The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Анализ уязвимостей за последние четыре года в Red Hat Enterp..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Анализ уязвимостей за последние четыре года в Red Hat Enterp..."  
Сообщение от opennews on 11-Мрт-09, 14:55 
Компания Red Hat опубликовала отчет (http://magazine.redhat.com/2009/03/10/risk-report-four-years.../) с результатом анализа исправлений проблем безопасности, выпущенных за время существования дистрибутива Red Hat Enterprise Linux 4.


Всего во всех пакетах Red Hat  Enterprise Linux 4 AS с 15 февраля 2005 года было выявлено 1269 уязвимостей, из них 639 затронули пакеты входящие в базовую поставку. При рассмотрении проблем по степени их опасности, в базовой поставке серверной редакции было обнаружено только 10 критических и 267 серьезных уязвимостей, в то время как в общей пакетной базе критических ошибок было 130, а серьезных 360. Наибольшее число уязвимостей пришлось на десктоп-приложения.


Список приложений, в которых зафиксировано больше всего критических уязвимостей:


-  Продукты Mozilla (Firefox, Mozilla, SeaMonkey, Thunderbird) - 102 критические ошибки, среднее время устранения  1.7 дня,    88% ошибок были исправлены в первый же день после поступле...

URL: http://magazine.redhat.com/2009/03/10/risk-report-four-years.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=20692

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Анализ уязвимостей за последние четыре года в Red Hat Enterp..."  
Сообщение от demimurych email on 11-Мрт-09, 14:55 
хм.
как то не могу привыкнуть к тому, что в базовую поставку серверного дистрибутива входит firefox хеликс плеер и т.д.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Анализ уязвимостей за последние четыре года в Red Hat Enterp..."  
Сообщение от prapor (??) on 11-Мрт-09, 15:18 
RHEL 4 далеко не "только серверный" дистрибутив. Workstation из него весьма неплох....
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Анализ уязвимостей за последние четыре года в Red Hat Enterp..."  
Сообщение от o.k. on 12-Мрт-09, 00:17 
>RHEL 4 далеко не "только серверный" дистрибутив. Workstation из него весьма неплох....
>

RHEL, да еще и 4ый ... вместе с его пакетами-динозаврами???? На сервере это хорошо, но на десктопе ..... имхо линукс десктоп еще ооочень далек от идеала, и даже совсем небольшое отставание в версиях пакетов довольно сильно заметно ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Анализ уязвимостей за последние четыре года в Red Hat Enterp..."  
Сообщение от ktc on 11-Мрт-09, 15:47 
анализировали не одну серверную редакцию, а всю линейку, в которой есть и десктопы.

"There are four variants of Red Hat Enterprise Linux 4; two targeted at server solutions with Enterprise Linux AS and ES, and two targeted at client solutions with Enterprise Linux WS and Red Hat Desktop. The package set available in Enterprise Linux WS and Red Hat Desktop is a subset of that available in Enterprise Linux AS."

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Анализ уязвимостей за последние четыре года в Red Hat Enterp..."  
Сообщение от o.k. on 12-Мрт-09, 00:15 
>хм.
>как то не могу привыкнуть к тому, что в базовую поставку серверного
>дистрибутива входит firefox хеликс плеер и т.д.

а зачем Вы ставите на сервер десктоп окружение?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Анализ уязвимостей за последние четыре года в Red Hat Enterp..."  
Сообщение от Клыкастый on 12-Мрт-09, 10:16 
>а зачем Вы ставите на сервер десктоп окружение?

Кстати, в датацентрах очень любят ставить RH с иксами.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Анализ уязвимостей за последние четыре года в Red Hat Enterp..."  
Сообщение от o.k. on 12-Мрт-09, 13:23 
а толку от них... разве что елси локально на них смотреть ....  коннектятся они к ним по иксдиэмсипи вместо ссш? это ж неудобно .....
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Анализ уязвимостей за последние четыре года в Red Hat Enterp..."  
Сообщение от Sw00p aka Jerom email on 12-Мрт-09, 10:54 
а я на домашний поставил RHEL5 Server
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Анализ уязвимостей за последние четыре года в Red Hat Enterp..."  
Сообщение от Аноним (??) on 11-Мрт-09, 16:10 
первые три нахф. реально дистр станет безопаснее:)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Анализ уязвимостей за последние четыре года в Red Hat Enterp..."  
Сообщение от Aleksey (??) on 11-Мрт-09, 17:50 
>первые три нахф. реально дистр станет безопаснее:)

А если еще и четвертую, то безопасность возрастет до небес :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Анализ уязвимостей за последние четыре года в Red Hat Enterp..."  
Сообщение от Ivan (??) on 11-Мрт-09, 18:45 
> Список из 10 самых опасных пакетов выглядит следующим образом:
> ...
> 4. kernel
> ...

Самое правильно лекарство видимо таки гильотина :-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Анализ уязвимостей за последние четыре года в Red Hat Enterp..."  
Сообщение от User294 (??) on 11-Мрт-09, 23:51 
>Самое правильно лекарство видимо таки гильотина :-)

Надежно избавляет от головной боли любого сисадмина.Для тех кому это лекарство кажется слишком уж эффективным, есть вариант заняться вместо этого компьютером.Рецепт жутко прост и написан в каждом автобусе: "при аварии выдернуть шнур, выдавить стекло" ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Анализ уязвимостей за последние четыре года в Red Hat Enterp..."  
Сообщение от Аноним (??) on 11-Мрт-09, 20:26 
"1.7 дня" - венде такое и не снилось... всё таки опен сорс даёт им всем жару
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Анализ уязвимостей за последние четыре года в Red Hat Enterp..."  
Сообщение от User294 (??) on 11-Мрт-09, 23:52 
>"1.7 дня" - венде такое и не снилось... всё таки опен сорс
>даёт им всем жару

А виндузятники ждут апдейтов по месяцу кроме случаев особо-массовых поимений когда иногда MS изволит снизойти до смертных которых безшалостно имеют хацкеры...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Анализ уязвимостей за последние четыре года в Red Hat Enterp..."  
Сообщение от o.k. on 12-Мрт-09, 00:19 
>>"1.7 дня" - венде такое и не снилось... всё таки опен сорс
>>даёт им всем жару
>
>А виндузятники ждут апдейтов по месяцу кроме случаев особо-массовых поимений когда иногда
>MS изволит снизойти до смертных которых безшалостно имеют хацкеры...

не переживайте.. у виндузятников, все хорошо. )

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Анализ уязвимостей за последние четыре года в Red Hat Enterp..."  
Сообщение от JJ (??) on 12-Мрт-09, 03:54 
>>А виндузятники ждут апдейтов по месяцу кроме случаев особо-массовых поимений когда иногда >>MS изволит снизойти до смертных которых безшалостно имеют хацкеры...

В какие места вас особо изощренно поимели хакеры? Как совет перестать загружаться из-под вин98.
Так и вижу красноглазое чудо, каждые 1.7 дня переобновляющего все свои пакеты. :)
Тото мегазащищенный гиперобновляемый линукс которое десятилетие не может и близко к винде подобраться в десктопе.
В опенсорсе оч. много качественных добротных проектов (Оо, фф и т.д.), линукс не в их числе.
Но всегда найдутся идиоты которые будут думать иначе :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Анализ уязвимостей за последние четыре года в Red Hat Enterp..."  
Сообщение от Аноним (??) on 12-Мрт-09, 04:28 
Фу, нарисовали какую-то бредятину... При чем тут красноглазие???
Сидит себе в трее апдейтер и проверяет апдейты. Хоп, апдейт появился, нажать две кнопки мышкой и поставить все что надо - вам уже и это лень? О каком красноглазии при таком раскладе может идти речь??? Вы линукс то последний раз когда видели??? Во времена полной компиляции всего и вся?? Или вас знакомый гентушник напугал когда вы к нему утром пришли, а он там мир пересобирает? Однако вам уже вампиры мерещатся, завязывайте всякую бредятину с торрентов качать.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Анализ уязвимостей за последние четыре года в Red Hat Enterp..."  
Сообщение от JJ (??) on 12-Мрт-09, 05:35 
>>Фу, нарисовали какую-то бредятину... При чем тут красноглазие???
>>Сидит себе в трее апдейтер и проверяет апдейты. Хоп, апдейт появился, нажать две кнопки >>мышкой и поставить все что надо - вам уже и это лень? О каком красноглазии при таком >>раскладе может идти речь??? Вы линукс то последний раз когда видели??? Во времена полной >>компиляции всего и вся?? Или вас знакомый гентушник напугал когда вы к нему утром пришли, >>а он там мир пересобирает? Однако вам уже вампиры мерещатся, завязывайте всякую бредятину >>с торрентов качать.

