Krytyka Linuksa
Tagi:
Artykuł może być już niekatualny - Zawarte w nim porady mogą nie działać prawidlowo na nowszych wydaniach openSUSE
Herbert Thompson i Richard Ford, autorzy kontrowersyjnego raportu na temat bezpieczeństwa systemów Windows i Linux, przyznali, że ich prace sponsorowane były przez Microsoft.
Role Comparison Report przedstawiony został po raz pierwszy w lutym br. podczas konferencji RSA. Natychmiast został on skrytykowany przez część uczestników, którzy twierdzili, że jego autorzy wykorzystali nieodpowiednią metodologię.
Raport porównywał bezpieczeństwo Windows Servera 2003 i Red Hat Enterprise Linux ES3. Wynikało z niego, że system z Redmond jest bardziej bezpieczny niż produkt Red Hata. W udostępnionym pełnym tekście raportu możemy jednak przeczytać, że badania i analizy finansowane były na podstawie umowy z firmą Microsoft. Autorzy bronią jednocześnie wykorzystanej metodologii oraz uzyskanych rezultatów, pisząc, iż umowa przewidywała, że mają całkowitą kontrolę zarówno nad badaniami, wynikami, jak i sposobem ich prezentacji.
Jak zauważa redakcja serwisu TechWorld, niezależnie od tego, czy uznamy ten i inne raporty za uczciwe, należy wziąć pod uwagę fakt, że żadne badania, ograniczające się do prostego wyliczenia znalezionych luk oraz czasu, w którym zostały one poprawione, nie są w stanie przekazać prawdziwego stanu bezpieczeństwa systemów serwerowych podczas ich codziennej pracy. Nie wiemy bowiem, jakie jest prawdopodobieństwo, że celem ataku stanie się ten, a nie inny system. TechWorld wspomina również, że coraz mniej badań prezentowanych jako "niezależne" rzeczywiście można za takie uznać.
http://newsroom.chip.pl/news_129203.html
Raport porównywał bezpieczeństwo Windows Servera 2003 i Red Hat Enterprise Linux ES3. Wynikało z niego, że system z Redmond jest bardziej bezpieczny niż produkt Red Hata. W udostępnionym pełnym tekście raportu możemy jednak przeczytać, że badania i analizy finansowane były na podstawie umowy z firmą Microsoft. Autorzy bronią jednocześnie wykorzystanej metodologii oraz uzyskanych rezultatów, pisząc, iż umowa przewidywała, że mają całkowitą kontrolę zarówno nad badaniami, wynikami, jak i sposobem ich prezentacji.
Jak zauważa redakcja serwisu TechWorld, niezależnie od tego, czy uznamy ten i inne raporty za uczciwe, należy wziąć pod uwagę fakt, że żadne badania, ograniczające się do prostego wyliczenia znalezionych luk oraz czasu, w którym zostały one poprawione, nie są w stanie przekazać prawdziwego stanu bezpieczeństwa systemów serwerowych podczas ich codziennej pracy. Nie wiemy bowiem, jakie jest prawdopodobieństwo, że celem ataku stanie się ten, a nie inny system. TechWorld wspomina również, że coraz mniej badań prezentowanych jako "niezależne" rzeczywiście można za takie uznać.
http://newsroom.chip.pl/news_129203.html
kanał RSS portalu SUSEk.info
Komentarze (0)