Microsoft долго ждала, пока
секьюрити-эксперты подтвердят, что у
операционной системы Windows низкая стоимость
владения. Наконец, дождалась — но вряд ли
это можно считать хорошей новостью. В
пятницу Дэвид Эйтель, известный специалист
в области компьютерной безопасности и
управляющий директор фирмы Immunity,
занимающейся оценкой уязвимостей,
опубликовал статью, в которой утверждает,
что «овладение» компьютером — что на языке
хакеров означает взлом системы —
упрощается, если целевая машина работает
под Windows. Хотя отчет пестрит каламбурами и
остротами, это серьезное сопоставление
степени безопасности Windows и Linux, утверждает
Эйтель. «Мы немного повеселились, но данные,
лежащие в основе анализа, и его выводы
вполне достоверны», — сказал он. Документ,
озаглавленный «Microsoft Windows: A lower Total Cost of 0wnership»,
пародирует другие, как правило, заказанные
Microsoft исследования, такие как отчет IDC, в
котором утверждается, что в четырех из пяти
корпоративных приложений внедрение Windows
обходится дешевле. В другом подобном отчете,
опубликованном Forrester, делается заключение,
что у Linux некоторые параметры безопасности
хуже, чем у Windows — однако данные,
использованные в этом исследовании,
многими ставятся под сомнение. Документ
Эйтеля — первый случай, когда по данному
вопросу высказывается секьюрити-профессионал
с практическим хакерским опытом в области
обеих систем Linux и Windows. Его вывод: несмотря
на два года работы Microsoft над повышением
уровня безопасности своей операционной
системы в рамках инициативы Trustworthy Computing,
защиту Windows-компьютеров преодолеть легче,
чем современных Linux-компьютеров. Microsoft
отказалась комментировать этот документ.
Однако в отчете очень мало подтверждающих
данных, что делает его не таким уж грозным
вызовом для Microsoft, а, скорее, просто еще
одним голосом в бесконечном споре между
двумя лагерями приверженцев операционных
систем. Опираясь на свои экспериментальные
данные, исследователи Immunity находят, что
среднее время поиска ими ошибки в
дистрибутиве Linux Red Hat Fedora Core 2 составляет
примерно шесть дней — вдвое дольше, чем
среднее время выявления ранее неизвестных
уязвимостей Windows. По их наблюдениям, на это
время влияет несколько факторов, в том
числе лучшие инструменты для поиска ошибок
в Windows-системах, лучшая защита Linux на уровне
ядра и больше известных точек исполнения
атакующего кода в Windows.
Подписаться
авторизуйтесь
Пожалуйста, войдите, чтобы прокомментировать
0 комментариев