URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 40377
[ Назад ]

Исходное сообщение
"OpenNews: Red Hat назвала 10 самых опасных программ за последний год"
Отправлено opennews , 27-Фев-08 15:58

Компания Red Hat опубликовала (http://www.redhatmagazine.com/2008/02/26/risk-report-three-y.../) обновленный вариант своего доклада по рискам RHEL4, суммирующего все найденные уязвимости и время, затраченное Red Hat на их устранение. «81% критических ошибок был исправлен не позднее чем через 1 день после публичного появления. 63% критических ошибок исправлены в тот же день. Быстрая ответная реакция является основной целью Red Hat Security Response Team и является главнейшим элементом снижения рисков наших клиентов».

Распределение критических уязвимостей по продуктам:

- Enterprise Linux 4 AS (установка по умолчанию) — 7</li>
- Enterprise Linux 4 WS (установка по умолчанию) — 83</li>
- Enterprise Linux 4 AS (все доступные пакеты) — 87</li>

Распределение критических ошибок по группам пакетов:

- Mozilla products (Firefox, Mozilla, SeaMonkey, Thunderbird) — 64</li>
- Media Player Plugin (HelixPlayer) — 7</li>
- Other browsers (Lynx, Links, KDE, QT) — 5</li>
- Другое (Samba, Sendmail, Kopete, Gaim) — 11</li>

Десять самых опасных пакета за последний год в порядке уменьшения рисков (по числу ошибок и времени их устанения):

- mozilla/seamonkey</li>
- firefox</li>
- thunderbird</li>
- kernel</li>
- HelixPlayer</li>
- cups</li>
- php</li>
- samba</li>
- kdegraphics</li>
- gaim</li>
URL: http://www.redhatmagazine.com/2008/02/26/risk-report-three-y.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=14442

Содержание

Red Hat назвала 10 самых опасных программ за последний год,pavlinux, 15:58 , 27-Фев-08
- Red Hat назвала 10 самых опасных программ за последний год,parad, 16:58 , 27-Фев-08
  - Red Hat назвала 10 самых опасных программ за последний год,exn, 19:11 , 27-Фев-08
    - Red Hat назвала 10 самых опасных программ за последний год,pavlinux, 21:57 , 27-Фев-08
      - Red Hat назвала 10 самых опасных программ за последний год,exn, 13:54 , 28-Фев-08
Red Hat назвала 10 самых опасных программ за последний год,pavlinux, 16:01 , 27-Фев-08
- Red Hat назвала 10 самых опасных программ за последний год,Valentine31, 16:07 , 27-Фев-08
  - Red Hat назвала 10 самых опасных программ за последний год,gaux, 16:25 , 27-Фев-08
- Red Hat назвала 10 самых опасных программ за последний год,alx2008, 21:05 , 27-Фев-08
Red Hat назвала 10 самых опасных программ за последний год,Аноним, 17:11 , 27-Фев-08
Red Hat назвала 10 самых опасных программ за последний год,Аноним, 19:16 , 27-Фев-08
Red Hat назвала 10 самых опасных программ за последний год,Аноним, 23:15 , 27-Фев-08
:),ans, 00:20 , 28-Фев-08
- :),Ilya Evseev, 12:29 , 28-Фев-08
OpenNews: Red Hat назвала 10 самых опасных программ за после...,Nick, 02:09 , 28-Фев-08
Red Hat назвала 10 самых опасных программ за последний год,Dumus, 10:39 , 28-Фев-08

Сообщения в этом обсуждении

"Red Hat назвала 10 самых опасных программ за последний год"
Отправлено pavlinux , 27-Фев-08 15:58

> 4. kernel
Вот не ставили бы, небыло остальных =)

"Red Hat назвала 10 самых опасных программ за последний год"
Отправлено parad , 27-Фев-08 16:58

Разочаровался в линуксе?

"Red Hat назвала 10 самых опасных программ за последний год"
Отправлено exn , 27-Фев-08 19:11

Вот так вот они своего кормильца уважают ;)

"Red Hat назвала 10 самых опасных программ за последний год"
Отправлено pavlinux , 27-Фев-08 21:57

Срал я с высокой колокольни на RedHat Gentoo SuSE Debian FreeBSD MacOS Solaris BoOS MSWinDOS.
gcc + glibc + kernel - наше всё, а дистрибутивы ставлю, ибо я не Дарья Данцова,
и столько писать и компилить мня не прикалывает.

"Red Hat назвала 10 самых опасных программ за последний год"
Отправлено exn , 28-Фев-08 13:54

> gcc + glibc + kernel - наше всё
не поспориш :D

"Red Hat назвала 10 самых опасных программ за последний год"
Отправлено pavlinux , 27-Фев-08 16:01

> не позднее чем через 1 день после публичного появления.
> 63% критических ошибок исправлены в тот же день
А вот у SuSE уязвимость и исправление появляются одновременно :)

"Red Hat назвала 10 самых опасных программ за последний год"
Отправлено Valentine31 , 27-Фев-08 16:07

Скорее они заявляют о уязвимости после исправления

"Red Hat назвала 10 самых опасных программ за последний год"
Отправлено gaux , 27-Фев-08 16:25

> Скорее они заявляют о уязвимости после исправления
Или не заявляют совсем (если в том же пакете) - как это делает MS:)

"Red Hat назвала 10 самых опасных программ за последний год"
Отправлено alx2008 , 27-Фев-08 21:05

>> не позднее чем через 1 день после публичного появления.
>> 63% критических ошибок исправлены в тот же день
>
>А вот у SuSE уязвимость и исправление появляются одновременно :)
неа, уязвимости еще нет, а у них заплатка уже есть... Сам знаю, разработчик я =))

"Red Hat назвала 10 самых опасных программ за последний год"
Отправлено Аноним , 27-Фев-08 17:11

gaim - это потому что его мало пользуют?

"Red Hat назвала 10 самых опасных программ за последний год"
Отправлено Аноним , 27-Фев-08 19:16

это представте сколько будет уязвимостей если MS исходники откроет

"Red Hat назвала 10 самых опасных программ за последний год"
Отправлено Аноним , 27-Фев-08 23:15

а где windows ?

":)"
Отправлено ans , 28-Фев-08 00:20

php ф десятке ;)
opera не настолько дырявая значит :)

":)"
Отправлено Ilya Evseev , 28-Фев-08 12:29

Opera не входит в состав RHEL.
Это посторонний пакет.

"OpenNews: Red Hat назвала 10 самых опасных программ за после..."
Отправлено Nick , 28-Фев-08 02:09

любопытная статистика...
Но опубликовали до для пиара... хотя для чего еще такие вещи публиковаать :)

"Red Hat назвала 10 самых опасных программ за последний год"
Отправлено Dumus , 28-Фев-08 10:39

Десять самых опасных пакетОВ