Microsoft raskest til å fikse hull

[abene]

En rapport fra Symantec for 2006 viser at Microsoft er flinkest til å fikse sikkerhetshull.

Les mer

[VikinGz]

Med tanke på at micorsoft har flest kunder, mere feil og større og mer alvorlige feil så skulle det bare mangle

[hce]

Er dette feil i kernel, eller kernel og alle typisk installerte applikasjoner?

 

Det blir litt feil å sammenligne Microsoft med de andre, da de andre tilbyr fantastisk mye mer ut av boksen enn Microsoft...

[nilsjohanole]

Er det noen grunn til å tro på denne rapporten?

Lever ikke Symantec fett av anti-ware for Windows??

 

Stemmer dette med statistikken til CERT?

[Ashmantle]

Rapporten er ufullstendig og feil hvis man ser på den med andre øyne.

Dette ble diskutert på slashdot.org og der fant man statistikk for HVOR MANGE feil som oppstod på hver platform, og da hadde Microsoft ~500% mer alvorlige feil enn konkurrentene.

 

Hva er bedre? Et operativsystem med få feil eller et som ofte blir fikset på?

Endret 26. mars 2007 av Ashmantle

[Mr_Snuffles]

Er det noen grunn til å tro på denne rapporten?

Lever ikke Symantec fett av anti-ware for Windows??

 

Stemmer dette med statistikken til CERT?

8239477[/snapback]

 

De omtalte selskapene, særlig de som kom dårligst ut, ville nok ha vært raskt på banen med pressemeldinger dersom Symantec ikke hadde hatt grunnlag for tallene sine. Sånn sett tror jeg nok vi kan stole på at rapporten ikke inneholder fabrikerte tall. Som med all statistikk bør man dog se nøye på hvordan tallene er vinklet. Det er ofte at slike tall ikke forteller hele historien.

[stigfjel]

De som kom dårligst ut av denne rapporten har bare en ting å gjøre: skjerpe seg. Feil skal bli fikset. Men det skal også sies at M$ ikke alltid er like flinke til å reparere kritiske sikkerhetshull. Det ble oppdaget et kritisk sikkerhetshull i Windows høsten 2004 ifølge en artikkel jeg leste. Da artikkelen ble skrevet var denne feilen enda ikke rettet, og dette var for et par uker siden. Så M$ er langt fra feilfrie. Og en fersk installasjon av Windows er så å si ribbet for funksjoner. De forskjellige linux-distroene samt Solaris er fullstappet med forskjellig programvare i tillegg til selve operativsystemet. Og dette tar rapporten tydeligvis ikke hensyn til.

Rapporten kunne jo også ha tatt med OpenBSD. Det operativsystemet har bare hatt to kritiske hull på over 10 år, og forrige sikkerhetshull kom for ca 2 uker siden. Da nyheten ble kjent, var en sikkerhetsfiks allerede tilgjengelig. Slå den, M$.

[kommers]

Kilden til hw.no-artikkelen omtaler Symantec som "no friend of MS" hvilket ignorerer det sterke avhengighetsforholdet og egeninteressen Symantec har i Microsoft-plattformen. Allikevel er nok ikke rapporten ment som ren markedføring.

 

Mr_Snuffles: Om du leser kildeartikkelen så ser du at den i ettertid har blitt oppdatert med kommentarer fra Sun, som er uenig i datagrunnlaget til Symantec:

 

Symantec's data on security vulnerabilities simply does not match Sun's. We can't verify Symantec's sources and consider their report on Sun inaccurate. From 7/1/06-12/31/06 we published 54 Security Sun Alerts, of which 36 were for Solaris - substantially less the 63 Solaris vulnerabilities claimed in the Symantec report. Past analysis of our vulnerability response shows we responded within five days for the vast majority of vulnerabilities, but averages are skewed by a small minority of 3rd party applications (or code) that are included/bundled with Solaris. Sun responds to all reports of security vulnerabilities, and we stand by our reputation and established track record of responding to security vulnerabilities with Sun Alerts and a quick turnaround time for patches.

 

Videre er det vel et interessant poeng (som ikke er nevnt på hw.no) at Symantec sier:

The real problem is with Web applications, where two-thirds of all vulnerabilities are found. Operating systems are fairly minor, and despite the long time periods, the vendors are doing "an ok job, just not stellar.

 

Såvidt jeg kan se inkluderes alle applikasjoner som følger med distribusjonen, hvilket muligens gir Microsoft en liten fordel?

