forum.opennet.ru - "Анализ рисков, связанных с проблемами безопасности в Red Hat..." (18)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Анализ рисков, связанных с проблемами безопасности в Red Hat..."

Форумы Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Анализ рисков, связанных с проблемами безопасности в Red Hat..."	+/–
Сообщение от opennews (??) on 03-Июн-10, 13:22
Компания Red Hat опубликовала (http://www.awe.com/mark/blog/20100601.html) отчет (http://www.redhat.com/pdf/security/RHEL4_RiskReport_5yr_wp_1...) (PDF, 1.4 Мб) с анализом уязвимостей, исправленных в дистрибутиве Red Hat Enterprise Linux 4 за последние пять лет. В отчете поднимается больная тема - скрытое устранение уязвимостей в различных программах. По данным Red Hat для 52% из исправленных в RHEL 4 уязвимостей изначально информация не была публично обнародована разработчиками, в среднем данные по этим уязвимостям стали известны общественности только через 22 дня после того, как работники Red Hat уже имели информацию об их наличии. Всего за 5 лет существования в базовой поставке разных сборок дистрибутива было найдено критических уязвимостей: - Enterprise Linux 4 AS (установка по умолчанию) — 14 - Enterprise Linux 4 WS (установка по умолчанию) — 183 - Enterprise Linux 4 AS (все доступные пакеты) — 187 Распределение критическ... URL: http://www.awe.com/mark/blog/20100601.html Новость: http://www.opennet.ru/opennews/art.shtml?num=26823
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Анализ рисков, связанных с проблемами безопасности в Red Hat..., me, 13:22 , 03-Июн-10, (1)

Анализ рисков, связанных с проблемами безопасности в Red Hat..., User294, 17:28 , 03-Июн-10, (10) +1

Анализ рисков, связанных с проблемами безопасности в Red Hat..., Анонимко, 20:38 , 03-Июн-10, (18)
Анализ рисков, связанных с проблемами безопасности в Red Hat..., Zenitur, 00:55 , 04-Июн-10, (21)

Анализ рисков, связанных с проблемами безопасности в Red Hat..., Wormeg, 11:31 , 04-Июн-10, (23)

Анализ рисков, связанных с проблемами безопасности в Red Hat..., макс, 13:24 , 03-Июн-10, (2) +2
Анализ рисков, связанных с проблемами безопасности в Red Hat..., fi, 13:46 , 03-Июн-10, (3) +7

Анализ рисков, связанных с проблемами безопасности в Red Hat..., Толстый_, 16:05 , 03-Июн-10, (6) –2

Анализ рисков, связанных с проблемами безопасности в Red Hat..., Vitaly_loki, 16:35 , 03-Июн-10, (7) +2

Анализ рисков, связанных с проблемами безопасности в Red Hat..., Толстый_, 17:14 , 03-Июн-10, (9) –4

Анализ рисков, связанных с проблемами безопасности в Red Hat..., аноним, 17:38 , 03-Июн-10, (12) +1

Анализ рисков, связанных с проблемами безопасности в Red Hat..., User294, 17:29 , 03-Июн-10, (11) +1

Анализ рисков, связанных с проблемами безопасности в Red Hat..., аноним, 17:38 , 03-Июн-10, (13)

Анализ рисков, связанных с проблемами безопасности в Red Hat..., User294, 20:21 , 03-Июн-10, (15)

Анализ рисков, связанных с проблемами безопасности в Red Hat..., Толстый, 22:52 , 03-Июн-10, (20)

Анализ рисков, связанных с проблемами безопасности в Red Hat..., pejot_, 14:18 , 03-Июн-10, (4) +1
Анализ рисков, связанных с проблемами безопасности в Red Hat..., Аноним, 15:50 , 03-Июн-10, (5)

Анализ рисков, связанных с проблемами безопасности в Red Hat..., Гошт, 16:40 , 03-Июн-10, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "Анализ рисков, связанных с проблемами безопасности в Red Hat..." +/–

Сообщение от me (??) on 03-Июн-10, 13:22

мозилла шикарна

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Анализ рисков, связанных с проблемами безопасности в Red Hat..." +1 +/–

Сообщение от User294 (ok) on 03-Июн-10, 17:28

> (среднее время выхода обновления - 1 день)
MS, учитесь! Это вам не месяц бакланить пока всею юзеров во все дыры поимеют! :))))

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Анализ рисков, связанных с проблемами безопасности в Red Hat..." +/–

Сообщение от Анонимко on 03-Июн-10, 20:38

Месяцы :(
На моей памяти было несколько случаев, когда (невовремя выпущенная) заплатка порождала сама новые проблемы после своего выпуска.
А бедные юзеры ее от безысходности ставили сами.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "Анализ рисков, связанных с проблемами безопасности в Red Hat..." +/–

Сообщение от Zenitur on 04-Июн-10, 00:55

"Во все дыры поимеют" думаю, не потому, что обновления выпукаются поздно, а потому, что они выпускаются три раза в неделю :-)
Статистика отличная! Оказывается, мой Linux 2006 года с обновляемыми самостоятельно программами не будет взломан! Критических уязвимотей у почти всех этих программ - 0... 52% уязвимостей были обнародованы почти через месяц после того, как насчёт их решения обратятся к специалистам Ред Хат. Уверен, 50% из них - в продуктах Mozilla. Сообщество Fedora и Red Hat поэтому и быстрее других.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "Анализ рисков, связанных с проблемами безопасности в Red Hat..." +/–

Сообщение от Wormeg on 04-Июн-10, 11:31

Ссылки про поддержку дистрибутивов и её работу:
Сравнение техподдержек Canonical, Novell и Red Hat: http://wiki.linuxformat.ru/index.php/LXF95:Ни_секунды_простоя
Сроки исправления уязвимости в репозитариях приложений различных дистрибутивов: http://wiki.linuxformat.ru/index.php/LXF94:Супертест_дистрибутивов#.D0.A1.D0.BA.D0.BE.D1.80.D0.BE.D1.81.D1.82.D1.8C_.D0.B8.D1.81.D0.BF.D1.80.D0.B0.D0.B2.D0.BB.D0.B5.D0.BD.D0.B8.D1.8F_.D0.BE.D1.88.D0.B8.D0.B1.D0.BE.D0.BA
"Fedora – единственный поставщик, у которого есть оправдание медленной реакции, поскольку при исправлении этой проблемы команда распознала другую, которую упустили все остальные, и другим поставщикам позже пришлось выпускать заплатку для CVE-2006-3467."

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Анализ рисков, связанных с проблемами безопасности в Red Hat..." +2 +/–

Сообщение от макс (??) on 03-Июн-10, 13:24

вот это я понимаю сделано на долго и с совестью

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Анализ рисков, связанных с проблемами безопасности в Red Hat..." +7 +/–

Сообщение от fi (ok) on 03-Июн-10, 13:46

Вот это и есть поддержка, а ни как у МС.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Анализ рисков, связанных с проблемами безопасности в Red Hat..." –2 +/–

Сообщение от Толстый_ on 03-Июн-10, 16:05

А ты хоть у кого нибудь из них поддержку покупал? или просто мелим языком

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Анализ рисков, связанных с проблемами безопасности в Red Hat..." +2 +/–

Сообщение от Vitaly_loki (ok) on 03-Июн-10, 16:35

Ну я покупал и что, Толстый?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Анализ рисков, связанных с проблемами безопасности в Red Hat..." –4 +/–

Сообщение от Толстый_ on 03-Июн-10, 17:14

вопрос вроде не тебе был адресован.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Анализ рисков, связанных с проблемами безопасности в Red Hat..." +1 +/–

Сообщение от аноним on 03-Июн-10, 17:38

А какая разница? Если даже допустить что fi ее не покупал, менее деpьмовой она от этого не станет. Да, я покупал.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Анализ рисков, связанных с проблемами безопасности в Red Hat..." +1 +/–

Сообщение от User294 (ok) on 03-Июн-10, 17:29

>А ты хоть у кого нибудь из них поддержку покупал? или просто мелим языком
Я видел как MSовская поддержка работает. Даже энтерпрайзных продуктов. Суть сводится к "ну вы там какнить вырулите сами, вы все-равно не сможем вам помочь в разумные сроки". Проблемы - видел. А вот чтобы МСовская поддержка с мало-мальски серьезными проблемами бы справилась - не видел.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Анализ рисков, связанных с проблемами безопасности в Red Hat..." +/–

Сообщение от аноним on 03-Июн-10, 17:38

>Я видел как MSовская поддержка работает. Даже энтерпрайзных продуктов. Суть сводится к
>"ну вы там какнить вырулите сами, вы все-равно не сможем вам
>помочь в разумные сроки".
Во-во. Причем если бы они это сразо говорили, так они это говорят когда уже вышли все разумные сроки.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Анализ рисков, связанных с проблемами безопасности в Red Hat..." +/–

Сообщение от User294 (ok) on 03-Июн-10, 20:21

>Во-во. Причем если бы они это сразо говорили, так они это говорят
>когда уже вышли все разумные сроки.
Они любят ИБД. Если сильно повезет (==знаете кого дергать или знакомые есть) - у вас даже какиенить там логи попросят, etc. Дальше правда процесс один хрен начинает буксовать, видимо индусской квалификации как-то не очень хватает на мало-мальски оперативную идентификацию проблемы и тем более ее фиксинг. В итоге - или проблема решается вами самими :D или не решается никак, по крайней мере в какие-то раумные и вменяемые сроки (порядка месяца, например). Глядя на редхатовцев есть большие сомнеия что они хотя-бы теоретически способны на такое же раздолбайски-пофигистичное отношение к клиентам.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "Анализ рисков, связанных с проблемами безопасности в Red Hat..." +/–

Сообщение от Толстый (ok) on 03-Июн-10, 22:52

Это уже более внятный ответ. я ни у тех ни у других не покупал, поэтому и интересуюсь.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Анализ рисков, связанных с проблемами безопасности в Red Hat..." +1 +/–

Сообщение от pejot_ on 03-Июн-10, 14:18

молодцы RH!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Анализ рисков, связанных с проблемами безопасности в Red Hat..." +/–

Сообщение от Аноним (??) on 03-Июн-10, 15:50

Вывод - не ставь файерфокс/тандерберд на сервер и будет все ок.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Анализ рисков, связанных с проблемами безопасности в Red Hat..." +/–

Сообщение от Гошт (ok) on 03-Июн-10, 16:40

RHEL4 WS - не Work Station случаем? В инфрастуктуре предприятия не только сервер подвержен опасностям.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."	+/–
Сообщение от me (??) on 03-Июн-10, 13:22
мозилла шикарна
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	10. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."	+1 +/–
	Сообщение от User294 (ok) on 03-Июн-10, 17:28
	> (среднее время выхода обновления - 1 день) MS, учитесь! Это вам не месяц бакланить пока всею юзеров во все дыры поимеют! :))))
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	18. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."	+/–
	Сообщение от Анонимко on 03-Июн-10, 20:38
	Месяцы :( На моей памяти было несколько случаев, когда (невовремя выпущенная) заплатка порождала сама новые проблемы после своего выпуска. А бедные юзеры ее от безысходности ставили сами.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	21. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."	+/–
	Сообщение от Zenitur on 04-Июн-10, 00:55
	"Во все дыры поимеют" думаю, не потому, что обновления выпукаются поздно, а потому, что они выпускаются три раза в неделю :-) Статистика отличная! Оказывается, мой Linux 2006 года с обновляемыми самостоятельно программами не будет взломан! Критических уязвимотей у почти всех этих программ - 0... 52% уязвимостей были обнародованы почти через месяц после того, как насчёт их решения обратятся к специалистам Ред Хат. Уверен, 50% из них - в продуктах Mozilla. Сообщество Fedora и Red Hat поэтому и быстрее других.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	23. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."	+/–
	Сообщение от Wormeg on 04-Июн-10, 11:31
	Ссылки про поддержку дистрибутивов и её работу: Сравнение техподдержек Canonical, Novell и Red Hat: http://wiki.linuxformat.ru/index.php/LXF95:Ни_секунды_простоя Сроки исправления уязвимости в репозитариях приложений различных дистрибутивов: http://wiki.linuxformat.ru/index.php/LXF94:Супертест_дистрибутивов#.D0.A1.D0.BA.D0.BE.D1.80.D0.BE.D1.81.D1.82.D1.8C_.D0.B8.D1.81.D0.BF.D1.80.D0.B0.D0.B2.D0.BB.D0.B5.D0.BD.D0.B8.D1.8F_.D0.BE.D1.88.D0.B8.D0.B1.D0.BE.D0.BA "Fedora – единственный поставщик, у которого есть оправдание медленной реакции, поскольку при исправлении этой проблемы команда распознала другую, которую упустили все остальные, и другим поставщикам позже пришлось выпускать заплатку для CVE-2006-3467."
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

2. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."	+2 +/–
Сообщение от макс (??) on 03-Июн-10, 13:24
вот это я понимаю сделано на долго и с совестью
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

3. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."	+7 +/–
Сообщение от fi (ok) on 03-Июн-10, 13:46
Вот это и есть поддержка, а ни как у МС.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."	–2 +/–
	Сообщение от Толстый_ on 03-Июн-10, 16:05
	А ты хоть у кого нибудь из них поддержку покупал? или просто мелим языком
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."	+2 +/–
	Сообщение от Vitaly_loki (ok) on 03-Июн-10, 16:35
	Ну я покупал и что, Толстый?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	9. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."	–4 +/–
	Сообщение от Толстый_ on 03-Июн-10, 17:14
	вопрос вроде не тебе был адресован.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	12. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."	+1 +/–
	Сообщение от аноним on 03-Июн-10, 17:38
	А какая разница? Если даже допустить что fi ее не покупал, менее деpьмовой она от этого не станет. Да, я покупал.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	11. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."	+1 +/–
	Сообщение от User294 (ok) on 03-Июн-10, 17:29
	>А ты хоть у кого нибудь из них поддержку покупал? или просто мелим языком Я видел как MSовская поддержка работает. Даже энтерпрайзных продуктов. Суть сводится к "ну вы там какнить вырулите сами, вы все-равно не сможем вам помочь в разумные сроки". Проблемы - видел. А вот чтобы МСовская поддержка с мало-мальски серьезными проблемами бы справилась - не видел.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	13. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."	+/–
	Сообщение от аноним on 03-Июн-10, 17:38
	>Я видел как MSовская поддержка работает. Даже энтерпрайзных продуктов. Суть сводится к >"ну вы там какнить вырулите сами, вы все-равно не сможем вам >помочь в разумные сроки". Во-во. Причем если бы они это сразо говорили, так они это говорят когда уже вышли все разумные сроки.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	15. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."	+/–
	Сообщение от User294 (ok) on 03-Июн-10, 20:21
	>Во-во. Причем если бы они это сразо говорили, так они это говорят >когда уже вышли все разумные сроки. Они любят ИБД. Если сильно повезет (==знаете кого дергать или знакомые есть) - у вас даже какиенить там логи попросят, etc. Дальше правда процесс один хрен начинает буксовать, видимо индусской квалификации как-то не очень хватает на мало-мальски оперативную идентификацию проблемы и тем более ее фиксинг. В итоге - или проблема решается вами самими :D или не решается никак, по крайней мере в какие-то раумные и вменяемые сроки (порядка месяца, например). Глядя на редхатовцев есть большие сомнеия что они хотя-бы теоретически способны на такое же раздолбайски-пофигистичное отношение к клиентам.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	20. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."	+/–
	Сообщение от Толстый (ok) on 03-Июн-10, 22:52
	Это уже более внятный ответ. я ни у тех ни у других не покупал, поэтому и интересуюсь.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

4. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."	+1 +/–
Сообщение от pejot_ on 03-Июн-10, 14:18
молодцы RH!
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

5. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."	+/–
Сообщение от Аноним (??) on 03-Июн-10, 15:50
Вывод - не ставь файерфокс/тандерберд на сервер и будет все ок.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	8. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."	+/–
	Сообщение от Гошт (ok) on 03-Июн-10, 16:40
	RHEL4 WS - не Work Station случаем? В инфрастуктуре предприятия не только сервер подвержен опасностям.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору