The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

08.10.2014 23:13  17% уязвимостей в пакетах RHEL выявляются сотрудниками Red Hat

Компания Red Hat опубликовала заслуживающие внимание сведения по источникам получения информации об уязвимостях. Интересно, что по статистике за последний год 17% уязвимостей выявляют сотрудники Red Hat, информация о 40.8% уязвимостей черпается на основе мониторинга различных публичных источников в интернет, 26.8% проблем становятся известны в результате закрытых контактов с upstream-проектами, 6.5% проблем сообщают команды разработчиков других дистрибутивов, данные о 5.4% уязвимостей передают индивидуальные исследователи безопасности до публичного разглашения информации. В 46.2% случаев Red Hat получили сведения об уязвимости до её публичного обнародования, а 53.8% уже после публикации общедоступных сведений о проблеме.



  1. Главная ссылка к новости (https://securityblog.redhat.co...)
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: redhat
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 08:47, 09/10/2014 [ответить]    [к модератору]
  • +/
    >17% уязвимостей в Windows® Server™ выявляются сотрудниками Microsoft⁂.
     
     
  • 2.6, Мяут (ok), 15:49, 09/10/2014 [^] [ответить]    [к модератору]
  • +2 +/
    Зато в случае с Windows Server 99% уязвимостей ими же и создается.
     
  • 2.8, svlasov (ok), 17:48, 09/10/2014 [^] [ответить]    [к модератору]
  • +/
    > ⁂

    клёви символ

     
     
  • 3.9, Аноним (-), 18:41, 09/10/2014 [^] [ответить]    [к модератору]
  • +/
    Топология кольцо
     
  • 3.10, Аноним (-), 23:05, 09/10/2014 [^] [ответить]    [к модератору]
  • +/
    В уникоде много разных веселых букв ☢ ☻ ☭ ☮ ☯.
     
  • 1.2, Аноним (-), 11:09, 09/10/2014 [ответить]    [к модератору]  
  • –1 +/
    Это неинтересно. Лучше бы сказали сколько процентов этими самыми сотрудниками вносятся.
     
     
  • 2.3, Аноним (-), 11:13, 09/10/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    а что если только 17% из всех уязвимостей, вносимых работниками Red Hat, исправляются ими самими?
     
  • 2.4, пох (?), 14:03, 09/10/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    > Это неинтересно. Лучше бы сказали сколько процентов этими самыми сотрудниками вносятся.

    очевидно - зависит от того, считаем ли мы тех, кто работает не по служебной необходимости.
    Если нет - очевидно, ноль или около того.

    Для совсем бестолковых: дистрибутив redhat, как и любой другой, состоит из относительно стандартно (иначе вони "у меня не работает [любимая фича]" не оберешься) собранных gnu (по преимуществу) программ из публичных источников. Точно так же, как любой другой дистрибутив.

    А если учитывать сотрудников, транжирящих рабочее время не на рабочие задачи, а на участие в публичных проектах (если что, редхатом такая практика разрешена официально) - то, думаю, на первом месте окажется гугль - у него таких тупо больше.

     
     
  • 3.5, пох (?), 14:06, 09/10/2014 [^] [ответить]    [к модератору]  
  • –2 +/
    и кстати, на самом деле это очень печальная цифра, потому что это означает, что и у RH нет людей, рутинно занимающихся выявлением проблем безопасности. Хотя как раз они-то могли бы себе это позволить.

    17% больше похоже на количество случайно наступленных грабель

     
     
  • 4.7, Crazy Alex (ok), 16:56, 09/10/2014 [^] [ответить]    [к модератору]  
  • +/
    Вообще-то это как раз одна из возможнстей сэкономить с СПО. Логично, что редхат этим пользуется.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor