Поставщики Linux критикуют отчёт аналитиков

Четверг, 8 апреля 2004 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Поставщики Linux, компании Debian, Mandrake, Red Hat и SuSE, выступили с критикой в адрес исследования, которое заявляет, что обе системы Linux и Windows безопасны. В отчете под названием «Является ли Linux более защищённым, чем Windows?», появившемся в прошлом месяце, аналитическое агентство Forrester завило: «все ругают Windows за её безопасность, при этом многие верят, что Linux является относительно защищённой. Правильная оценка? Не совсем: накопив за год данные об уязвимостях, анализ Forrester показывает, что и Windows, и основные дистрибутивы Linux могут быть внедрены на высоком уровне безопасности»

Но сейчас поставщики Linux критикуют отчёт, аргументируя это тем, что так как он рассматривает все уязвимости как равноценные, для клиентов его ценность ограниченна. В совместном заявлении Debian, MandrakeSoft, Red Hat и SuSE говорится, что «несмотря на то, что данные об уязвимостях Linux, являющиеся основой доклада, достаточно точны и полезны, мы озабочены по поводу корректности выводов, сделанных в докладе». По словам компаний, они провели оценку каждой проблемы безопасности, чтобы определить приоритет, с которым эти уязвимости надо будет исправлять. «Наши пользователи знают, что на критические уязвимости мы в состоянии реагировать в течение нескольких часов», говорится в заявлении. Выделение этого приоритета означает, что менее важные вопросы будут отложены, чтобы более важные были разрешены в первую очередь». Вендоры Linux заявили, что аналитики не приняли это во внимание, когда измеряли время между публичным сообщением о проблеме с безопасностью и появлением исправления от поставщика. «Не все уязвимости имеют одинаковое влияние на пользователя», предупредили они. «Мы верим, что отчёт не рассматривает поставщиков ПО с открытым исходным кодом и одного с закрытым кодом одинаково. ПО с открытым кодом известно своим разнообразием и свободой выбора стандартов. Многочисленная реализация этих стандартов обычно предлагаются как для десктопных систем, так и для серверов, что даёт пользователям свободу выбора ПО исходя из собственных критериев, а не в зависимости от поставщика».
Учебные курсы потеме:


Построение комплексной системы защиты корпоративных информационных и телекоммуникационных сетей
Безопасность информационных технологий
Практическое применение международного стандарта безопасности информационных систем ISO 17799

Материалы по теме: Программные средства, Безопасность

www.cnews.ru


Просмотров: 1659
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003