• Home
• Revista
• Linkuri Utile
• Contact

• 
  Aprilie 2024 [Nr. 263]
• 
  Market Watch - Editie Speciala Decembrie, 2023
• 
  Market Watch - Editie Speciala Noiembrie, 2023
• 
  Market Watch Octombrie, 2023
• 
  Market Watch Septembrie, 2023
• 
  Market Watch Iulie - August, 2023
• 
  Market Watch - Editie Speciala - Martie, 2023
• 
  Market Watch Ianuarie-Februarie, 2023
• 
  Market Watch Decembrie, 2022
• 
  Market Watch Noiembrie, 2022
• 
  Market Watch Octombrie, 2022
• 
  Market Watch Septembrie, 2022
• 
  Market Watch Iulie - August, 2022
• 
  Market Watch Iunie, 2022
• 
  Market Watch - Editie Speciala - Mai, 2022
• 
  Market Watch Aprilie, 2022
• 
  Market Watch - Editie Speciala - Martie, 2022
• 
  Market Watch Ianuarie-Februarie, 2022
• 
  Market Watch Decembrie, 2021
• 
  Market Watch Noiembrie, 2021
• 
  Market Watch Octombrie, 2021

• Sumarul Articolelor
• Arhiva Revistei
• Abonamente

Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...

Este Linux mai sigur?

Dupa ce in editia precedenta am analizat modul in care Windows si Linux permit utilizatorilor recuperarea investitiei si oportunitatile oferite de fiecare dintre cele doua sisteme de operare pe diverse segmente de piata vom continua cu prezentarea unui studiu realizat de Forrester pe probleme de securitate, studiu focalizat pe subiectul „Este Linux mai sigur?“

Studiul Forrester a analizat una dintre ideile frecvent intalnite printre majoritatea utilizatorilor: aceea ca Linux este relativ sigur in timp ce Windows nu este. Pentru a raspunde acestei dileme Forrester a initiat un studiu pe tema vulnerabilitatilor in utilizare. Pentru a defini cat mai bine problema, studiul a facut referiri la cateva elemente critice legate de securitatea sistemelor de operare:

vulnerabilitatile devin reale atunci cand sunt facute publice. Virtual orice aplicatie este vulnerabila dar posibilitatea exploatarii acestei vulnerabilitati si initierii unui atac impotriva aplicatiei respective apare atunci cand cineva o face publica

companiile se grabesc sa dezvolte patch-uri pentru vulnerabilitatile facute publice; nici o companie (ISV sau dezvoltator din mediul opensource) nu are resursele necesare remedierii imediate a tuturor vulnerabilitatilor de aceea se recurge la analiza si prioritizare

posibilitatile de exploatare a unei vulnerabilitati explodeaza dupa ce unii hackeri talentati ofera public detalii suplimentare

vulnerabilitatile sfarsesc odata cu aparitia si instalarea patch-urilor necesare, in aceasta situatie insa totul depinde de utilizator

In mod cert nu este suficient doar ca un ISV sa realizeze patch-urile rapid si ca utilizatorii sa le instaleze. Din acest punct de vedere Forrester a definit trei criterii de reactie la vulnerabilitati ale sistemelor de operare: capacitate de raspuns, gradul de severitate, caracter eshaustiv.

Capacitatea de raspuns se refera la cat de repede sunt rezolvate vulnerabilitatile facute publice. Toate platformele contin vulnerabilitati, ceea ce conteaza este capacitatea dezvoltatorilor de a livra un patch de indata ce vulnerabilitatea a fost descoperita si raportata.

Grad de severitate. Nu toate vulnerabilitatile sunt egale, una care permite unui jucator modificarea unui scor este indiscutabil mai putin importanta decat una care permite un control complet al computerului.

Caracter eshaustiv: In ce masura sunt indreptate toate vulnerabilitatile facute publice. Nu este foarte fericita situatia in care sunt acoperite doar 20%, ce e drept intr-un timp record dar ignorate total restul.

Pentru a obtine raspunsuri cuantificabile la aceste probleme Forrester a creat o serie de criterii de analiza: „numarul zilelor de risc“ (calculeaza numarul zilelor dintre anuntarea publica a unei vulnerabilitati si momentul cand aceasta este remediata), „distribuirea zilelor de risc“ (masoara, pentru distributia Linux, perioada dintre dezvoltarea unui pach pentru o anume componenta si includerea acestei in distributie) „vulnerabilitati reparate“, „vulnerabilitati de severitate grava“. Datele analizate au fost din surse publice si adunate pe parcursul unui an.
Va prezentam parte din rezultatele acestui studiu, insa recomandarea este sa mergeti la sursa (www.forrester.com/ security–Is Linux More Secure Than Windows?)

Studiul nu raspunde la intrebarea initiala si nu o facem nici noi. Va oferim insa concluziile si totodata sfaturile Forrester pentru utilizatori:

pentru update-urile de securitate cele mai rapide trebuie avute in vedere Debian si Microsoft

pentru un nivel bun de securitate dar si instalare facila optiunile sunt MadrakeSoft, Microsoft sau SUSE, recomandari mai ales pentru utilizatorii obisnuiti care cauta simplitate in instalarea si configurarea patch-urilor

pentru un nivel maxim de securitate si administrare facila cele mai bune variante sunt Microsoft si Red Hat, ambele companii gestioneaza procente mari din clienti cu ajutorul autoupdate-urilor.

Parerea ta conteaza:

(0/5, 0 voturi)

Asemanator

• Nu exista articole asemanatoare.

Alte articole scrise de Gabriel Vasile

• Ce mă aştept să învăţăm din această criză
• Despre lipsa de viziune şi responsabilitate în cheltuirea banilor europeni
• Konica Minolta accelerează business-ul de Servicii IT
• România pune mecanicul unei locomotive cu aburi să conducă un TGV

Lasa un comentariu

Nume:
Email (nu va fi afisat):
Comentariu:

Ovidiu Ghinet

Linux-ul este mult mai sigur decat Windows-ul :love:

12 Ianuarie 2005, 01:56:22

redactie

asa cum am mai spus si alta data conteaza raspunsul pe care fiecare il gaseste la problemele proprii; nu conteaza ce zice lumea, nici macar majoritatea conteaza cum imi rezolv eu problemele mai repede si eventual mai ieftin

03 Februarie 2005, 06:44:05