Analisando o relatório da Secunia sobre vulnerabilidades em sistemas operacionais
“"SÃO PAULO O Red Hat foi o sistema operacional com mais vulnerabilidades de 2007, aponta a Secunia.
De acordo com o relatório da empresa de segurança, o Red Hat Linux apresentou 633 falhas, sendo 629 relacionadas a componentes de terceiros. A análise da Secunia não incluiu a distribuição Fedora. Já o Windows, que aparece em quarto no ranking dos mais vulneráveis, apresentou 123 falhas, mas apenas 4% delas foram relacionadas a componentes de terceiros. "
Sozinho, esse primeiro parágrafo deve ser lido três vezes antes que alguém possa tirar alguma conclusão. E eu me pergunto:
- O Red Hat foi o S.O. com mais vulnerabilidades ou o com mais componentes de terceiros com vulnerabilidades? Pelo texto chega-se na conclusão que o Red Hat possui 4 vulnerabilidades próprias, enquanto o Windows possui 119.
- Quanto tempo levou até patches para essas vulnerabilidades aparecerem?
E no fim do texto: "De acordo com a análise da Secunia, o volume de vulnerabilidades encontradas nos sistemas operacionais não deve ser interpretado como uma métrica para definir qual sistema é mais ou menos seguro.
Segundo o relatório, há de se analisar também a quantidade de problemas encontrados em aplicativos de terceiros e o tempo de liberação de pacotes de correção das distribuidoras dos sistemas operacionais."
Ah bom, agora eu entendi... ;)”
Enviado por Adilson Oliveira Cruz (adilsonocΘhotmail·com) - referência (info.abril.com.br)..
(postado por Augusto Campos)
Comentários dos leitores
Comentário de Hiro
19/01/08 12:56
ahahahah windows mais seguro: ahahahah windows mais seguro q linux? huahaua acho q devem criar o s.o. do zero pra ser melhor q o linux hauahuha
Comentário de miguel
19/01/08 13:04 - usuário registrado #155
INFO: Notícias quentinhas e manipuladas, só a INFO traz pra você!
Porque o título não é: "Windows é o SO com mais falhas próprias"? Afinal, esse o fato. Mas não, a INFO tem que dar uma puxada de saco dos anunciantes, não é verdade?
INFO é uma revista FORMATADORA de opnião, se é que você me entende, hehehe.
Porque o título não é: "Windows é o SO com mais falhas próprias"? Afinal, esse o fato. Mas não, a INFO tem que dar uma puxada de saco dos anunciantes, não é verdade?
INFO é uma revista FORMATADORA de opnião, se é que você me entende, hehehe.
Comentário de acefalo
19/01/08 14:06 - usuário registrado #96
omponentes de terceiros: No caso do Red Hat, o que são os componentes de terceiros?
Acredito que a MS seja a criadora do kernel e todos os componentes básicos para funcionamento de seus sistemas operacionais, além dos aplicativos de escritório, navegador, player multimídia, etc.
Entendo umadistribuição Linux como sendo basicamente o empacotamento de softwares de terceiros, adicionando algum "brinde" para administração do sistema. Na minha concepção, podem ser considerados componentes de terceiros, no Red Hat, o kernel, o gnome ou kde, o firefox, aplicativos de escritório, os players multimídia, programas de mensagens eletrônicas, o shell, servidores web, bancos de dados, plataformas de desenvolvimento, e sei lá mais quantos softwares. A MS tem softwares próprios equivalentes a todos estes citados acima.
Acredito que a MS seja a criadora do kernel e todos os componentes básicos para funcionamento de seus sistemas operacionais, além dos aplicativos de escritório, navegador, player multimídia, etc.
Entendo umadistribuição Linux como sendo basicamente o empacotamento de softwares de terceiros, adicionando algum "brinde" para administração do sistema. Na minha concepção, podem ser considerados componentes de terceiros, no Red Hat, o kernel, o gnome ou kde, o firefox, aplicativos de escritório, os players multimídia, programas de mensagens eletrônicas, o shell, servidores web, bancos de dados, plataformas de desenvolvimento, e sei lá mais quantos softwares. A MS tem softwares próprios equivalentes a todos estes citados acima.
