Reklama

Microsoft, Apple, Red Hat i Canonical na starcie

Jeff Jones, autor kontrowersyjnego raportu na temat bezpieczeństwa Internet Explorera i Firefoksa, postanowił porównać systemy operacyjne. Tym razem nie brał pod uwagę jedynie liczby luk, ale również, m.in. średni czas jaki upłynął od momentu ich publicznego ujawnienia do opublikowania łaty.

Jones badał systemy Microsoftu, Red Hata, Apple'a oraz Ubuntu. Podczas tworzenia raportu pracownik Microsoftu wziął pod uwagę dane z pierwszego półrocza bieżącego roku. Podstawowe wnioski, które z niego wypływają są następujące:

Reklama

W tym czasie producenci systemów operacyjnych (Microsoft, Apple, Red Hat i Canonical) załatali 585 błędów. Spośród nich aż 26,8 proc. występowało w więcej niż jednym systemie, ale tylko 8 załatano tego samego dnia. - najszybciej błędy łatał Microsoft. Średnio każda z luk doczekała się poprawki po 24,22 dniach od momentu publicznego ujawnienia dziury. Kolejny z producentów potrzebował aż 72 dni. - najmniej błędów znaleziono w Windows Vista (21), a drugi w kolejności był Windows XP (26).

Jones brał pod uwagę Windows Vistę, Windows XP SP 2, Mac OS X Leopard, Red Hat Enterprise Linux 5 oraz Ubuntu 6.06 LTS. Spośród wszystkich znalezionych błędów aż 31proc. występowało tylko i wyłącznie w systemie Red Hata, 30 proc. dotyczyło produktu Apple, 10 proc. systemów Microsoftu i 9 proc. Ubuntu.

Ponadto 157 luk wystąpiło w więcej niż jednym systemie. Osiemnaście z nich dotyczyło jednocześnie produktów Apple, Red Hata i Ubuntu. Spośród nich Ubuntu jako pierwsze załatało 8 luk, a Apple jako ostatnie - 11 niedociągnięć. Średnio pomiędzy publikacją poprawki przez pierwszego z twórców OS-a, a ostatniego mijało w tym przypadku 73 dni.

Dziewiętnaście dziur dotyczyło produktów Apple i Red Hata. Red Hat jako pierwszy załatał 58 proc. luk, pomiędzy pierwszym, a ostatnim łataniem mijało średnio 30 dni.

W pierwszej połowie bieżącego roku 10 błędów wystąpiło wspólnie w systemach Apple i w Ubuntu. Firma Canonical, twórca Ubuntu, jako pierwsza dostarczyła poprawki do 60 proc. luk. Pomiędzy pierwszym pojawieniem się poprawki, a ostatnim mijało średnio 39,6 dnia.

Mieliśmy też do czynienia z 72 błędami występującymi w produktach Red Hata i Canonical. Red Hat jako pierwszy załatał 66,6 proc. z nich, a różnica pomiędzy pierwszą a ostatnią łatą dla danego błędu wynosiła 28,5 dnia. W badanym okresie Red Hat miał do czynienia z 292 błędami, Ubuntu ze 153, Apple z 222, a Microsoft z 58.

Sytuacja nieco się zmienia, gdy z dystrybucji Linuksa odrzucimy poprawki, które opublikowano dla komponentów opcjonalnych oraz Open Office'a i niektórych komponentów graficznych. Wyrzucił narzędzia takie jak OpenOffice, Evolution czy Thunderbird oraz Gimp, ImageMagic i podobne. Po takim "odchudzeniu" dystrybucji Linuksa okazało się, że najwięcej błędów wystąpiło w systemie Apple. Kolejnym pod względem liczby błędów był Red Hat, a następnie Ubuntu. Najlepiej wciąż prezentowały się systemy Microsoftu.

Jones obliczył też średnią ważoną, dzięki czemu obliczył na ile poważne były poszczególne luki. Do swoich wyliczeń posłużył się wartościami Vulnerability Workload Index opracowanymi przez Narodowy Instytut Standardów i Technologii. Zgodnie z nim jedna "groźna" usterka ma taką wagę jak 5 "średnio groźnych" i jak 20 "mało groźnych".

kopalniawiedzy.pl

Reklama

Dowiedz się więcej na temat: błędy | starcie | jones | Microsoft | apple

Reklama

Reklama

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje