Nikdo není dokonalý na 100%, jen se mi ta tabulka nějak nepozdává.. MacOS je děravější než Windows? Alespoň na základě velmi bohatých osobních uživatelských zkušeností jsem měl více nervů a problémů s Windows (modrá obrazovka, padající aplikace, atd.), než s MacBookem, na kterém je práce mnohem rychlejší, spolehlivější a jsem produktivnější. Nějakou "obrazovku totálního selhání" nebo hlášku o ukončené aplikaci jsem na MacBooku za posledních 6 let neviděl ani omylem.Google vždy končí na chvostu tabulky mezi nejlepšími, což je rovněž zarážející. Android je svou děravostí velmi známý .. a Chrome svými vysokými nároky na systém (paměť) rovněž..Obávám se, že buď byla nepřesná metodika, nebo že si tyto výsledky někdo zaplatil.. Mám velmi bohaté zkušenosti s Windowsy, MacOS (dříve OsX), Androidem i iOS .. a ty hovoří absolutně jinak.
Názor byl 1× upraven, naposled 13. 1. 2022 10:11
Presne takove reklamy i se mzdou by meli promitat klukum v devitce. "Nejsi blbej, chces super karu a pěknej bejvak? Chces mit babu o 4 lvl hezčí nez si sám? Studuj kybernetickou bezpečnost a pridej se k nam!" A v pozadi by byl pohled na hordy batikovanych studentu humanitních oborů.
Názor byl 1× upraven, naposled 12. 1. 2022 22:37
jasne, derave firmy. to urcite
Osobně mě zaráží, že se nejvíc chyb najde v síťových systémech - které jsou proti těm desktopovým asi tak 10x menší, navíc na tom prověřeném a superbezpečném linuxovém / unixovém jádře... Mám z toho vyvozovat, že kdyby se lidi snažili, tak ve Windows najdou ročně statisíce chyb - nebo že výrobci těchto kritických systémů nemají kontrolu bezpečnosti na dobré úrovni (nebo žádnou)? Případně - že v těch jádrech je každá druhá řádka zdrojáku chybná?
Názor byl 1× upraven, naposled 12. 1. 2022 08:09
Výborná otázka.
Většina chyb se netýká samotného linuxového jádra, ale software, který na něm běží. Jedná se pak přímo o chyby v tom konkrétním použitém software (který často běží v hodně staré verzi), nebo jeho špatnou konfigurací ze strany výrobce zařízení, která pak útočníkům otevře cesty k napadení zařízení.
Veľa menej závažných chýb sa nájde statickou analýzou kódu. Kde nie je dostupný kód, sa nič nenájde.
Tak zaprvé, Linuxový kernel nemá zas tak moc zranitelností na tak velké úrovni.Za další, kde berete info, že na těch síťových prvách běží Linux? Právě, že na podobných krabkách Linux neběží, protože těm firmám nevyhovuje jeho licence.Cisco ani Juniper nejedou Linux, aspoň myslím. Nemám ani jedno, ale třeba o Juniperu mi bylo řečeno, že je tam normální BSD (asi FreeBSD).A vesměs spousta korporátních věcí je založena na FreeBSD právě kvůli licenci (dělej si, co chceš a úpravy nemusíš sdílet).Další věcí je, že ty zranitelnosti ani nebudou věcí toho BSD jádra, ale spíše toho userspace.Zdar Max
Ano, Juniper ma Junos OS postaveny na FreeBSD a jelikoz FreeBSD v te tabulce* nijak vysoko neni, tak je vic nez pravdepodobne, ze nezalezene problemy jsou v casti vytvarene Juniperem. Jinak Juniper, ale i Apple nebo treba Netflix zpatky do *BSD prispivaji vetsinou drivery k HW a upravama sitoveho subsystemu a optimalizacemi pro vysoke rychlosti. Takze to uplne nebude o licencni politice, ikdyz je u *BSD svobodnejsi nez u Linuxu 🙂 Dal ale existuje i relativne nova verze Junos OS Evolved, ktera je postavena na Linuxu.* pricemz samosebou takova tabulka je docela kouzleni s cisly, jelikoz je rozdil mezi treba poslednim pruserem s log4j (ktery netusim jak se tu zapocital), silenostmi typu D-link s napevno zadratovanymi hesly, zasadni zranitelnost v OS a nejake drobnosti v utilitach, ktere bud nemusi byt ani nainstalovane nebo je treba nelze ani zneuzit bez fyzickeho pristupu k HW. Kdyz se to vsechno scita dohromady jako jablka, tak je ta tabulka spis na urovni sireni poplasne zpravy.
Je to vesměs jen o licenci. To, že přispívají, je samozřejmě dobře (netvrdil jsem opak), ale ta "svobodnější" licence FreeBSD je jeho zhouba. Licence FreeBSD podle mě může zato, že začíná být méně a méně použitelný. Okruh podporovaného hw je menší a menší, NFS4.1 se do FreeBSD dostalo asi tak 6 let po Linuxu. Mezitím Linux dopiloval věci, ve kterých mělo FreeBSD navrh (Jaily apod.). FreeBSD prostě pomalu umírá. To je důvod, proč i komerční produkty, co jely hafec let na FreeBSD, přecházejí na Linux (mamátkou QNAP, FreeNAS/TrueNAS, Juniper a další). Poslední výhodou FreeBSD bylo ZFS, které se ale dostalo do použitelného stavu i na Linuxu, takže proto ten přechod firem, co poskytují storage.Zdar Max
Cim vice je sebevrahu, tim mene je sebevrahu.OS, kde se naslo nejvice der, muze byt nejbezpecnejsi, protoze se jich nejvic opravilo.OS kde nanesli zadne diry, bude nejderavejsi, protoze je jeste nenasli.Nejpouzivanejsi OS bude vzdycky nejderavejsi. A nejmene der bude v OS, co se nepouziva....no a takhle by slo pokracovat dal. Proste to takhle brat nejde.
Jabychprestalpouzivatkromediakritikyimezernikajakekoliintrpunkcebudetotakjestevickuulovejsi
neplaceme
Ne na kazdem zarizeni na svete je k dispozici cestina (treba z duvodu admin prav), nicmene しかし、私はあなたに日本語で書くことができます
Ještě že používám Windows 7, kde nebyla nalezena žádná zranitelnost.
Také jedu sedmičky, ale ne kvůli bezpečnosti (té se naopak obávám bez dalších aktualizací, zatím ve mě udržuje pocit bezpečí MSE, který využívá stejnou virovou databázi jako Defender na desítkách a jedenáctkách) , ale kvůli ergonomii, celkovému přizpůsobení systému, odladěnosti a pod. . A také používám software, který je funkční pouze pod Windows 7 :-/ .
Klasická Čížkovina. Najít anglický článek, blbě ho přeložit, zdůraznit um “programování” python scriptem na 3 řádky a přidat bulvární titulek.
Je to nicneříkající. Je jasné, že rozsáhlé systémy budou mít více chyb. Zajímavější, než tento bulvární přehled, by bylo zjistit přehled, jak jaké firmy reagují na chyby / jak jsou rychlé ve vydávání oprav.Zdar Max
Názor byl 1× upraven, naposled 11. 1. 2022 21:00
Tak doufam, že jste to počítali lépe než píšete 😃 macOs X nemá verzi 14.x Ten zápis je pro verzi 10.14 a ta je z roku 2018.
Nepocitali 🙂Kacirsky me napadlo jak se to zachova, pokud ma jedna zranitelnost (CVE) vice radku CPE, ktery vyjmenovavaji jednotlive verze a podverze tehoz OS. Pocita to tolikrat kolikrrat to tam je, takze diky tomu pak vychazi tahle hausnumera a desitkach tisic zranitelnosti 🙂Dalsi veci kterou jsem nasel v te databazi je, ze nektere zranitelnosti treba OpenSSL (2021-3450) jsou zapocitane nejen jako aplikacni, ale i jako OS pro asi 20 ruznych zarizeni a OS (a pochopitelne opet nekolikrat). Pro zmenu u problemu log4j (pricemz 9.0 CRITICAL je jen jedno ze tri CVE) chybi desitky a stovky CPE pro ruzne vyrobce aplikace a SW, ktere to prokazatelne zasahlo a ktery patchovali jak o zivot. Takze i samotna data v te databazi jsou rekneme nekonzistentni. Na zaklada toho lze pak vyplodit i clanek, ze Kennedyho zabil Ghandi.Pro priklad: CVE-2021-29630Nechavam k uvaham proc ma zranitelnost jedne znacne minoritni sluzby, ktera neni zapnuta by default a tedy bude fungovat priblizne na 0.01% strojich, pricemz stale musi byt splneno par dalsich podminek skore 8.1 HIGH.CPE radku obsahuje 29 s jednotlivymi verzemi a patchlevely OS, takze vysledek toho Python skriptu pak vypada takhle:TOP10 OS podle zranitelnosti:=================================================== 1) freebsd freebsd 11.4: 14 2) freebsd freebsd 12.2: 11 3) freebsd freebsd 13.0: 4TOP10 OS (rodina, high) podle zranitelnosti:=================================================== 1) freebsd freebsd: 29TOP10 Firmy podle zranitelnosti:=================================================== 1) freebsd: 29Pripada to jen me, ze na zaklade JEDNE zranitelnosti JEDNE sluzby v JEDNOM OS, jsou to uplne bludne pocty?
Takže vlastně všichni :-/
OpenIndianu som tam nenašiel.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.