[Dy§no]

..............

Endret 3. mai 2007 av Govassa

[Squeegie]

ironisk med alle disse UNIX, Linux signaturene i denne tråden. Jeg spår det blir flere

[Limbeck]

Her var det mange som kom på defangsiven gitt Synest det er bra av Microsoft jeg, men så er det de som er desidert mest presset av virus produsenter også. Tror det er en sammenheng der jeg.

 

Ingen gidder å lage virus til de andre os-ene pga at det er "ingen" som bruker dem. Og da gidder de ikke beskytte seg mot dem heller.

[Dummst]

Hvem bryr seg vel om Safari eller Explorer er sikrest?

 

Som Windowsbruker har jeg heldigvis tredjeparts alternativer til det meste av programmer. At folk setter sin lit til produsenten av operativsystemet som leverandør av sikkerhetsløsninger... er vel en av grunnene til at ting går galt?

[Limbeck]

Hvem bryr seg vel om Safari eller Explorer er sikrest?

 

Som Windowsbruker har jeg heldigvis tredjeparts alternativer til det meste av programmer. At folk setter sin lit til produsenten av operativsystemet som leverandør av sikkerhetsløsninger... er vel en av grunnene til at ting går galt?

8240012[/snapback]

 

Du har et poeng her. Skal man lage herverk så er det ikke dumt å angripe et program man vet mange bruker. Det er hovedgrunnen til at jeg ikke bruker outlook

[stigfjel]

Burde ikke du heller si "betydelig" fordel og ikke bare en liten "fordel", ms er strippt for programvare særlig saml med Solaris og RedH.

 

Hvis 2/3 av alle problmer knyttes til nettleser så har ms virkelige dårlige tall å vise til.

8239941[/snapback]

Husk at i mange tilfeller så er sikkerhetshull i 3. parts programvare egentlig ganske uvesentlig. Under installasjonen av Solaris kan man nå velge et alternativ som heter "Secure by default". Det betyr at alle tjenester utenom SSH blir slått av som standard. Hvis man ser på antall sikkerhetshull i forhold til bare operativsystemet, blir bildet et ganske annet. Og det er derfor Sun nå har lagt inn en protest mot denne testen.

Endret 26. mars 2007 av stigfjel

[kommers]

Burde ikke du heller si "betydelig" fordel og ikke bare en liten "fordel", ms er strippt for programvare særlig saml med Solaris og RedH.

Jo, kanskje, men jeg ønsket å fremstå som nøktern for å ikke bli stemplet som "religiøs" (blargh!) av de som er uenig med meg.

 

ironisk med alle disse UNIX, Linux signaturene i denne tråden. Jeg spår det blir flere

Hvorfor synes du det er ironisk? Jeg synes ikke det. Artikkelen gir jo skryt til MS for å være raske, men de har allikevel flest kritiske feil. Dessuten omtaler artikkelen flere *NIX-systemer, så da engasjeres jo brukerne. Forresten så er vel (ifølge min gjetting) Windows-brukere en "utdøende rase" for tida, derav alle signaturene, kanskje ;-) Endret 26. mars 2007 av kommers

[TForrest]

Synes det er litt interessant lesing dette her... Dere som nå reagerer på at Microsoft Windows er strippet for ekstra programvare, jeg håper dere ikke er de samme som jublet og storkoste seg når MS ble slaktet av EU nettopp pga dette? MS blir jo nektet gang på gang å legge inn flere applikasjoner direkte i OS.

Hvordan tallene i denne undersøkelsen faktisk viser virkeligheten skal jeg ikke uttale meg om, men følgende kan vel gjøres gjeldende for dette også:

"Det er ingenting som 'lyver' mer enn statistikk"

Statistikk kan vris og vendes på til en får ut nøyaktig det resultatet en vil ha, nær sagt uansett.

[stigfjel]

Synes det er litt interessant lesing dette her... Dere som nå reagerer på at Microsoft Windows er strippet for ekstra programvare, jeg håper dere ikke er de samme som jublet og storkoste seg når MS ble slaktet av EU nettopp pga dette? MS blir jo nektet gang på gang å legge inn flere applikasjoner direkte i OS.

Forskjellen mellom M$ og Linux/UNIX er at de ekstraprogrammene som følger med GNU/Linux og Solaris er programmer utviklet av tredjeparts-leverandører og som følger frie og åpne standarder. Gaim, Firefox, samba, OpenOffice er eksempler på dette. Sun bundler den frie og åpne kompilatorpakken GCC med Solaris 10 selv om Sun har sin egen C-kompilator, Sun Studio, som forøvrig også er gratis. Så det holder ikke å bare se på hvor mange ekstraprogrammer som blir innlemmet i OS'et, men også på hva som følger med. Dessuten har Sun nå åpnet kildekoden til Java og sluppet den under GPL-lisensen, noe som nå gjør at Java er en åpen standard som hvem som helst nå kan bruke uten å måtte bekymre seg for at man blir lukket inne i en proprietær verden slik det er tilfelle med i M$-programvare.

 

Edit: Solaris 10 er vel kanskje det beste eksemplet på et kommersielt operativsystem som også er flinkest til å inkludere åpen og fri programvare.

Endret 26. mars 2007 av stigfjel

[Shagma]

Synes det er litt interessant lesing dette her... Dere som nå reagerer på at Microsoft Windows er strippet for ekstra programvare, jeg håper dere ikke er de samme som jublet og storkoste seg når MS ble slaktet av EU nettopp pga dette? MS blir jo nektet gang på gang å legge inn flere applikasjoner direkte i OS.

8240533[/snapback]

Jeg trodde det var slik at de ble "slaktet", ikke fordi de hadde for mye ekstra programvare, men fordi den ekstra programvaren kun var laget av Microsoft? Det er en forskjell der...

[Squeegie]

Burde ikke du heller si "betydelig" fordel og ikke bare en liten "fordel", ms er strippt for programvare særlig saml med Solaris og RedH.

Jo, kanskje, men jeg ønsket å fremstå som nøktern for å ikke bli stemplet som "religiøs" (blargh!) av de som er uenig med meg.

Igjen. Folk klager over at rapporten inneholder programvare og i tillegg tar seg friheten til å klage på Microsofts mangler av det... Nok engang ironisk.

 

ironisk med alle disse UNIX, Linux signaturene i denne tråden. Jeg spår det blir flere

Hvorfor synes du det er ironisk? Jeg synes ikke det. Artikkelen gir jo skryt til MS for å være raske, men de har allikevel flest kritiske feil. Dessuten omtaler artikkelen flere *NIX-systemer, så da engasjeres jo brukerne. Forresten så er vel (ifølge min gjetting) Windows-brukere en "utdøende rase" for tida, derav alle signaturene, kanskje ;-)

8240315[/snapback]

Det er vel kanskje ikke rart at verdens mest brukte operativsystem har flest kjente feil, da 1) de blir fanget opp først. 2) flere brukere, flere mål å hacke. 3) brukervennlighet går utover sikkerheten. det er et kompromiss de aller fleste er klar over, men igjen klager folk over alt det plagsomme med Vista. Det jeg synes er plagsomt er at det finnes ingen brukbar GUI som fungerer uten trylling for Linux.

 

Windows-brukere er nok ikke døende, det er bare det at folk har fått opp øynene for andre alternativer, som er kjempebra!

 

Linux: ja takk! For det er rom for store forbedringer der igården imo.

 

 

Om det undres så er jeg bruker av Windows og Linux, og jobber med Windows, Linux og SUN. Og ikke overraskende er det mest Microsoft her i gården Håper å få muligheten til å jobbe mer med Linux, og da er det kun brukere, selgere og utviklere som kan styre dette.

[Nassuz]

Uansett, MS er og blir størst, de fleste av oss bruker MS operativsystem og det skulle bare mangle om ikke det var her det er mest feil kritiske hull osv......

Det virker som om alle er ute etter å ta MS,og mange gjør det også, mer eller mindre.

Det skal vel heller ikke stikkes under en stol at mange har blitt rike på MS sine feil og huller. De har nok mest lyst til at det forblir slik.

 

 

Vi vil det jo ikke slik, men sånn er det, statistikker og tall opp og ned i mente, De kan brukes som vi vil, det vil aldri bli 100% riktig i alle fall. En pekepinn på virkligheten kan det da være.

 

Jeg bruker MS som mitt #1 os, men skal jeg ha et stabilt og stødig os plugger jeg inn Ubuntu disken min og gleder meg over at jeg faktisk har brukt den i et halvt år UTEN antivirus og annet utøy. Skanner den online et par ganger i måneden, og IKKE 1 gang har det vært ulumskheter eller noe annet tull med det Ikke 1 reboot eller bsod.

 

Må også tilegges at jeg surfer safe og holder meg langt unna sider som jeg vet kan skape trøbbel.