Comentário de ManoZeh
19/01/08 14:20 - usuário registrado #221
Mas será o Benedito?: Mas será o Benedito?
Mais um relatório comprado pra enganar os leigos?
Mais um relatório comprado pra enganar os leigos?
Comentário de lxoliva
19/01/08 15:04 - usuário registrado #7453
Jornalismo proprietário: > Notícias quentinhas e manipuladas, só a INFO traz pra você!
Nah, isso foi "só" tradução da manipulação vinda de fora.
http://www.pcworld.com/article/id,141462-c,researchreports/article.html
Isso que dá não verificar [oa]s fontes ;-)
Desjornalismo duplo.
Nah, isso foi "só" tradução da manipulação vinda de fora.
http://www.pcworld.com/article/id,141462-c,researchreports/article.html
Isso que dá não verificar [oa]s fontes ;-)
Desjornalismo duplo.
Comentário de hamacker
19/01/08 16:17 - usuário registrado #168
Essa contabilidade de erros: Essa contabilidade de erros não é justa, para ilustrar :
10 bugs no php-4.0.1.1 para Redhat serão contabilizados 10 novos bugs (serve para qualquer distro).
10 bugs no php-4.0.1.1 para Windows, Windows continua com 0 bugs.
No Windows só pode ser contabilizado bugs em softwares geridos por ela mesma, a MS. Enquanto se contabiliza nas distros Linux (porque nao colocaram tambem BSD e outros Unices) todos os bugs de todos os pacotes (imagina um debian entao?).
Esse tipo de contabilização nunca servirá para definir que SO é mais seguro ou não, mas até voce explicar isso, muita gente já foi assimilada pela propaganda.
--
http://hamacker.wordpress.com
10 bugs no php-4.0.1.1 para Redhat serão contabilizados 10 novos bugs (serve para qualquer distro).
10 bugs no php-4.0.1.1 para Windows, Windows continua com 0 bugs.
No Windows só pode ser contabilizado bugs em softwares geridos por ela mesma, a MS. Enquanto se contabiliza nas distros Linux (porque nao colocaram tambem BSD e outros Unices) todos os bugs de todos os pacotes (imagina um debian entao?).
Esse tipo de contabilização nunca servirá para definir que SO é mais seguro ou não, mas até voce explicar isso, muita gente já foi assimilada pela propaganda.
--
http://hamacker.wordpress.com
Comentário de Siberian
19/01/08 18:27
Ridículo: Volta-se a velha máxima que diz: "Não se pode comparar laranjas e maçãs!".
É muito simples ter menos vulnerabilidades já que não tem softwares com funcionalidades equivalentes ou superiores disponiveis no cd...
É muito simples ter menos vulnerabilidades já que não tem softwares com funcionalidades equivalentes ou superiores disponiveis no cd...
Comentário de ricardomoc
19/01/08 18:49 - usuário registrado #440
Link: Também enviei esta notícia, e observei que a página está infestada de propaganda da M$, tipo "Get the Facts". Será coincidência? Até um banner daqueles flutuantes, além de um fixo sobre a mesma propaganda...
-------------
Defenda a vida!
-------------
Defenda a vida!
Comentário de yamane
20/01/08 11:54 - usuário registrado #4190
Fonte?????????????: A Secunia informa que o Red Hat teve 103 Bugs (e TODOS estão corrigidos), ao contrário do Windows XP que possui 201 Bugs e 15% não corrigidos!
Além disso, desses bugs da Microsoft, 34% são ALTAMENTE CRÍTICOS, enquanto que da Red Hat são somente 10%.
Fonte:
http://secunia.com/product/13652/?task=statistics
http://secunia.com/product/22/?task=statistics
Além disso, desses bugs da Microsoft, 34% são ALTAMENTE CRÍTICOS, enquanto que da Red Hat são somente 10%.
Fonte:
http://secunia.com/product/13652/?task=statistics
http://secunia.com/product/22/?task=statistics
"Red Hat tem quase 500 vulnerabilidades a mais que Windows"
Todo ano tem essas pesquisas e todo ano tem gente que acha que tudo isso é "Verdade Absoluta" (só se for a do Melo) hahaha.
http://www.maxraven.info