Staff [Off] [#] (17.06.2010 / 08:21) |
По данным Сэма Ренсботама, взлом открытого ПО происходит в 1,5 раза чаще, чем проприетарных решений. При этом хакеры затрачивают на него в среднем на 3 дня меньше времени. Инструкции по взлому обычно распространяются примерно с той же скоростью, что и само программное обеспечение.
Исследование опиралось на данные систем по контролю за взломами, установленных в 960 компаниях сервис-провайдером SecureWorks. Сэм Ренсботам сопоставил эти данные с данными об уязвимостях, хранящимися в Национальной базе данных уязвимостей (National Vulnerability Database, NVD), формируемой Национальным Институтом Стандартов и Технологий (National Institute of Standards and Technology). NVD включает в себя уязвимости более 13000 видов ПО по состоянию на 2006-2007 гг. Однако, лишь половина этих программных продуктов может быть с уверенностью классифицирована как открытое или закрытое ПО, сообщил Сэм Ренсботам.
Таким образом, Сэм Ренсботам получил список 883 уязвимостей в закрытом и открытом ПО. Затем он классифицировал уязвимости по другим признакам, например, насколько сложно хакеру использовать уязвимость и существует ли в ней сигнатура, позволяющая системе обнаружения идентифицировать вторжение.
В конечном итоге, в участию в исследовании было допущено лишь 97 из 883 уязвимостей, подвергнутых хакерской атаке за последние 2 года, и 111 млн взломов - около четверти полученных предупреждений об атаке. Остальные попытки взлома или предпринимались в отношении ПО, которое не может быть отнесено ни к открытому, ни к закрытому, или были направлены на уязвимости с неидентифицируемыми атрибутами, или были идентифицированы как ложные атаки.
Результаты исследования свидетельствуют о том, что после выхода очередного релиза Open Source продукта хакерские атаки на него начинаются быстрее, чем в случае появления закрытых решений. Однако, как только разработчики начинают предпринимать меры по ликвидации уязвимости, хакеры быстро переключаются на другие задачи.
Возможность доступа к исходному коду – не единственное преимущество, которое Open Source дает хакерам. Сэм Ренсботам отмечает, что при наличии сигнатур, используемых производителями систем защиты, хакерские атаки происходят быстрее. “Вероятно, информация об обновлениях, распространяемая с целью усовершенствования программного обеспечения, в итоге помогает взломщикам”, - комментирует он.
Его мнение подтверждают и результаты других исследований. В 2007 г. два консультанта по безопасности показали, как можно создать новый код для атаки, используя данные сигнатур популярной системы по отслеживанию взломов. В 2008 исследователи создали систему, способную генерировать код для взлома на основании автоматического анализа обновлений, выпущенных компанией-производителем ПО.
Seq)I(b)i( [Off] [#] (17.06.2010 / 08:21) |
бозон_хиггса [Off] [#] (17.06.2010 / 10:16) царь есть азмъ!!! |
Stv@d [Off] [#] (17.06.2010 / 10:18) Аццкей Линугзоид |
ето не песдеш барыг??половина (больая из тго что запоскопипастил стафф либо бред либо баян ггг)
бозон_хиггса [Off] [#] (17.06.2010 / 10:23) царь есть азмъ!!! |
половина (больая из тго что запоскопипастил стафф либо бред либо баян ггг)а вторая половина??гг
Stv@d [Off] [#] (17.06.2010 / 10:23) Аццкей Линугзоид |
а вторая половина??ггпросто хуита
бозон_хиггса [Off] [#] (17.06.2010 / 10:24) царь есть азмъ!!! |
просто хуита бля не отвечай так быстро,миня ето бесит
Stv@d [Off] [#] (17.06.2010 / 10:41) Аццкей Линугзоид |
бля не отвечай так быстро,миня ето беситггг извини быстрее антифлуд нидает
бозон_хиггса [Off] [#] (17.06.2010 / 10:47) царь есть азмъ!!! |
ггг извини быстрее антифлуд нидает
Staff [Off] [#] (17.06.2010 / 16:02) |
Stv@d [Off] [#] (17.06.2010 / 17:58) Аццкей Линугзоид |
опен сорс это полная хуета, народное имхо! какиенебудь основания для него присуцтвют? )) толсто же...
Staff [Off] [#] (17.06.2010 / 18:12) |
какиенебудь основания для него присуцтвют? )) толсто же... ты не уважаешь народное имхо? растрел нах
Staff [Off] [#] (17.06.2010 / 18:16) |
народное имхо никогда не было авторитетным мнением. Народ - серая масса не мпособная мыслить. Что им сунут в рот то они и сожрутнародное имохо не аспаривпецо народ сила, народ власть
Staff [Off] [#] (17.06.2010 / 18:20) |
народ власть? народ - перхоть,на которой делают деньги. Власть это Путин и Медведев ,а они не народ. Это пример.народ их выбрал, и ими управляет, медвед и путен марианетке, во власте народа
Stv@d [Off] [#] (17.06.2010 / 18:27) Аццкей Линугзоид |
народ их выбрал, и ими управляет, медвед и путен марианетке, во власте народа это в нармальной стране народ выбирает а у вас в рашке путин выбрал медведя а медведь продлил себе срок..
Stv@d [Off] [#] (17.06.2010 / 18:28) Аццкей Линугзоид |
ты не уважаешь народное имхо? растрел нах и да я не уважаю народнае имхо в виду 1во нихуя нешарящего чилавьека
Staff [Off] [#] (17.06.2010 / 18:30) |
в виду 1во нихуя нешарящего чилавьекая догадываюсь о ком речь. Юзай сайты и чти мнения людей про опенсорс
Stv@d [Off] [#] (17.06.2010 / 18:33) Аццкей Линугзоид |
Ждон (SV!) [Off] [#] (17.06.2010 / 18:38) чморылое одоробло |
это в нармальной стране народ выбирает а у вас в рашке путин выбрал медведя а медведь продлил себе срок..ну ка нащщот нармальной страны подробнее? не помниш случайно где выборы превратились в ацкей цырк и презик был выбран за бабло пиндосов?
Staff [Off] [#] (17.06.2010 / 18:40) |
народ на сайтах говорит что линукс говно,но говорят они это потому что мозгов не хватает его даже поставить ггпишут четкое обоснования почему линь говно, я не расматриваю такие посты типа: линь говно и пиздец.
Даже пингвинятники советуют людям, подумать, ставить это говно или нет, там не так как венде
сам то пади месяц назад линь въебал тока