Вы, уважаемый, где в моем посте про перекомпиляцию узрели? Грибы свое берут? Речь шла об сексуальных извращениях проделанных группой хакеров над господином из топика выше.
Отдышитесь и перечитайте все исчо раз :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Анализ уязвимостей за последние четыре года в Red Hat Enterp..."  
Сообщение от Клыкастый on 12-Мрт-09, 10:14 
> В какие места вас особо изощренно поимели хакеры?

Они имеют вас преимущественно в Интырнед Ыксплорер.

> Так и вижу красноглазое чудо, каждые 1.7 дня переобновляющего все свои пакеты. :)

А виндовсятнег со своим "ой, квип обновился!", "ой, опера новая" - это не красноглазое чудо? "Ой, у меня nod32 не обновлялся", "ой ключик истёк". Я честно тебе скажу, серфить в драном ослике по трипперным варезникам в поисках ключиков да халявных обновлений к ноду отнимало гораздо больше времени. Нужен софт - выбор вариантов софта, поиск ключика - поиск софта и ключика совпадающих версий... ээх... portinstall XXXX либо emerge ZZZZ - гораздо быстрее. И обновить тож не особо проблема: тем более что во фре portaudit: читай и обновляй выборочно... Не, я понимаю, обновление пакетов аданазначно красноглазие, а виндозное время на "ой-а-что-у-меня-флешка-не-открывается-ща-венду-переставлю" это полезно проведённое время.

> Но всегда найдутся идиоты которые будут думать иначе :)

А идиоты они всегда иначе думают. Я вот смотрю, твоё мнение с моим не совпадает, и понимаю: ты думаешь иначе. Вывод напрашивается сам собой, да? ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Анализ уязвимостей за последние четыре года в Red Hat Enterp..."  
Сообщение от remi on 13-Мрт-09, 20:27 
+1024!

Виндузятники предпочитают не обновляться вообще. Если и обновляются, то редко и нерегулярно. Как правило, ради новых фич, редко ради устранения ошибок, и почти никогда ради устранения уязвимостей.
Так и сидят годами, покрытые дырами с головы до ног, в своих ботнетах и рассылают спам и вирусы.

А вообще это мы с троллем спорим, который совсем не в теме.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Анализ уязвимостей за последние четыре года в Red Hat Enterp..."  
Сообщение от Аноним email(??) on 12-Мрт-09, 12:03 
Повторю избитую старую фразу. Windows must die.
С 99г использую Linux. И каждый день убеждаюсь, что это единственный правильный выбор. Да и времена, когда нас насильно пичкали продуктами мелкософта, проходят.
В Windows безопасность никогда не стаяла в высших приоритетах, а вот в Linux наоборот. Только вот это лично мое мнение.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Анализ уязвимостей за последние четыре года в Red Hat Enterp..."  
Сообщение от mazzay on 12-Мрт-09, 17:48 
Linux Linux
Такое ощущение, что вам софт вообще не нужен
хватит и ядра.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Ideco
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру