Este Linux mai sigur?
Dupa ce in editia precedenta am analizat modul in care Windows si Linux permit utilizatorilor recuperarea investitiei si oportunitatile oferite de fiecare dintre cele doua sisteme de operare pe diverse segmente de piata vom continua cu prezentarea unui studiu realizat de Forrester pe probleme de securitate, studiu focalizat pe subiectul „Este Linux mai sigur?“
Studiul Forrester a analizat una dintre ideile frecvent intalnite printre majoritatea utilizatorilor: aceea ca Linux este relativ sigur in timp ce Windows nu este. Pentru a raspunde acestei dileme Forrester a initiat un studiu pe tema vulnerabilitatilor in utilizare. Pentru a defini cat mai bine problema, studiul a facut referiri la cateva elemente critice legate de securitatea sistemelor de operare:
In mod cert nu este suficient doar ca un ISV sa realizeze patch-urile rapid si ca utilizatorii sa le instaleze. Din acest punct de vedere Forrester a definit trei criterii de reactie la vulnerabilitati ale sistemelor de operare: capacitate de raspuns, gradul de severitate, caracter eshaustiv.
Capacitatea de raspuns se refera la cat de repede sunt rezolvate vulnerabilitatile facute publice. Toate platformele contin vulnerabilitati, ceea ce conteaza este capacitatea dezvoltatorilor de a livra un patch de indata ce vulnerabilitatea a fost descoperita si raportata.
Grad de severitate. Nu toate vulnerabilitatile sunt egale, una care permite unui jucator modificarea unui scor este indiscutabil mai putin importanta decat una care permite un control complet al computerului.
Caracter eshaustiv: In ce masura sunt indreptate toate vulnerabilitatile facute publice. Nu este foarte fericita situatia in care sunt acoperite doar 20%, ce e drept intr-un timp record dar ignorate total restul.
Pentru a obtine raspunsuri cuantificabile la aceste probleme Forrester a creat o serie de criterii de analiza: „numarul zilelor de risc“ (calculeaza numarul zilelor dintre anuntarea publica a unei vulnerabilitati si momentul cand aceasta este remediata), „distribuirea zilelor de risc“ (masoara, pentru distributia Linux, perioada dintre dezvoltarea unui pach pentru o anume componenta si includerea acestei in distributie) „vulnerabilitati reparate“, „vulnerabilitati de severitate grava“. Datele analizate au fost din surse publice si adunate pe parcursul unui an.
Va prezentam parte din rezultatele acestui studiu, insa recomandarea este sa mergeti la sursa (www.forrester.com/ security–Is Linux More Secure Than Windows?)
Studiul nu raspunde la intrebarea initiala si nu o facem nici noi. Va oferim insa concluziile si totodata sfaturile Forrester pentru utilizatori:
Parerea ta conteaza:
(0/5, 0 voturi)