The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Анализ рисков, связанных с проблемами безопасности в Red Hat..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Анализ рисков, связанных с проблемами безопасности в Red Hat..."  +/
Сообщение от opennews (??) on 03-Июн-10, 13:22 
Компания Red Hat опубликовала (http://www.awe.com/mark/blog/20100601.html) отчет (http://www.redhat.com/pdf/security/RHEL4_RiskReport_5yr_wp_1...) (PDF, 1.4 Мб) с анализом уязвимостей, исправленных в дистрибутиве Red Hat Enterprise Linux 4 за последние пять лет. В отчете поднимается больная тема - скрытое устранение уязвимостей в различных программах. По данным Red Hat для 52% из исправленных в RHEL 4 уязвимостей изначально информация не была публично обнародована разработчиками, в среднем данные по этим уязвимостям стали известны общественности только через 22 дня после того, как работники Red Hat уже имели информацию об их наличии.


Всего за  5 лет существования в базовой поставке разных сборок дистрибутива было найдено критических уязвимостей:


-  Enterprise Linux 4 AS (установка по умолчанию) — 14
-  Enterprise Linux 4 WS (установка по умолчанию) — 183
-  Enterprise Linux 4 AS (все доступные пакеты) — 187

Распределение критическ...

URL: http://www.awe.com/mark/blog/20100601.html
Новость: http://www.opennet.ru/opennews/art.shtml?num=26823

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."  +/
Сообщение от me (??) on 03-Июн-10, 13:22 
мозилла шикарна
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."  +1 +/
Сообщение от User294 (ok) on 03-Июн-10, 17:28 
> (среднее время выхода обновления - 1 день)

MS, учитесь! Это вам не месяц бакланить пока всею юзеров во все дыры поимеют! :))))

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."  +/
Сообщение от Анонимко on 03-Июн-10, 20:38 
Месяцы :(
На моей памяти было несколько случаев, когда (невовремя выпущенная) заплатка порождала сама новые проблемы после своего выпуска.
А бедные юзеры ее от безысходности ставили сами.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."  +/
Сообщение от Zenitur email on 04-Июн-10, 00:55 
"Во все дыры поимеют" думаю, не потому, что обновления выпукаются поздно, а потому, что они выпускаются три раза в неделю :-)
Статистика отличная! Оказывается, мой Linux 2006 года с обновляемыми самостоятельно программами не будет взломан! Критических уязвимотей у почти всех этих программ - 0... 52% уязвимостей были обнародованы почти через месяц после того, как насчёт их решения обратятся к специалистам Ред Хат. Уверен, 50% из них - в продуктах Mozilla. Сообщество Fedora и Red Hat поэтому и быстрее других.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."  +/
Сообщение от Wormeg on 04-Июн-10, 11:31 
Ссылки про поддержку дистрибутивов и её работу:

Сравнение техподдержек Canonical, Novell и Red Hat: http://wiki.linuxformat.ru/index.php/LXF95:Ни_секунды_простоя

Сроки исправления уязвимости в репозитариях приложений различных дистрибутивов: http://wiki.linuxformat.ru/index.php/LXF94:Супертест_дистрибутивов#.D0.A1.D0.BA.D0.BE.D1.80.D0.BE.D1.81.D1.82.D1.8C_.D0.B8.D1.81.D0.BF.D1.80.D0.B0.D0.B2.D0.BB.D0.B5.D0.BD.D0.B8.D1.8F_.D0.BE.D1.88.D0.B8.D0.B1.D0.BE.D0.BA

"Fedora – единственный поставщик, у которого есть оправдание медленной реакции, поскольку при исправлении этой проблемы команда распознала другую, которую упустили все остальные, и другим поставщикам позже пришлось выпускать заплатку для CVE-2006-3467."

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."  +2 +/
Сообщение от макс (??) on 03-Июн-10, 13:24 
вот это я понимаю сделано на долго и с совестью
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."  +7 +/
Сообщение от fi (ok) on 03-Июн-10, 13:46 
Вот это и есть поддержка, а ни как у МС.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."  –2 +/
Сообщение от Толстый_ on 03-Июн-10, 16:05 
А ты хоть у кого нибудь из них поддержку покупал? или просто мелим языком
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."  +2 +/
Сообщение от Vitaly_loki (ok) on 03-Июн-10, 16:35 
Ну я покупал и что, Толстый?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."  –4 +/
Сообщение от Толстый_ on 03-Июн-10, 17:14 
вопрос вроде не тебе был адресован.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."  +1 +/
Сообщение от аноним on 03-Июн-10, 17:38 
А какая разница? Если даже допустить что fi ее не покупал, менее деpьмовой она от этого не станет. Да, я покупал.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."  +1 +/
Сообщение от User294 (ok) on 03-Июн-10, 17:29 
>А ты хоть у кого нибудь из них поддержку покупал? или просто мелим языком

Я видел как MSовская поддержка работает. Даже энтерпрайзных продуктов. Суть сводится к "ну вы там какнить вырулите сами, вы все-равно не сможем вам помочь в разумные сроки". Проблемы - видел. А вот чтобы МСовская поддержка с мало-мальски серьезными проблемами бы справилась - не видел.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."  +/
Сообщение от аноним on 03-Июн-10, 17:38 
>Я видел как MSовская поддержка работает. Даже энтерпрайзных продуктов. Суть сводится к
>"ну вы там какнить вырулите сами, вы все-равно не сможем вам
>помочь в разумные сроки".

Во-во. Причем если бы они это сразо говорили, так они это говорят когда уже вышли все разумные сроки.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."  +/
Сообщение от User294 (ok) on 03-Июн-10, 20:21 
>Во-во. Причем если бы они это сразо говорили, так они это говорят
>когда уже вышли все разумные сроки.

Они любят ИБД. Если сильно повезет (==знаете кого дергать или знакомые есть) - у вас даже какиенить там логи попросят, etc. Дальше правда процесс один хрен начинает буксовать, видимо индусской квалификации как-то не очень хватает на мало-мальски оперативную идентификацию проблемы и тем более ее фиксинг. В итоге - или проблема решается вами самими :D или не решается никак, по крайней мере в какие-то раумные и вменяемые сроки (порядка месяца, например). Глядя на редхатовцев есть большие сомнеия что они хотя-бы теоретически способны на такое же раздолбайски-пофигистичное отношение к клиентам.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."  +/
Сообщение от Толстый (ok) on 03-Июн-10, 22:52 
Это уже более внятный ответ. я ни у тех ни у других не покупал, поэтому и интересуюсь.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."  +1 +/
Сообщение от pejot_ on 03-Июн-10, 14:18 
молодцы RH!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."  +/
Сообщение от Аноним (??) on 03-Июн-10, 15:50 
Вывод - не ставь файерфокс/тандерберд на сервер и будет все ок.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."  +/
Сообщение от Гошт (ok) on 03-Июн-10, 16:40 
RHEL4 WS - не Work Station случаем? В инфрастуктуре предприятия не только сервер подвержен опасностям.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру