The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

08.10.2014 23:13  17% уязвимостей в пакетах RHEL выявляются сотрудниками Red Hat

Компания Red Hat опубликовала заслуживающие внимание сведения по источникам получения информации об уязвимостях. Интересно, что по статистике за последний год 17% уязвимостей выявляют сотрудники Red Hat, информация о 40.8% уязвимостей черпается на основе мониторинга различных публичных источников в интернет, 26.8% проблем становятся известны в результате закрытых контактов с upstream-проектами, 6.5% проблем сообщают команды разработчиков других дистрибутивов, данные о 5.4% уязвимостей передают индивидуальные исследователи безопасности до публичного разглашения информации. В 46.2% случаев Red Hat получили сведения об уязвимости до её публичного обнародования, а 53.8% уже после публикации общедоступных сведений о проблеме.



  1. Главная ссылка к новости (https://securityblog.redhat.co...)
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: redhat
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 08:47, 09/10/2014 [ответить] [смотреть все]
  • +/
    17% уязвимостей в пакетах RHEL выявляются сотрудниками Red H...... весь текст скрыт [показать]
     
     
  • 2.6, Мяут, 15:49, 09/10/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Зато в случае с Windows Server 99% уязвимостей ими же и создается.
     
  • 2.8, svlasov, 17:48, 09/10/2014 [^] [ответить] [смотреть все]  
  • +/
    > ⁂

    клёви символ

     
     
  • 3.9, Аноним, 18:41, 09/10/2014 [^] [ответить] [смотреть все]  
  • +/
    Топология кольцо
     
  • 3.10, Аноним, 23:05, 09/10/2014 [^] [ответить] [смотреть все]  
  • +/
    В уникоде много разных веселых букв ☢ ☻ ☭ ☮ ☯.
     
  • 1.2, Аноним, 11:09, 09/10/2014 [ответить] [смотреть все]  
  • –1 +/
    Это неинтересно Лучше бы сказали сколько процентов этими самыми сотрудниками вн... весь текст скрыт [показать]
     
     
  • 2.3, Аноним, 11:13, 09/10/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    а что если только 17 из всех уязвимостей, вносимых работниками Red Hat, исправл... весь текст скрыт [показать]
     
  • 2.4, пох, 14:03, 09/10/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    > Это неинтересно. Лучше бы сказали сколько процентов этими самыми сотрудниками вносятся.

    очевидно - зависит от того, считаем ли мы тех, кто работает не по служебной необходимости.
    Если нет - очевидно, ноль или около того.

    Для совсем бестолковых: дистрибутив redhat, как и любой другой, состоит из относительно стандартно (иначе вони "у меня не работает [любимая фича]" не оберешься) собранных gnu (по преимуществу) программ из публичных источников. Точно так же, как любой другой дистрибутив.

    А если учитывать сотрудников, транжирящих рабочее время не на рабочие задачи, а на участие в публичных проектах (если что, редхатом такая практика разрешена официально) - то, думаю, на первом месте окажется гугль - у него таких тупо больше.

     
     
  • 3.5, пох, 14:06, 09/10/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    и кстати, на самом деле это очень печальная цифра, потому что это означает, что и у RH нет людей, рутинно занимающихся выявлением проблем безопасности. Хотя как раз они-то могли бы себе это позволить.

    17% больше похоже на количество случайно наступленных грабель

     
     
  • 4.7, Crazy Alex, 16:56, 09/10/2014 [^] [ответить] [смотреть все]  
  • +/
    Вообще-то это как раз одна из возможнстей сэкономить с СПО. Логично, что редхат этим пользуется.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor