Sterk kritikk av sårbarhetstall

[kilogram]

Sterk kritikk av sårbarhetstall

Statistikken om antall sikkerhetshull funnet i 2005 sluppet av forskergruppen US-CERT i forrige uke har fått sterk kritikk denne uken. Nå kaller Red Hat statistikken for 'villedende og forvirrende.'

 

Les artikkelen her

[tuxerator]

"mens antall Linux-sårbarheter faller til 891"

glemte vi unix og osx?

 

"Tallet for antallet sårbarheter regnet under Windows, ble redusert fra 813 til 671. Det relativt store tallet Unix/Linux/Mac OS X-sårbarheter ble redusert fra 2328 til 891, men tallet for andre sårbarheter ble redusert fra 2057 til 1512. Totaltallet for sårbarheter i 2005 var dermed 3074, ikke 5198, som US-CERT har rapportert."

[efikkan]

Nå er det stor variasjon av hvor alvorlige slike sårbarheter er. Det bør bli tatt hensyn til dette.

[Langbein]

Hele undersøkelsen er svada og de ansvarlige burde henges offentlig.

 

Ikke bare blandet de sammen alle *nix-baserte operativsystem i én felles kategori med en totalt urettferdig sammenslåelse av sikkerhetsfeilene. Jeg mener, hva gjør det meg som linuxbruker om det oppdages feil i MacOS X eller Solaris? Men en annen ting er at tallene er så oppblåst fordi de regner med alle mulige rare programmer som de færreste har hørt om. Det må da være mer interessant å lage en undersøkelse som tar for seg reelle systemer, altså et operativsystem med de mest typiske programmene istedenfor å legge sammen sikkerhetsfeil i f.eks alle databaseprogrammer.