Τα Windows είναι πια λιγότερο ευάλωτα από τα OS X και Linux

[Hannibal_Lector]

"The operating systems are different and it is hard to group them in a way that everybody agrees with".

Απο το update στο προτωτυπο άρθρο.

Όποιος κατάλαβε κατάλαβε.

Κάποιος φίλος το ανάφερε και πιο πάνω... Όταν σε έρευνα ασφαλείας μπαίνουν τα Vista γελάνε και τα bits.

Έως και τα Vista τα Windows είχαν μια γενική ευπαθεια λόγω του πυρήνα τους και του από τι είναι φτιαγμένος.

Μιλάμε για θεμελιώδη ευπαθειες.

Από τα 7αρια βελτιώθηκε πολύ η κατάσταση... Πράγμα που δεν αποτυπωνεται στην έρευνα.

Ο τίτλος δε εδώ είναι πιασιαρικος γι να διαβάσουμε το ποστ αλλά ξεχνάει να γράψει και τη υπόλοιπη αλήθεια... Ότι η έρευνα ασχολείται για ευπαθειες που βγήκαν μόνο το 2014 κι ότι είναι ότι ναναι.

Το κακό που γίνεται δεν αφορά εμάς που ξέρουμε αλλά απλούς χρήστες όπως κάποιος φίλος που διαβάζοντας την έρευνα τα βάζει με την Apple για τη τιμή των υπολογιστων της όχι γιατί είχε κάποιο πρόβλημα αλλά γιατί κάποιος του λεει ότι μπορεί να έχει!

Το ψαρονεφρι δεν είναι ψάρι και δεν θα γίνει και πότε

[Haldol]

Όταν διάβασα ότι «το 80% αφορά 3rd-party εφαρμογές» ετοιμάστηκα να κλείσω το tab, αλλά δε μπορούσα να μη το αναφέρω. Είμαστε σοβαροί; «Χρεώνονται» στα λειτουργικά συστήματα τρύπες άλλων; 

 

Επιπλέον δε γνωρίζουμε σχεδόν τίποτα για τις συνθήκες. Τα λειτουργικά ήταν up-to-date; Ποιες εκδόσεις; Υπήρχε σαφής διάκριση ανάμεσα σε utilities που απλά περιλαμβάνονται στο λειτουργικό, από λογισμικό που είναι μέρος του λειτουργικού; Π.χ. το OS X έχει τον Apache προ-εγκατεστημένο, ενώ προφανώς είναι 3rd-party εφαρμογή. Είναι πολλά πράγματα προς διευκρίνηση.

 

Anyway, δε μου κάνει αίσθηση. Η Microsoft έχει σοβαρευτεί απίστευτα τα τελευταία χρόνια σ' αυτό το θέμα, οπότε λογικό είναι να βγαίνουν όλο και λιγότερα vulns. Μαγκιά της. Η Apple από την άλλη, έχει βολευτεί που λόγω συνθηκών είναι πιο δύσκολο να συμβεί κάτι στο OS X, οπότε δε δίνει την πρέπουσα σημασία στο θέμα, απ' ότι φαίνεται. 

[orck]

Windows 95 για παντα. Να τρεχει σε hardware της εποχης, τοτε δεν ειχαν τις σημερινες αθλιοτητες να εχουν οι μητρικες ενσωματωμενες καρτες δικτυου. Απολυτη ασφαλεια και με 256 χρωματα.

[georgepppo]

 

 

 

 Ποιος ήρθε; Πρώτον ξεχνάς τη συνεισφορά της κοινότητας, δηλαδή ενδιαφέρον και μεράκι. Και το Insomnia ειναι δωρεαν, βασίζεται στην κοινότητα και όμως ειναι πολύ πιο αποτελεσματικό από άλλα fora υποστήριξης που βασίζονται σε εμπορικους συντελεστές (π.χ. plaisio blog-forum). Δευτερον και ισοδύναμα σημαντικό, αυτό που λες, δες και το αναποδα. Αυτός που «πληρώνεται» θα κάνει και πράγματα που του λένε, βλ nsa, τρομοκράτες.

 

 

 

Εγώ είμαι της άποψης, χτυπάμε εκεί που βρίσκουμε πιο ευκολα θύματα. Ένας χρήστης linux, επειδή εχει αναγκαστεί να διαβάσει και μάθει, είναι πιο δύσκολο να τον πιάσεις κορόιδο, ενώ ένας μέσος χρήστης windows, αρκεί να του γράψεις «μπες εδω να δεις ποιοι σε παρακολουθούν στο facebook» και παίρνεις τον κωδικό ΤΟΥ σε dt. Με λίγα λόγια, δεν ειναι θέμα μεγέθους ομάδας, ειναι θέμα εκπαίδευσης του χρήστη. 

 

Το όλο θέμα δεν είναι τι ειναι καλύτερο ή χειρότερο αλλά είναι η προφανέστατα κατευθυνομενη αναρτηση για να δημιουργεί εντυπώσεις. Είναι σαν να λες οτι τα αλευρια χαλάσανε 20 φορες, τα μακαρόνια 18 φορές, αλλά το δελτα αγελαδίτσα 5, το δελτα total 7, το δελτα kid 5, το δελτα στραγγιστο 8, το δελτα ξερωγω 3. Σημασία εχει οτι τα αλευρια χαλασανε 20 φορες, τα μακαρονια 18 και τα γιαουρτια 28 φορες, αρα τα γιαουρτια ειναι πιο ευπαθή. Common sense

 

Εγω θα το πάω λιγο παραπέρα. Στην ίδια ανακοινωση λεει οτι ο ie ειναι δια το πέος. Κάτι μου λεει οτι στο μελλον o Spartan (αντικαταστάτης του ie) θα ειναι φοβερός και τρομερός (υποθεσεις κάνω) οπότε τοτε θα μας λενε οτι το πιο ασφαλές ειναι win10+spartan

 

Edit: Μια ερώτηση για αυτους που είναι ενάντια στην ομαδοποιήση. Γιατί στην ίδια έρευνα δεν έκανε ξεχωριστές αναφορές σε ie8, ie9, ie10, κλπ; Και αυτά ειναι διαφορετικοί browsers, που μοιράζονται ΚΑΠΟΙΑ κοινά bugs. 

η συνεισφορά της κοινότητας δεν καλείται να καλύψει τους κινδύνους που έχουν τα windows αλλά ένα λειτουργικό πολύ λιγότερο στοχοποιημένο,επίσης όλες οι εταιρίες antivirus συνεργάζονται με windows κατα κύριο λόγο και ενισχύουν την άμυνα του υπολογιστή.

Η nsa δεν γεμίζει adds τον υπολογιστή σου και δεν σου στέλνει διαφημίσεις αλλά στοχεύει σε πολιτικούς και ανθρώπους που είναι μπλεγμένοι,οπότε δεν θα κάτσει να δει τι τσόντες κατεβάζω εγώ.

Δεν νομίζω ότι κάποιος που είναι κάτω απο 35 και ξέρει τι είναι υπολογιστής θα πατήσει κλικ σε "κάνε με εγκατάσταση" και τέτοιες αηδίες....μόνο κάτι παππούδες που δεν ασχολούνται κάν με τέτοια η κανα 8χρονο θα πατήσει κάτι τέτοιο,δηλαδή μικρό μερίδιο.

σε linux απο όσο ξέρω πάνε προγραμματιστές και ψαγμένοι σε κάποια θέματα χρήστες και όχι γενικά κόσμος.

εγώ είμαι μηχανικός και δουλεύω προγράμματα όπως inventor,autocad για σχεδίαση κλπ που δεν τρέχουν σε linux ,επίσης το libre office δεν με βολεύει σαν πρόγραμμα με αποτέλεσμα να είμαι κολλημένος με το κανονικό office και επειδή το χρησιμοποιώ για δουλειά δεν με παίρνει να χάνω χρόνο για να συνηθίσω-μάθω τα κόλπα του άλλου προγράμματος.

Για μένα το linux και συγκεκριμένα το ubuntu που μόνο αυτό ξέρω είναι έτοιμο λειτουργικό με office μέσα με drivers που δουλεύουν για σχεδόν όλες τις κάρτες δικτύου κλπ και γενικά είναι πιο πλήρης ενώ στα windows θα βάλεις rar,antivirus,office,browser και άλλα για να σε καλύψει το λειτουργικό.

 

όσο για τον ie να πάει να ψοφήσει τέλος......ο explorer έπρεπε να μπει και αυτός στην έρευνα αλλά επειδή όλοι όσοι έχουν windows τρέχουν με chrome,mozila,opera κλπ δεν τον βάλανε.

[vergas]

Για οσους δεν διαβασαν ολο το original αρθρο

 

For example, here are some statistics for several Linux distributions that did not make it to the top and which are not included under Linux Kernel entry:

Ubuntu

39 total vulnerabilities    7 high severity   27 medium severity        5 low severity

Red Hat Enterprise

27 total vulnerabilities    6 high severity   17 medium severity        4 low severity

openSUSE

20 total vulnerabilities    9 high severity   9 medium severity          4 low severity

Fedora

15 total vulnerabilities    3 high severity   9 medium severity          3 low severity

If we had to group the different Windows versions under one entry the statistics would look like this:

Windows

68 total vulnerabilities    47 high severity20 medium severity        1 low severity

πηγη http://www.gfi.com/blog/most-vulnerable-operating-systems-and-applications-in-2014/

[haHa]

Όταν διάβασα ότι «το 80% αφορά 3rd-party εφαρμογές» ετοιμάστηκα να κλείσω το tab, αλλά δε μπορούσα να μη το αναφέρω. Είμαστε σοβαροί; «Χρεώνονται» στα λειτουργικά συστήματα τρύπες άλλων; 

 

Κανεις λαθος, διαβασε την πηγη και θα δεις οτι δεν χρεωνονται οι τρυπες των 3rd-party εφαρμογων στα λειτουργικα.

 

Επιπλέον δε γνωρίζουμε σχεδόν τίποτα για τις συνθήκες. Τα λειτουργικά ήταν up-to-date; Ποιες εκδόσεις; Υπήρχε σαφής διάκριση ανάμεσα σε utilities που απλά περιλαμβάνονται στο λειτουργικό, από λογισμικό που είναι μέρος του λειτουργικού; Π.χ. το OS X έχει τον Apache προ-εγκατεστημένο, ενώ προφανώς είναι 3rd-party εφαρμογή. Είναι πολλά πράγματα προς διευκρίνηση.

H ερευνα αναφερει ποσα νεα vulnerabilities βγηκαν το 2014 και φυσικα αφορουσε up-to-date λειτουργικα κλπ.

Πολλα(ισως ολα) απο αυτα τα vulnerabilities θα εχουν κλεισει τωρα λογω patches στα λειτουργικα, εφαρμογες κλπ.

-------------------------------------------------

 

Γιατι 6 διαφορετικες εκδοσεις Windows και απο 1 μονο για Linux/OSX/iOS?

Εχω την εντυπωση πως υπαρχουν τουλαχιστον..2 εκδοσεις Linux/OSX/iOS.

Συμφωνώ με τους περισσότερους απο πάνω οτι συγκρίνει 7 εκδόσεις windows με έναν linux kernel.

Ποιον ακριβώς? τον 2.6.32.65? ή τον 3.2.67? μήπως τον 3.19 ή τον 4.0-rc1?  βασισμένο σε ποια distro? διοτι υπάρχουν ελαφριές διαφορές αναλόγως την διανομή εστω και αν χρησιμοποιούν τον ίδιο kernel.

Αυτά είναι αστεία πράγματα. η microsoft χάνει έδαφος.

 

Η έρευνα είναι εκτός πραγματικότητας ....

με βάση όσα είπε και ο Gi0 παραπάνω βάζει όλους τους πυρήνες του Linux σαν έναν και όλες τις εκδόσεις της Apple σαν 1 ενώ στα windows ξεχωριστά 

Λοιπόν

Windows = 218 χωρίς τα RT, XP και τα 10

 

Εγώ τίποτα αλλά η έρευνα δείχνει για εκδόσεις του windows όπως για παράδειγμα vista που βγαίνουν και με λιγότερα vulnerabilities από το windows 8.1 και αφήνει ένα γενικό OS x , στον αέρα...

Για αυτους λοιπον που ειχαν αποριες και εκαναν ακυρες προσθεσεις, εδω με μαζεμενα ολες τις εκδοσεις των windows της ερευνας(ακομα και τα windows rt που τρεχουν μονο tablet):

 

Apple Mac OS X

147 total vulnerabilities    64 high severity   67 medium severity        16 low severity

Windows

68 total vulnerabilities    47 high severity   20 medium severity        1 low severity

Apple iOS

127 total vulnerabilities    32 high severity   72 medium severity          23 low severity

Linux Kernel

119 total vulnerabilities    24 high severity  74 medium severity          21 low severity

Ubuntu

39 total vulnerabilities    7 high severity   27 medium severity        5 low severity

Red Hat Enterprise

27 total vulnerabilities    6 high severity   17 medium severity        4 low severity

openSUSE

20 total vulnerabilities    9 high severity   9 medium severity          4 low severity

Fedora

15 total vulnerabilities    3 high severity   9 medium severity          3 low severity

 

 

 

(τα windows ειναι δευτερα , παρολο τα λιγοτερα total vulnerabilities απο linux, γιατι εχουν περισσοτερα high severity vulnerabilities)

http://www.gfi.com/blog/most-vulnerable-operating-systems-and-applications-in-2014/

 

Οσο για τον χρηστη εδω που επειδη δεν δεχεται το μυαλο του οτι το Mac OS X εχει περισσοτερα vulnerabilities και καταφευγει να προσβαλλει την νουμοσυνη των συμφορουμιτων , τι να πει κανεις....

Και λέω όλα αυτά γιατί για κάποιον που ξέρει, ακόμα πχ.από την 10.9 μέχρι την 10.9.5 υπάρχουν 5 διαφορετικές εκδόσεις.

Βέβαια τα security updates είναι ίδια στις περισσότερες εκδόσεις αλλά δεν παύει να είναι μια διαφορετική έκδοση.

Μιλάμε για τουλάχιστον 40 εκδόσεις OSX vs πόσο windows?

Χαιρετώ του γευσιγνώστες του insomnia, που δεν έχουν δοκιμάσει τίποτα άλλο στην ζωή τους πέρα από σουβλάκια.....

και προφανώς τους λείπουν οι απαραίτητες βιταμίνες από φαγητά που δεν έχουν φάει ώστε να δουλεύει ο εγκέφαλος σωστά....

[atheatos]

Κανεις λαθος, διαβασε την πηγη και θα δεις οτι δεν χρεωνονται οι τρυπες των 3rd-party εφαρμογων στα λειτουργικα.

 

 

H ερευνα αναφερει ποσα νεα vulnerabilities βγηκαν το 2014 και φυσικα αφορουσε up-to-date λειτουργικα κλπ.

Πολλα απο αυτα τα vulnerabilities θα εχουν κλεισει τωρα λογω patches στα λειτουργικα, εφαρμογες κλπ.

-------------------------------------------------

 

 

 

 

 

 

Για αυτους λοιπον που ειχαν αποριες και εκαναν προσθεσεις της κακιας ωρας, εδω με μαζεμενα ολες τις εκδοσεις των windows της ερευνας(ακομα και τα windows rt που τρεχουν μονο tablet):

 

Apple Mac OS X

 

147 total vulnerabilities 64 high severity 67 medium severity 16 low severity

 

Windows

 

68 total vulnerabilities 47 high severity 20 medium severity 1 low severity

 

Apple iOS

 

127 total vulnerabilities 32 high severity 72 medium severity 23 low severity

 

Linux Kernel

 

119 total vulnerabilities 24 high severity 74 medium severity 21 low severity

 

 

 

(τα windows ειναι δευτερα , παρολο τα λιγοτερα total vulnerabilities απο linux, γιατι εχουν περισσοτερα high severity vulnerabilities)

 

 

Οσο για τον χρηστη εδω που επειδη δεν δεχεται το μυαλο του οτι το Mac OS X εχει περισσοτερα vulnerabilities και καταφευγει να προσβαλλει την νουμοσυνη των συμφορουμιτων , τι να πει κανεις....

Όταν οι ίδιοι οι συμφουριτες προσβάλλουν τους εαυτούς τους με τα σχόλια τους, δεν φταίω εγώ....τι να πω ότι δεν έχεις αίσθηση του χιούμορ....?

By the way πιο OS x ειναι αυτό με τα περισσότερα vulnerabilities μιας και το έφερε η κουβέντα γιατί ακόμα και το 10.8 θεωρείται up to date?

YΓ. Το ίδιο θα έλεγα σε οποια έρευνα έλεγε γενικά το android. Δυστυχώς o κατακερματισμός android και OS x μοιάζουν....

[coffeex]

Κανένας δεν έκανε άκυρες προσθέσεις, απλή λογική.

[ZAFIRIOSNT]

αυτό εδώ μπορούμε να το λάβουμε υπόψιν ή είναι άσχετο με το θέμα?