Поставщики Linux критикуют отчёт аналитиков
Поставщики Linux, компании Debian, Mandrake, Red Hat и SuSE, выступили с критикой в адрес исследования, которое заявляет, что обе системы Linux и Windows безопасны. В отчете под названием «Является ли Linux более защищённым, чем Windows?», появившемся в прошлом месяце, аналитическое агентство Forrester завило: «все ругают Windows за её безопасность, при этом многие верят, что Linux является относительно защищённой. Правильная оценка? Не совсем: накопив за год данные об уязвимостях, анализ Forrester показывает, что и Windows, и основные дистрибутивы Linux могут быть внедрены на высоком уровне безопасности»
Но сейчас поставщики Linux критикуют отчёт, аргументируя это тем, что так как он рассматривает все уязвимости как равноценные, для клиентов его ценность ограниченна. В совместном заявлении Debian, MandrakeSoft, Red Hat и SuSE говорится, что «несмотря на то, что данные об уязвимостях Linux, являющиеся основой доклада, достаточно точны и полезны, мы озабочены по поводу корректности выводов, сделанных в докладе». По словам компаний, они провели оценку каждой проблемы безопасности, чтобы определить приоритет, с которым эти уязвимости надо будет исправлять. «Наши пользователи знают, что на критические уязвимости мы в состоянии реагировать в течение нескольких часов», говорится в заявлении. Выделение этого приоритета означает, что менее важные вопросы будут отложены, чтобы более важные были разрешены в первую очередь». Вендоры Linux заявили, что аналитики не приняли это во внимание, когда измеряли время между публичным сообщением о проблеме с безопасностью и появлением исправления от поставщика. «Не все уязвимости имеют одинаковое влияние на пользователя», предупредили они. «Мы верим, что отчёт не рассматривает поставщиков ПО с открытым исходным кодом и одного с закрытым кодом одинаково. ПО с открытым кодом известно своим разнообразием и свободой выбора стандартов. Многочисленная реализация этих стандартов обычно предлагаются как для десктопных систем, так и для серверов, что даёт пользователям свободу выбора ПО исходя из собственных критериев, а не в зависимости от поставщика».
Учебные курсы потеме:
Построение комплексной системы защиты корпоративных информационных и телекоммуникационных сетей
Безопасность информационных технологий
Практическое применение международного стандарта безопасности информационных систем ISO 17799
Материалы по теме: Программные средства, Безопасность
Ещё новости по теме:
18:20