Pátek 27. 8. 2004 (11:19)
Počítače, internet, IT
Windows XP překvapivě nejbezpečnějším systémem
Sám tomu nemohu uvěřit. Windows XP Professional SP2, SuSE Linux 9.1 Professional a MacOS 10.3.3 podrobil Chip srovnávacímu testu v oblasti bezpečnosti, který překvapivě vyhrála o prsa právě Windows. V úvodníku nového Chipu se dočteme „Těšíme se na vaše reakce - negativní vztah k Windows je základní vlastností 99% jejich uživatelů“, což je pravda a tento test ukazuje, že neoprávněně. Můžete si o něm myslet své, můžete vytahovat desítky protichůdných testů, ale tento test byl napsán a rozhodně stojí za přečtení i když mu nemusíte věřit. Osobně ho beru s rezervou. Notnou rezervou.Přímo po instalaci krabicové verze bez posledních záplat Windows prohrála na plné čáře, ale po instalaci všech dostupných záplat Windows těsně vyhrála. Zajímavý je i v testu zmíněný průzkum institutu Forrester Research, který celý jeden rok sledoval situaci bezpečnostních nedostatků ve Windows a různých distribucích Linuxu. Hodnotil jejich reálnou závažnost a reakci výrobce. Výsledek? Microsoft opět těsně vítězí.
I když i já tomu mohu jen těžko uvěřit, test Chipu působí věrohodně. Tedy, až na ten výsledek. Možná jsem se už i já nakazil předsudky vůči Windows nebo to odpovědný redaktor Chipu přehnal s alkoholem. Každopádně jsou podle mě poctivě zmíněny plusy i mínusy třech zainteresovaných systémů.
Reagoval Pavel@cetorar: Taky mě to překvapilo. Ale chybí mi trochu popis, co vlastně je za problémy, popis chyb a tak. Když už to není v tištěném Chipu (což vzhledem k místu chápu), mohly by tyto chyby být i někde na webu. http://www.cetoraz.info/pavel/1296-Chip---jsou-bezpecnejsi-windows,-linux-nebo-apple
Má odpověď: Nebo alespoň na CD/DVD. Myslím, že Chip si troufnul na dost odvážné tvrzení a nějaké opravdu neprůstřelné tvrzení, že výsledky testu jsou věrohodné mi chybí.
Reagoval Fifteen: zaujimalo by ma cislo ktore popisuje pocet ludi ktory maju win XP a zaroven pripojenie na inet na to aby si mohli tie zaplaty postahovat. pri instalacii linuxov vacsinou stahuje clovek najaktualnejsiu verziu (ked ide instalovat z netu). nevidel som ze by microsoft updatoval instalacie windowsov okrem winov so service packmi ktore vychadzaju raz za uhorsky rok. to sa sice nerobi napriklad ani pri solarise. dalsia vec ktora by sa mala brat do uvahy je pocet nahlas neohlasenych bugov aj pri winoch aj pri linuxoch.
Reagoval Petr Bříza: To by mě teda zajímal způsob hodnocení. SP2 totiž (jak jistě víš) povypíná hromadu síťových featur a služeb, takže tím jistě také odpadne hromada potenciálních děr, že...
Má odpověď: A o to jde, ne?!
Reagoval Arnie: Problém je v tom, že každý test bezpečnosti zohledňuje pouze doposud známé chyby a rizika. Microsoft se většinou snaží poskytovat opravy všech objevených chyb. Proto není překvapením, že totálně záplatovaná Windows v takovém testu zvítězí. Nic to ovšem nevypovídá o jejich skutečné bezpečnosti! O bezpečnosti se dá hovořit až tehdy, pokud bude odolávat neznámým formám útoků. Za bezpečný považuji takový OS, který má minimum chyb. Domnívám se, že z testovaných systémů má Windows zdaleka nejvíce neodhalených chyb - a je tak nejméně bezpečný.
Má odpověď: To je velmi zajímavý pohled na věc a přiznám se, že mě to nenapadlo ;-), ale souhlasím. Zase se ale říká, že Microsoft objevené chyby ignoruje (to není chyna, to je vlastnost), přičemž toto je tedy zase popřeno výsledkem testu. Těžko říci.
Reagoval Lukáš Lánský: Podle mne počáteční chybovitost Windowsů pramení především z toho, že zatímco linux má x subverzí, přičemž každý měsíc vychází nová a Mac OS je na tom podobně. Tudíž - kolik chyb by se našlo v tři roky staré verzi těchto systémů, pokud by je používalo 90% lidí? Je tedy špatné poukazovat na aktualizace ... každá taková bezpečnostní opravda nám u těch Windows XP.0 zvyšuje verzi tohoto systému... TO je vysvětlení "nebezpečnosti Windows" - Microsoft prodává starou verzi a čeká, že si uživatel stáhne opravy...
Má odpověď: Tak na tomto také něco je :-)
Reagoval worknogame: Test je sice trochu zaujatý ve prospěch winXP ale i tak ukazuje že svět OS Windows/Linux/Mac není tak černobílí jak by se mohlo zdát. Nemůžu se zbavit dojmu, že ač patřím 99% uživatelů s negativním postojem k Windows, se Microsoft uvedením Win2000(XP) dostal na jinou kvalitativní úroveň a pokračuje - pravda malými krůčky :( - směle kupředu. Nelze než popřát MS více sil i rozumu do dalšího vývoje :)
Má odpověď: Bereš mi slova z úst. Plně souhlasím!
Reagoval Petr Bříza: Hehe, no pokud považuješ vypnutí služby za řešení její bezpečnostní díry, pak můžeš doporučit uživatelům MSIE, ať prostě nepoužívají web, ne? :-)
Má odpověď: Tohle je blábol hodný www.zive.cz/forum. Doporučil bych ať prostě nepoužívají IE. Možná by bylo lepší, kdyby si tento blog již nečetl nebo alespoň nekomentoval (a nechal si svá moudra pro sebe). Nemám čas zveřejňovat kdejaký pokus o flame chronického reagovače.
Reagoval Petr K. - zodpovědný redaktor: Dobrý den, test byl převzat od našich německých kolegů a myslím že z hledisko věrohodnosti je u něj velice vysoké. Co se týče zveřejňování a problémů chyb - myslím že od té doby co TV NOVA ukázala jak se do 20sekund dostat do oktávie - jde o hru s ohněm...
Reagoval Petr Bříza: Jen jsem chtěl naznačit, že vypnutí služby NENÍ řešení! To bych mohl říct, že kdo chce mít bezpečný systém, ať odstřihne všechny přívodní kabely a strčí jej do trezoru. Prostě já říkám: bezpečnost by neměla být na úkor funkcionality! OS jako takový může být velice bezpečný, pokud nemá žádné otevřené porty. Počet potenciálních děr roste s množstvím služeb - web, ftp, dns, sdílení disků a jiné síťové nesmysly... Můžeš mít bezpečný systém, ale taky ti to může být houby platné s nějakým špatným P2P klientem obsahujícím chybu a sedícím na nějakém přístupném portu. Čili článek je hodně diskutabilní a srovnávat bezpečnost nelze tak jednoduše, protože to není skalární veličina. To samé naznačují jiné komentáře výše.
ad tvé narážky na mě - stejně jako ty tu můžeš psát cokoli, tak já snad můžu komentovat cokoli a dát najevo svůj názor, ne? Máme svobodu slova. Nebo mě chceš nějak omezovat? Doporučuji IP restrikci, ovšem můj provider používá NAT, takže to není 100% řešení a navíc zablokuješ další nevinné uživatele ;-)
Má odpověď: SP2 vypíná služby, které běžely jen kdyby někdo někdy je náhodou potřeboval. 99% z těch vypnutých tam bylo jen kvůli event. zpětné kompatibilitě a protože ty služby vážně nejsou potřeba, je pro mě řešením i jejich vypnutí. Není to extra systémové řešení, ale nemusí pršet jen když kape.
No svoboda slov .... Jsi vedle kamaráde ;-) Já si mohu psát co chci na svém blogu - na virtuálním serveru a doméně, kterou si platím apod. ale ty tu jsi jen v roli jakési návštěvy. Kdybys mě otravoval u mě doma, tak bych tě také vykrákal ;-) Ale sorry, občas jsemtrochu dost podrážděný. Každopádně nemá smysl xkrát reagovat na stejný spot ve stejném duchu.
Má odpověď: Nebo alespoň na CD/DVD. Myslím, že Chip si troufnul na dost odvážné tvrzení a nějaké opravdu neprůstřelné tvrzení, že výsledky testu jsou věrohodné mi chybí.
Reagoval Fifteen: zaujimalo by ma cislo ktore popisuje pocet ludi ktory maju win XP a zaroven pripojenie na inet na to aby si mohli tie zaplaty postahovat. pri instalacii linuxov vacsinou stahuje clovek najaktualnejsiu verziu (ked ide instalovat z netu). nevidel som ze by microsoft updatoval instalacie windowsov okrem winov so service packmi ktore vychadzaju raz za uhorsky rok. to sa sice nerobi napriklad ani pri solarise. dalsia vec ktora by sa mala brat do uvahy je pocet nahlas neohlasenych bugov aj pri winoch aj pri linuxoch.
Reagoval Petr Bříza: To by mě teda zajímal způsob hodnocení. SP2 totiž (jak jistě víš) povypíná hromadu síťových featur a služeb, takže tím jistě také odpadne hromada potenciálních děr, že...
Má odpověď: A o to jde, ne?!
Reagoval Arnie: Problém je v tom, že každý test bezpečnosti zohledňuje pouze doposud známé chyby a rizika. Microsoft se většinou snaží poskytovat opravy všech objevených chyb. Proto není překvapením, že totálně záplatovaná Windows v takovém testu zvítězí. Nic to ovšem nevypovídá o jejich skutečné bezpečnosti! O bezpečnosti se dá hovořit až tehdy, pokud bude odolávat neznámým formám útoků. Za bezpečný považuji takový OS, který má minimum chyb. Domnívám se, že z testovaných systémů má Windows zdaleka nejvíce neodhalených chyb - a je tak nejméně bezpečný.
Má odpověď: To je velmi zajímavý pohled na věc a přiznám se, že mě to nenapadlo ;-), ale souhlasím. Zase se ale říká, že Microsoft objevené chyby ignoruje (to není chyna, to je vlastnost), přičemž toto je tedy zase popřeno výsledkem testu. Těžko říci.
Reagoval Lukáš Lánský: Podle mne počáteční chybovitost Windowsů pramení především z toho, že zatímco linux má x subverzí, přičemž každý měsíc vychází nová a Mac OS je na tom podobně. Tudíž - kolik chyb by se našlo v tři roky staré verzi těchto systémů, pokud by je používalo 90% lidí? Je tedy špatné poukazovat na aktualizace ... každá taková bezpečnostní opravda nám u těch Windows XP.0 zvyšuje verzi tohoto systému... TO je vysvětlení "nebezpečnosti Windows" - Microsoft prodává starou verzi a čeká, že si uživatel stáhne opravy...
Má odpověď: Tak na tomto také něco je :-)
Reagoval worknogame: Test je sice trochu zaujatý ve prospěch winXP ale i tak ukazuje že svět OS Windows/Linux/Mac není tak černobílí jak by se mohlo zdát. Nemůžu se zbavit dojmu, že ač patřím 99% uživatelů s negativním postojem k Windows, se Microsoft uvedením Win2000(XP) dostal na jinou kvalitativní úroveň a pokračuje - pravda malými krůčky :( - směle kupředu. Nelze než popřát MS více sil i rozumu do dalšího vývoje :)
Má odpověď: Bereš mi slova z úst. Plně souhlasím!
Reagoval Petr Bříza: Hehe, no pokud považuješ vypnutí služby za řešení její bezpečnostní díry, pak můžeš doporučit uživatelům MSIE, ať prostě nepoužívají web, ne? :-)
Má odpověď: Tohle je blábol hodný www.zive.cz/forum. Doporučil bych ať prostě nepoužívají IE. Možná by bylo lepší, kdyby si tento blog již nečetl nebo alespoň nekomentoval (a nechal si svá moudra pro sebe). Nemám čas zveřejňovat kdejaký pokus o flame chronického reagovače.
Reagoval Petr K. - zodpovědný redaktor: Dobrý den, test byl převzat od našich německých kolegů a myslím že z hledisko věrohodnosti je u něj velice vysoké. Co se týče zveřejňování a problémů chyb - myslím že od té doby co TV NOVA ukázala jak se do 20sekund dostat do oktávie - jde o hru s ohněm...
Reagoval Petr Bříza: Jen jsem chtěl naznačit, že vypnutí služby NENÍ řešení! To bych mohl říct, že kdo chce mít bezpečný systém, ať odstřihne všechny přívodní kabely a strčí jej do trezoru. Prostě já říkám: bezpečnost by neměla být na úkor funkcionality! OS jako takový může být velice bezpečný, pokud nemá žádné otevřené porty. Počet potenciálních děr roste s množstvím služeb - web, ftp, dns, sdílení disků a jiné síťové nesmysly... Můžeš mít bezpečný systém, ale taky ti to může být houby platné s nějakým špatným P2P klientem obsahujícím chybu a sedícím na nějakém přístupném portu. Čili článek je hodně diskutabilní a srovnávat bezpečnost nelze tak jednoduše, protože to není skalární veličina. To samé naznačují jiné komentáře výše.
ad tvé narážky na mě - stejně jako ty tu můžeš psát cokoli, tak já snad můžu komentovat cokoli a dát najevo svůj názor, ne? Máme svobodu slova. Nebo mě chceš nějak omezovat? Doporučuji IP restrikci, ovšem můj provider používá NAT, takže to není 100% řešení a navíc zablokuješ další nevinné uživatele ;-)
Má odpověď: SP2 vypíná služby, které běžely jen kdyby někdo někdy je náhodou potřeboval. 99% z těch vypnutých tam bylo jen kvůli event. zpětné kompatibilitě a protože ty služby vážně nejsou potřeba, je pro mě řešením i jejich vypnutí. Není to extra systémové řešení, ale nemusí pršet jen když kape.
No svoboda slov .... Jsi vedle kamaráde ;-) Já si mohu psát co chci na svém blogu - na virtuálním serveru a doméně, kterou si platím apod. ale ty tu jsi jen v roli jakési návštěvy. Kdybys mě otravoval u mě doma, tak bych tě také vykrákal ;-) Ale sorry, občas jsem
SLEDOVAT ZMĚNY | VYTISKNOUT | Podělte se o odkaz na linkuj.cz nebo del.icio.us
Stálý odkaz (permalink): Stálá adresa tohoto zápisku je http://blog.macich.net/1093605540-windows-xp-prekvapive-nejbezpecnejsim-systemem.html (pro IE: vložit do schránky | přidat k oblíbeným). Chcete-li na zápisek odkázat, použijte ji.
Další zápisky: Následujícím zápiskem je spot Chip 9/2004 s DVD Předešlým zápiskem je spot České fotbalové kluby a evropské poháry Další pak naleznete při navigaci z hlavní stránky. Můžete se také podívat na seznam všech zápisků.
Aktuální místo vašeho pobytu: Macich.NET » Blog počítačového nadšence » Počítače, internet, IT » Windows XP překvapivě nejbezpečnějším systémem
