Потребителски вход

Запомни ме | Регистрация
Постинг
15.03.2020 10:32 - Кое е по-сигурно - Linux или Windows?
Автор: strvs1 Категория: Технологии   
Прочетен: 1287 Коментари: 0 Гласове:
0

Последна промяна: 16.03.2020 00:05

Постингът е бил сред най-популярни в категория в Blog.bg
В последно време се появиха някои статии из нета, твърдящи, че линукс бил най-уязвимата операционна система. Повече от ясно е, че където има програмен код, винаги може да се намери някоя уязвимост и като цял няма нехакваем софтуер.
Обаче Майкрософт са решили да се опитат да ни убедят в обратното, което е меко казано абсурдно. Най-малкото, защото когато кодът е затворен, не можеш да видиш какво програмистите са скрили в кода и можеш да разчиташ само на честната им дума, на която, както се видя през годините назад, не може да се вярва.
И докато затвореният код се гледа само от една шепа хора, за да се запушват уязвимости, отвореният код се гледа от хиляди, ако не и милиони програмисти от цял свят. Именно затова за линукс няма много вируси. Има 50-60 вируса, които обикновеният потребител няма как да хване, защото те биват блокирани на ниво компютърни антивирусни лаборатории, а и повечето от тях изискват физически достъп до машината. Което за корпоративен шпионаж може и да върши работа, но обикновеният потребител няма да хване дадените вируси от въздуха, както се случва в Бозиндоус, когато му изключиш защитната стена.
Но да се върна на основната тема.
От време оно знаем, че Майкрософт нерядко прибягват до заплахи, когато искат нещо. Заплахи от типа "ще направим ИЕ/Едж да не зарежда страницата ви, ако не напишете това и това" или пък "ще направим уиндоус така, че вашата игра да не тръгва, ако не я направите така или така и не ограничите да изисква само уиндоус 10". В други случаи пък просто си плащат на алчните разработчици, което в комбинация с дългогодишното промиване на мозъци в цял свят води до това, че много игри все още ги има само за Бозиндоус, а някои вече ги има само за 10-ка.
Някои разработчици вече започнаха да се събуждат от овчия си сън и да пускат нейтив линукс портове на различни игри, а Ферал Интерактив пък са се заели с портването за линукс на различни игри от всякакви разработчици.
И четейки тези статии, където Майкрософт тръбят, че линукс бил по-уязвим от бозиндоус, си мисля, че и тук са играли парите и/или заплахите. Особено като се има предвид, че част от тези статии се намират в сайтове, които в повечето случаи са стояли неутрални във войната между линукс и бозиндоус, а някои пък са заемали страната на линукс.
Но тези статии удобно пропускат да споменат някои факти и да дадат подробности. Като например тези, че до днешна дата за бозиндоус има над 200 известни критични уязвимости, една които е даже смешна - бъг в рендерирането на шрифтовете позволява отдалечено изпълнение на софтуер на таргетираната машина, като по този начин дава на хакера пълна власт над машината и дори не е нужно да става от компютъра си вкъщи.
Линукс обаче е на другата вълна: при него няма критични уязвимости. Има само такива, които изискват точно определени условия да бъдат изпълнени и повечето от които изискват физически достъп до машината, за да може да бъде хакната. И като говорим за точно определени условия, нека да спомена част от тях. Примерно, една уязвимост иска да имаш точно 186.66 гигабайта РАМ и работещи 33 ядра. Това са само примерни цифри, но е ясно, че става въпрос за нестандартни цифри, с които обикновеният потребител не разполага, така че реално погледнато ние сме в безопасност, за разлика от швейцарското сирене на Майкрософт, което може да бъде хакнато от другата страна на света с помощта на една известна линукс дистрибуция, създадена именно с цел хакване.
Но стига прикази вече - нека ви дам линковете, където са изброени всички известни до днешна дата критични уязвимости на бозиндоус.
Когато цъкнете на съответния линк, ще ви отвори уязвимостите, подредени по резултат. Тоест, от 10.0 надолу. 10-ките и 9-ките са критичните уязвимости и са маркирани в червено квадратче.

Линк за Бозиндоус: (към момента на писане на този пост известните критични уязвимости за него са 232; честито на печелившите)
https://www.cvedetails.com/vulnerability-list.php?vendor_id=26&product_id=32238&version_id=&page=5&hasexp=0&opdos=0&opec=0&opov=0&opcsrf=0&opgpriv=0&opsqli=0&opxss=0&opdirt=0&opmemc=0&ophttprs=0&opbyp=0&opfileinc=0&opginf=0&cvssscoremin=0&cvssscoremax=0&year=0&month=0&cweid=0&order=3&trc=845&sha=41e451b72c2e412c0a1cb8cb1dcfee3d16d51c44

Линк за Линукс: https://www.cvedetails.com/vulnerability-list.php?vendor_id=33&product_id=47&version_id=&page=1&hasexp=0&opdos=0&opec=0&opov=0&opcsrf=0&opgpriv=0&opsqli=0&opxss=0&opdirt=0&opmemc=0&ophttprs=0&opbyp=0&opfileinc=0&opginf=0&cvssscoremin=7&cvssscoremax=7.99&year=0&month=0&cweid=0&order=3&trc=614&sha=27cc1be095dd1cc4189b3d337cc787289500c13e


Ще трябва да копирате целия линк и да го поставите в браузъра си.
По неясни за мен причини адресите в този блог не се превръщат автоматично в кликваеми линкове.

Ако в линка за линукс цъкнете 9-ката на реда "CVSS Scores Greater Than: 0   1   2   3   4   5   6   7   8   9", ще ви изпише, че няма намерени резултати. Тоест, линукс няма критични уязвимости, за разлика от Бозичката.



Тагове:   Windows,   security,   Linux,


Гласувай:
0



Няма коментари
Вашето мнение
За да оставите коментар, моля влезте с вашето потребителско име и парола.
Търсене

За този блог
Автор: strvs1
Категория: Други
Прочетен: 21997
Постинги: 12
Коментари: 8
Гласове: 8
Архив
Календар
«  Март, 2024  
ПВСЧПСН
123
45678910
11121314151617
18192021222324
25262728293031