Титла: За секюритито и Линукс
Публикувано от: Emooo в Feb 22, 2004, 13:14
British cyber security firm mi2g recently announced the results of a study that names Mac OS X one of the most secure online server operating systems in the world, alongside the Berkeley Software Distribution (BSD) family of Open Source systems. The study also showed that Linux is currently the most-breached online server OS.
The study was conducted by mi2g's Intelligence Unit, which looked at the overall number of attacks against government and private sector online servers, as well as the percentage of successful attacks, for the month of January. Linux bore the brunt of 80 percent of the overall attacks, followed by Microsoft Windows at 12 percent and BSD and Mac OS X at 3 percent, together. The total number of successful attacks, according to mi2g, was 17,074, of which Linux accounted for 13,654, Windows 2,005, and BSD and Mac OS X 555. Looking strictly at successful attacks against government servers, Linux comprised 57 percent of those, followed by Windows at 35 percent and BSD and Mac OS X at 0 percent, which the company notes is a first for that category.
Източник MacCentral
The study was conducted by mi2g's Intelligence Unit, which looked at the overall number of attacks against government and private sector online servers, as well as the percentage of successful attacks, for the month of January. Linux bore the brunt of 80 percent of the overall attacks, followed by Microsoft Windows at 12 percent and BSD and Mac OS X at 3 percent, together. The total number of successful attacks, according to mi2g, was 17,074, of which Linux accounted for 13,654, Windows 2,005, and BSD and Mac OS X 555. Looking strictly at successful attacks against government servers, Linux comprised 57 percent of those, followed by Windows at 35 percent and BSD and Mac OS X at 0 percent, which the company notes is a first for that category.
Източник MacCentral
Титла: За секюритито и Линукс
Публикувано от: Emooo в Feb 22, 2004, 14:06
Ае ве няма ли някои да коментира даже аз не съм очаквал Уиндовс за е след Линукс по процент successful attacks. Може би все пак ще се окажа прав че колкото една ОС е по разпространена толкова е по атакувана.
Титла: За секюритито и Линукс
Публикувано от: kostadinz в Feb 22, 2004, 15:15
| Цитат |
"The swift adoption of Linux last year within the online government and non-government server community, coupled with inadequate training and knowledge on how to keep that environment secure when running vulnerable third party applications, has contributed to a consistently higher proportion of compromised Linux servers," mi2g executive chairman DK Matai said in a statement. The mi2g study concentrated on "overt digital attacks" and didn't include more general forms of attack such as viruses and worms. Microsoft has been under fire for the past year for the lack of speed with which some patches to fix security holes |
Титла: За секюритито и Линукс
Публикувано от: Emooo в Feb 22, 2004, 17:40
хммм дали?
Титла: За секюритито и Линукс
Публикувано от: kostadinz в Feb 22, 2004, 18:09
ако прочетеш статистика поръчана от МС ще ти кажат че от вин по сигурно нема (те редовно си поръчват такава музика).
Само ми е интересно как ги броят тее компроментирани сървъри. Да не са се абонирали за брояч на компромати :-). Малко са тези компании които ще си признаят за такова "събитие".
Статистиката е манипулативна. "Статистик решил да прегази река със средна дълбочина 1 метър и..... се удавил"
Зависи колко истински и особено представителни са данните и каква методика ще приложиш върху тях.
То и в България няма инфлация и народа взима по една чанта пари, ама народа бяга в чужбина.
Само ми е интересно как ги броят тее компроментирани сървъри. Да не са се абонирали за брояч на компромати :-). Малко са тези компании които ще си признаят за такова "събитие".
Статистиката е манипулативна. "Статистик решил да прегази река със средна дълбочина 1 метър и..... се удавил"
Зависи колко истински и особено представителни са данните и каква методика ще приложиш върху тях.
То и в България няма инфлация и народа взима по една чанта пари, ама народа бяга в чужбина.
Титла: За секюритито и Линукс
Публикувано от: в Feb 22, 2004, 18:54
ave galfoni shto slushate prostotiite na propagandatorite???
Mnogo qsno , che "durvoto" BSD - odqlano ot apple shte e
secure pone za tapacite i Linux shte e most exploited - ima li po-guvkata sistema ot Linux , tui che da e nai-losho i nai-dobre administriranata?
shto ne govorim za Owl Linux , a si govorim za statistikata na nqkvi plateni pomiqri i za prostotiite , iniccirani ot zainteresovanite kompanii???
Mnogo qsno , che "durvoto" BSD - odqlano ot apple shte e
secure pone za tapacite i Linux shte e most exploited - ima li po-guvkata sistema ot Linux , tui che da e nai-losho i nai-dobre administriranata?
shto ne govorim za Owl Linux , a si govorim za statistikata na nqkvi plateni pomiqri i za prostotiite , iniccirani ot zainteresovanite kompanii???
Титла: За секюритито и Линукс
Публикувано от: nix в Feb 23, 2004, 14:05
| Цитат |
| Статистиката е манипулативна. "Статистик решил да прегази река със средна дълбочина 1 метър и..... се удавил" |
Това ми хареса
А и не трябва да се забравя,балгарският лаф!| Цитат |
| Наше село най-голямо! |
От който трябва Емооо да се досети,че може би това което е постнал не е статистическо проучване,а рекламна кампания
Титла: За секюритито и Линукс
Публикувано от: Emooo в Feb 23, 2004, 15:22
Аз съм сигурен че вие можете да извъртите всичко но това са реални факти. Най-лесно е да се каже това не е истина и толкова.
Титла: За секюритито и Линукс
Публикувано от: nix в Feb 23, 2004, 18:06
Добре нека да е истинаТова може да означава,че има адски много некадърни администратори по света но не и да кажеш,че Linux е несигурна ОС!!!! 
Това може да означава,че има адски много некадърни администратори по света но не и да кажеш,че Linux е несигурна ОС!!!! Титла: За секюритито и Линукс
Публикувано от: Emooo в Feb 23, 2004, 18:44
виждаш ли точно там е истината имаше една тема дето точно тва приказвах ама ....
Титла: За секюритито и Линукс
Публикувано от: mikis в Feb 23, 2004, 18:48
Току що обяснявах същото в друг форум и почвам да се изморявам.
Та за въпросното "изследване" - смешна работа!
И какво показва това, освен, че Линукс е най-използваната сървърна операционна система? Както обясних и в другия форум, за да претендира подобно изследване за достоверност трябва да се знаят две неща - 1. общ брой атакувани сървъри под всяка една ОС, 2. - пробити сървъри, пак от всяка ОС. И докато второто е сравнително лесно за отчитане, то не ми е ясно как са определили общия брой на атакуваните сървъри, включително тези, които са останали незасегнати от атаката?!!
Идеята е да се пресметне някакъв коефициент, който представлява дроб, числителят на която ще е общият брой на атакуваните сървъри, а знаменателят - поразените или пробити сървъри. И колкото е по-висок този коефициент, логично би трябвало съответната ОС да е по-сигурна. Само, че на нас ни се вадят някакви сухи цифри, абсолютни стойности, които нямат ама никакво отношение към сигурността и покриват изцяло маркетингови цели.
Ако се направи независимо изследване, което да се базира на такъв или подобен тип сметки, то сещате се резултатите ще са съвсем различни...
Та за въпросното "изследване" - смешна работа!
| Цитат |
| Linux bore the brunt of 80 percent of the overall attacks, followed by Microsoft Windows at 12 percent and BSD and Mac OS X at 3 percent, together. |
И какво показва това, освен, че Линукс е най-използваната сървърна операционна система? Както обясних и в другия форум, за да претендира подобно изследване за достоверност трябва да се знаят две неща - 1. общ брой атакувани сървъри под всяка една ОС, 2. - пробити сървъри, пак от всяка ОС. И докато второто е сравнително лесно за отчитане, то не ми е ясно как са определили общия брой на атакуваните сървъри, включително тези, които са останали незасегнати от атаката?!!
Идеята е да се пресметне някакъв коефициент, който представлява дроб, числителят на която ще е общият брой на атакуваните сървъри, а знаменателят - поразените или пробити сървъри. И колкото е по-висок този коефициент, логично би трябвало съответната ОС да е по-сигурна. Само, че на нас ни се вадят някакви сухи цифри, абсолютни стойности, които нямат ама никакво отношение към сигурността и покриват изцяло маркетингови цели.
Ако се направи независимо изследване, което да се базира на такъв или подобен тип сметки, то сещате се резултатите ще са съвсем различни...
Титла: За секюритито и Линукс
Публикувано от: Emooo в Feb 23, 2004, 19:14
Сигурен съм че единственото независимо изледване кое би приел като независимо е Линукс да има 0% пробиви.
Тъй като подобен спор се водеше и преди (тип аз срещу всички защото не приемам общото мнение на сектата) ще сложа коментари
Тъй като подобен спор се водеше и преди (тип аз срещу всички защото не приемам общото мнение на сектата) ще сложа коментари
| Цитат |
| Явлението "компютърен вирус" е характерно само за света на DOS/Windows. Трябва да си глух и сляп, за да не си го забелязал. Тогава се позамисли дали причината не е много по-дълбоко от плиткоумното заключение, че това било така, щото това била най-разпространената и следователно най-изложената на атаки ОС. Дизайнът на Линукс е заимстван от стандартите на Unix, които предхождат далеч във времето недоразумения като DOS/Windows, претърпели са много по-сериозни изпитания и са изложени на много повече атаки, отколкото един незапознат с нищо по-далеч от носа си юзер може да предположи. Целият гръбнак на мрежата се крепи на отворени технологии, стандарти и операционни системи. Сигурно има защо. Понякога нещата са толкова близо до нас, че чак ще ни избодат очите, но ние пак пропускаме да ги видим. |
Титла: За секюритито и Линукс
Публикувано от: the_real_maniac в Feb 23, 2004, 19:51
Абе всичко си зависи от конфигурирането !
Аз тегля ъпдейти за ХП-то чак след 2/3 седмици , той е на ауто
А за линукс все като погледна, все нещо ново пач , ъпгрейд , поправена някоя новонамерена дупка
Абе друго си е всеки, които има желание да метне малко мозъчна дейност , а не само определен екип !
Be FREE ... use Linux ... !!!
Аз тегля ъпдейти за ХП-то чак след 2/3 седмици , той е на ауто
А за линукс все като погледна, все нещо ново пач , ъпгрейд , поправена някоя новонамерена дупка
Абе друго си е всеки, които има желание да метне малко мозъчна дейност , а не само определен екип !
Be FREE ... use Linux ... !!!
Титла: За секюритито и Линукс
Публикувано от: ray в Feb 23, 2004, 20:08
Здравейте,
За да не бъда обвиняван в пристрастност, ще спомена само няколко показателни факта:
1.Вижте сайта: www.nsа.gov - SELinux, проект, който вече има поддръжка в ядро 2.6 /NSA-National Security Agency - Национална Агенция за Сигурност на САЩ/. Те дали ще работят доста усилено и ще поддържат несигурна платформа сега и в перспектива? Другата подобна система е RSBAC - www.rsbac.org - реализация Адамантикс /www.adamantix.org/.
2.Мисля че няма спор за това че apache и sendmail /postfix, qmail/ са най-изполваните за гръбнака на Интернет.
3.Все още не съм чул в Линукс да има проблеми подобни на тези с няколкото Win-червей през в началотона годината, през август, преди седмица, две и май и в момента т.н.
4.Може да се провери какъв софтуер използват банките за онлайн-системите си /май е UNIX не Win и май сега навлиза и Луникс/. Някои от тук присъстващите би ли поверил парите си на "доста" несигурна система, тъй като перфектна система няма и сигурно няма да има.
Ще се радвам ако има и други мнения.
Мнението е само мое.
Румен.
За да не бъда обвиняван в пристрастност, ще спомена само няколко показателни факта:
1.Вижте сайта: www.nsа.gov - SELinux, проект, който вече има поддръжка в ядро 2.6 /NSA-National Security Agency - Национална Агенция за Сигурност на САЩ/. Те дали ще работят доста усилено и ще поддържат несигурна платформа сега и в перспектива? Другата подобна система е RSBAC - www.rsbac.org - реализация Адамантикс /www.adamantix.org/.
2.Мисля че няма спор за това че apache и sendmail /postfix, qmail/ са най-изполваните за гръбнака на Интернет.
3.Все още не съм чул в Линукс да има проблеми подобни на тези с няколкото Win-червей през в началотона годината, през август, преди седмица, две и май и в момента т.н.
4.Може да се провери какъв софтуер използват банките за онлайн-системите си /май е UNIX не Win и май сега навлиза и Луникс/. Някои от тук присъстващите би ли поверил парите си на "доста" несигурна система, тъй като перфектна система няма и сигурно няма да има.
Ще се радвам ако има и други мнения.
Мнението е само мое.
Румен.
Титла: За секюритито и Линукс
Публикувано от: nix в Feb 23, 2004, 20:17
ЕмоооМоже ли първо да те цитирам за да ти кажа нещо много важно!!!
Няма да се впускам в дълги коментари,относно израза от "от устата на узър",което беше за мен Само ще кажа,че до колко съм узър можеш да питаш само шефа миТака но да се върнем на това,че ти си програмист!Моля те!Умолявам те!Прочети това:
http://www.catb.org/~esr/writings/cathedral-bazaar/
Може ли първо да те цитирам за да ти кажа нещо много важно!!!| Цитат |
| Emooo Изпратено на: Фев. 16 2004,19  3 Програмист съм под Уиндоус повече от 13 години и в чатност под Линукс . Не обичам саморекламата но направих изключение защото обръщения като последното звучат много смешно от устата на узър пак ако ще да е Линукс още повече едва на 6 месеца. Така че изказвания като това: Невежеството е блаженство! |
Няма да се впускам в дълги коментари,относно израза от "от устата на узър",което беше за мен
Само ще кажа,че до колко съм узър можеш да питаш само шефа миТака но да се върнем на това,че ти си програмист!Моля те!Умолявам те!Прочети това:http://www.catb.org/~esr/writings/cathedral-bazaar/
Титла: За секюритито и Линукс
Публикувано от: в Feb 23, 2004, 20:18
| Цитат (ray @ Фев. 23 2004,21:08) |
| Здравейте, За да не бъда обвиняван в пристрастност, ще спомена само няколко показателни факта: 1.Вижте сайта: www.nsа.gov - SELinux, проект, който вече има поддръжка в ядро 2.6 /NSA-National Security Agency - Национална Агенция за Сигурност на САЩ/. Те дали ще работят доста усилено и ще поддържат несигурна платформа сега и в перспектива? Другата подобна система е RSBAC - www.rsbac.org - реализация Адамантикс /www.adamantix.org/. 2.Мисля че няма спор за това че apache и sendmail /postfix, qmail/ са най-изполваните за гръбнака на Интернет. 3.Все още не съм чул в Линукс да има проблеми подобни на тези с няколкото Win-червей през в началотона годината, през август, преди седмица, две и май и в момента т.н. 4.Може да се провери какъв софтуер използват банките за онлайн-системите си /май е UNIX не Win и май сега навлиза и Луникс/. Някои от тук присъстващите би ли поверил парите си на "доста" несигурна система, тъй като перфектна система няма и сигурно няма да има. Ще се радвам ако има и други мнения. Мнението е само мое. Румен. |
ami otidi vij saita na britanskoto pravitesltvo!
Титла: За секюритито и Линукс
Публикувано от: kostadinz в Feb 23, 2004, 20:44
линукс е с отворен сорс и добре се представя като секюрити (като изключим про МС статистиките и напук на тях)
МС е със затворен код- хакерите, червеите и spy ware - та го разпапурват като комбинатска щайга, какво ще става след теча на сорса на вин вече се заговори за експлойти в .BMP и какво ли още не.
МС е със затворен код- хакерите, червеите и spy ware - та го разпапурват като комбинатска щайга, какво ще става след теча на сорса на вин вече се заговори за експлойти в .BMP и какво ли още не.
Титла: За секюритито и Линукс
Публикувано от: ray в Feb 23, 2004, 20:47
Здравейте,
Видях сайта: www.government.co.uk -Британското правителство, но там пише, че интегратор им е компанията UNISYS.
В нейния сайт пише, че използват Windows и MAINFGRAME сървъри, mainframe сървърите са с оп. системи:
цитат ...............................................
Windows Advanced Server or Windows Datacenter Server
Your platform for all kinds of prepackaged, special-purpose applications, these operating environments are renown for ease of use and features that boost the personal productivity of all system users.
UnixWare
Your multi-purpose platform for delivering 24x7x365 availability to hundreds or thousands of end users. UnixWare also provides access to a wide range of applications from a variety of sources.
край цитат..........................................................
Какво толкова да видя Win-за персонална употреба и UnixWare за 24х7х365 - тоест за сървъри.
Може и нещо да съм пропуснал пишете.
Румен.
Видях сайта: www.government.co.uk -Британското правителство, но там пише, че интегратор им е компанията UNISYS.
В нейния сайт пише, че използват Windows и MAINFGRAME сървъри, mainframe сървърите са с оп. системи:
цитат ...............................................
Windows Advanced Server or Windows Datacenter Server
Your platform for all kinds of prepackaged, special-purpose applications, these operating environments are renown for ease of use and features that boost the personal productivity of all system users.
UnixWare
Your multi-purpose platform for delivering 24x7x365 availability to hundreds or thousands of end users. UnixWare also provides access to a wide range of applications from a variety of sources.
край цитат..........................................................
Какво толкова да видя Win-за персонална употреба и UnixWare за 24х7х365 - тоест за сървъри.
Може и нещо да съм пропуснал пишете.
Румен.
Титла: За секюритито и Линукс
Публикувано от: BOT_ev в Feb 24, 2004, 13:30
| Цитат |
| (тип аз срещу всички защото не приемам общото мнение на сектата) |
Така като гледам май ти и Буда сте от една секта
Великата секта на Microsoft. Честно казано ми е писнало да чета вечните задочни спорове - кое видите ли е по-добро BMW или Mercedes; Windows или Linux. Всеобщия любимец Buda плюе Linux-a и вазхвалява Windows Ами щом го влече нека плюе, негова работа.Кога най-после ше разберете всичките дебели кратуни че интереса клати феса!!! Защо трябва да сте толкова болни фанатици ами като ти е несигурен Linux махни го сложи си Windows 2003 и живей щастлив Какви са тия безмислени спорове който каквото го кефи това да използва аз лично ползвам и двете ОС и каквото в едната го няма го има в другата! А това, че самата идея за свободния софтуер ме кефи си е моя работа нали ? Не убеждавам никого в нищо! Така че излизайте повече с Будата да дишате чист въздух и оставете останалите да се развиват! Нали можете да го направите ?!?