Symantec признала Windows самой защищённой системой

[Djalolatdin Rakhimov]

Просьба к участникам: за раз комментировать только один пост оппонента. Иначе при наличии оффтопа в больших постах модераторам будет сложно осуществлять перенос постов - их придется резать. Спасибо.

[Daniyar Atadjanov]

Цитата:

Сообщение от Ахадбек Далимов

Наличие сертификатов как раз и обозначает "отсутствие уязвимостий и их малое количество". При определенных условиях и в конкретном продукте, и все эти условия тоже описаны.

Если следовать вашей логике, Red Hat Enterprise Linux (RHEL) Version 4 Update 1 AS и Windows XP (оба с уровнем EAL4+) имеют примерно одинаковое количество уязвимостей?

Дело в том, что по "Общим критериям" вендор сам подбирает условия сертификации и определяет модель нарушителя. Поскольку стандарт не содержит конкретного списка требований безопасности информационной технологии, а говорит о принципах, по которым пользователи могут описывать эти самые требования, а сертифицирующий орган говорить о соответствии этим требованиям, то становится понятно, что речь идет лишь о конкретной системе в конкретной конфигурации.

Цитата:

Сообщение от Ахадбек Далимов

Но это все таки подразумевает что "механизм продуман, и имеется в наличии", что уже доказывает более предсказуемое поведение на рынке как поставщика так и продукции

Так и есть. Об этом механизме я и писал.

[Daniyar Atadjanov]

Цитата:

Сообщение от Ахадбек Далимов

Вы не сказали что Виндовс плохая , но вы и не дали объективной оценки!

А была постановка этого вопроса? Сформулируйте вопрос и я постараюсь ответить, если мое мнение вас интересует.

Цитата:

Сообщение от Ахадбек Далимов

Более того, пытаетесь сказать что одна модель создания ПО (коммерческое vs OSS) является изначально лучше, с точки зрения безопасности. Я же утверждаю что это преимущество легко превращается в недостаток стоит только немного изменить угол рассмотрения проблемы.

Неправильно поняли. Наверное, плохо изъясняюсь. Модель ОСС изначально не лучше, с точки зрения безопасности вообще. Сама модель разработки ведь не решает всех проблем. Речь шла конкретно о латании "дыр". И даже здесь есть несколько факторов, один из которых я указал - поддержка комьюнити (хорошая/плохая).

Надеюсь, сумел объяснить.

[Daniyar Atadjanov]

Цитата:

Сообщение от Ахадбек Далимов

для того чтобы просто быть в курсе событий, и перевести разговор в более конструктивное русло, хотел бы ВАС попросить привести информацию о том какие OSS продукты имеют сертификаты CC, или прошли другую сертификацию? у меня просто не было времени самому собрать эту инфо, а вам должно быть встречались упоминания.
Заранее спасибо.

Здесь в поле "Enter text to filter for ..." наберите "Linux" и нажмите "Refresh".

Но это список не со всего мира. К примеру, сертифицированного по "OK" в России в марте этого года RedHat (помню, были новости про это), я там не нашел.

[German Stimban]

Цитата:

Сообщение от Daniyar Atadjanov

А что - OpenBSD? Система как система, просто "вылизали" основной код и перепроверяют его, а из программ по умолчанию ставится самый-самый минимум. Установочная исошка OpenBSD 4.0 весила всего 200-300 Мб.
Девиз системы - "Secure by default" (Безопасность по умолчанию). На сайте написано - "Две удаленные уязвимости при установке по умолчанию за более, чем десять лет". Первая удаленная дыра была найдена в sshd. Вторая была найдена в прошлом месяце - ошибка в буфере mbuf для ICMP6 пакетов.
Кстати, релиз OpenBSD 4.1 выйдет по плану - завтра (1 мая).

Так это и получается - самая безопасная ОС.
Кстати, если не ошибаюсь, раз это "нечто среднее" между FreeBSD и NetBSD, то программы, работающие на последних, подойдут и под OpenBSD.

PS. Мы ещё забываем про BeOS

[Daniyar Atadjanov]

Цитата:

Сообщение от wild_John

Так это и получается - самая безопасная ОС.

Скажем так, самая безопасная при использовании в конфигурации по умолчанию. Но насколько система юзабельна в такой конфигурации? Даже если вы будете использовать OpenBSD в качестве прокси-фаервола, разделяющего локалку от Интернета, вам придется поставить на него Squid (ещё неизвестно как настроенный), перенастроить правила пакетного фильтра и т. д. А если использовать OpenBSD на десктопе, то про установку дополнительного прикладного ПО я вообще молчу.

Кстати, напомню политику разработчиков OpenBSD - они отказываются сравнивать OpenBSD с другими системами в плане "какая лучше", т. к. уверены, что это ни к чему, кроме религиозных войн не приводит.

Цитата:

Сообщение от wild_John

Кстати, если не ошибаюсь, раз это "нечто среднее" между FreeBSD и NetBSD.

NetBSD и FreeBSD вышли из 386BSD. OpenBSD появилась на основе NetBSD. 12 лет назад один из разработчиков NetBSD (Тео де Раадт) решил основать свой проект - OpenBSD.

Цитата:

Сообщение от wild_John

программы, работающие на последних, подойдут и под OpenBSD.

Если речь идет о бинарниках, то в OpenBSD есть встроенная в ядро системы эмуляция бинарников FreeBSD и Linux. Я под OpenBSD запускал линуксовую версию Оперы (т. к. версии под OpenBSD нет). По умолчанию эмуляция отключена (включается одной командой).

Если речь о сборке из исходников, то OpenBSD - это POSIX-система, а значит сборка на ней POSIX-совместимой программы, больших сложностей не представляет, однако у OpenBSD есть свои особенности. Для этих целей можно использовать удобную систему портов и пакетов.

[Ахадбек Далимов]

Red Hat Linux получил доступ к правительственным агентствам

Open-source система Red Hat Linux получила новый сертификат безопасности, который должен сделать Linux более привлекательной ОС для правительственных агентств. IBM Red Hat Enterprise Linux 5 теперь может похвастаться сертификатом международного стандарта безопасности "Общие Критерии" (Common Criteria) уровня EAL4 (Evaluation Assurance Level) с дополнительным сертификатом ALC_FLR.3. Эти сертификаты выдаются государственной организацией National Information Assurance Partnership (NIAP) и ставят систему в один ряд с Sun Microsystems Trusted Solaris, сообщил Дэн Фрай (Dan Frye), вице-президент отдела open-source разработок IBM.

Источник (полный текст): http://pc.uz/documents/text/2552.html

[Ахадбек Далимов]

Сегодня нашел статью http://www.cnews.ru/news/top/index.s...7/06/25/256140 с заголовком - "Vista безопаснее остальных ОС: факты"
прочитал, решил найти первоисточник - ссылались на Jeff Jones и его блог. перерыл весь блог - но похожей картинки и инфо не нашел (отсюда вопрос стоит ли очень сильно доверять CNEWS и иже с ними, причем это уже не первый раз ).
Зато нашел другие исследования от него же - думаю более объективные, по безопасности, и не только ... читайте и смотрите сами здесь:http://blogs.technet.com/security/default.aspx

Вов был не прав на счет CNews - плохо искал - вот оригинал от Jeff Jones: http://blogs.csoonline.com/windows_v...ability_report

[Ахадбек Далимов]

Довольно занятная статья по теме безопасности Windows Vista.
советую почитать
оригинал здесь: http://soft.cnews.ru/articles/4/349_1.html

[Ахадбек Далимов]

очередной отчет о безопасности Windows Vista подготовленный все тем же Jeff Jones (товарищем из МС - инсайдером).
Думаю будет полезно почитать ...
vista-one-year-vuln-report.pdf