulkách Jan Šeda uvítá všechny připomínky.

Diskuze (293) Další článek: Canon PowerShot G5

Témata článku: Microsoft, Windows, Velký dopad, Záplata, Čerstvý Windows, Bezpečnostní díra, Velká bezpečnost


Určitě si přečtěte

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

** Teplotní extrémy dokážou překvapit. Seznamte se s rekordy v Česku i ve světě ** Rekordní hodnoty jsou mnohdy až k neuvěření ** Zjistěte, kdy ke bylo největší horko, zima, déšť či vítr

Karel Kilián | 7

PrusaLab a FutLab: Praha se dočkala špičkových komunitních dílen pro hackery

PrusaLab a FutLab: Praha se dočkala špičkových komunitních dílen pro hackery

** Nejprve svoji velkou dílnu otevřelo Brno ** Letos se přidala i Praha ** Nabízí malé 3D tiskárny i velké průmyslové stroje

Jakub Čížek | 11

Našli jsme 22 schopných internetových prohlížečů: Vyberte si, který vám nejvíc sedne

Našli jsme 22 schopných internetových prohlížečů: Vyberte si, který vám nejvíc sedne

** Není jen Chrome, Firefox, Edge či Opera. Na výběr máte mnohem více! ** Internetové prohlížeče se liší funkcemi, zaměřením i designem. Našli jsme 22 použitelných prohlížečů pro Windows ** Vyberte si prohlížeč, který vám bude nejvíce vyhovovat

Karel Kilián | 32

Blíží se Juno. Jeden z nejhezčích Linuxů pro normální lidi

Blíží se Juno. Jeden z nejhezčích Linuxů pro normální lidi

** Ubuntu a Fedora patří k nejpopulárnějším linuxovým OS pro desktop ** A pak je tu zástup dalších nebo jejich odvozenin ** Jedním z nich je Elementary OS, který se brzy dočká novinek

Jakub Čížek | 71

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 43

Alan Turing: Genius, který matematicky stvořil počítač

Alan Turing: Genius, který matematicky stvořil počítač

Řešením matematického problému se dostal k modelu teoretického stroje, který nese jeho jméno a je základem logiky univerzálních počítačů.

Pavel Tronner | 56


Aktuální číslo časopisu Computer

Kdy necháme řídit chytrá auta?

6 Wi-Fi Mesh systémů ve velkém testu

Srovnali jsme 7 sportovních kamer

Znáte pravidla pro létání s drony?