http://www.ynet.co.il/articles/0,7340,L-2989427,00.html

תגובות.

לפי דעתי מייקרוסופט השתפרו מאוד לאחר יציאת החבילת שרות השנייה , הם מוציאים המון עידכונים טובים וחשובים

וכל העסק השתפר , הכל התחיל מיציאת החבילה האחרונה לדעתי.

*זה הפתעה לראות את לינוקס במצב אבטחה כזה...

http://story.news.yahoo.com/news?tmpl=story&ncid=1209&e=1&u=/washpost/20041013/tc_washpost/a27764_2004oct12&sid=96168965

כן, יש "מצב" שזה היה משנה את התמונה.....

מעניין אם יש קשר בין החברה שפירסמה את הסקר למיקוסופט, ולעובדה שהיום שוחררו כל התיקונים האלה...

א. מי שכתב את הידיעה בynet, כרגיל, לא מבין מהחיים שלו. לינוקס הוא הגרעין/ליבה/קרנל של מערכת ההפעלה גנו/לינוקס. בחודש האחרון, לא התגלה בו אף פירצת אבטחה. היו בעיות בתכנות שמסביב, שחלק ממשתמשי לינוקס משתמשים בתכנות האלה, וחלק לא ממש יודעים שהם בכלל קיימות.

ב. בכתה של ynet התייחסו גם להפצות, שלכל הפצה יש את המספר תכנות שלה. דביאן, לדוגמה, היא הפצה ענקית שמתפרשת על 13 דיסקים, אבל אני לי, לדוגמה, מספיק לי רק דיסק אחד, כי יש שם המון תכנות כפולות שאני לא משתמש בהן.

ג. בקוד פתוח, כשיש פרצת אבטחה, מדווחים עליה מהר ככל שאפשר, ומתקנים אותה. מיקרוסופט, לעומת זאת, לא תדווח על בעיות אבטחה שהיא מוצאת במוצריה, כי אז היא תראה לא מאובטחת. היא תנסה להסתיר אותם כמה שיותר זמן עד שהם יתגלו או שיתקנו בסתר את הפרצה.

ד. החודש באמת היה גל יחסית גדול של בעיות אבטחה בתכנות חופשיות, שנמצאות בחלק מההפצות. אני חושב שהגל הזה הוא מקרי, ואולי גם הקיבוצים של בעיות האבטחה של מיקרוסופט עזרו לה להראות טוב בסקר הזה.

Cyber Security Alerts

האתר הרשמי של ממשלת ארה"ב לפרצות אבטחה.. תעשה שם חיפוש קטן ואז תחליט איפה יש יותר פירצות..

אך לדברי קון זימאריס, דובר Open Source Victoria באוסטרליה, הסקר אינו משקף את המציאות. ראשית, מרבית יצרניות תוכנות הקוד הפתוח מפתחות, ולכן גם מדווחות, על "פי 10, 20 או 30" בעיות לעומת מיקרוסופט. לטענתו, חברה כמו דביאן (מקום 5) למשל, משווקת 10,000 תוכנות, ו-Red Hat (מקום 2) משווקת 450-500, כך שבעצם, לינוקס בטוחה מ-Windows, מאחר וההפצות השונות כוללות פי 20 מידע עם מספר בעיות אבטחה זהה.

תבינו, ההבדל הוא לא בכמות פרצות האבטחה אלה בדיווחים, לינוקס = קוד פתוח = פתוח מתמיד = פתיחות = הרבה דיווחים. מיקרוסופט = פורום סגור של מתכנתים. רוב דיווחי הפרצות נעשות ממקורות ומעבדות מחקר חיצוניות.

אבל העובדה הכי חשובה שבלינוקס אם נתגלתה פריצת אבטחה, היא מתוקנת תוך שעות-ימים לכל היותר, לא צריך לחכות חצי שנה שיצא "Service Pack".

עוד סיבה לכמות הדיווחים היא בכמות התוכנות, כפי שנכתב, כל משתמש לינוקס כבד מחזיק אלף ואחד תוכניות קטנות על המחשב שלו (gnome, kde, cups, sh, xtrem, ln, adduser, grep וכו' וכו' וכו' עד אינסוף בערך - דברים שבוינדוס לא חושבים עליהם אפילו, או שאין עליהם שליטה/גישה ישירה מצד המשתמש) שכולן מפותחות כל הזמן, ולכן סביר שיתגלו הרבה יותר פרצות אבטחה.

אבל שוב, חוסר ההבנה של כותב הכתבה מטעה את הקוראים, לינוקס עדיין פי כמה וכמה יותר בטוחה מחלונות, אפילו ללא פיירוול (רוב משתמשי הלינוקס בכלל לא משתמשים בפיירוול או אנטיוירוס ולא קיבלו תועלת או וירוס בחייהם) - זה הכל בגלל הצורה שהפצות לינוקס בנויות.

ועזבו את הסמנטיקה, לינוקס = הפצות לינוקס, זו ההגדרה במובן הרחב.. כמובן שאם מדייקים אז לינקס = הקרנל, אבל ברור שזו לא הכוונה.

לפי דעתי מייקרוסופט השתפרו מאוד לאחר יציאת החבילת שרות השנייה , הם מוציאים המון עידכונים טובים וחשובים

וכל העסק השתפר , הכל התחיל מיציאת החבילה האחרונה לדעתי.

*זה הפתעה לראות את לינוקס במצב אבטחה כזה...

הנה דוגמא למישהו שהוטעה ע"י המאמר.

"לינוקס" לא נמצאת בשום "מצב אבטחה" מיוחד כרגע.

אגב זה בכלל לא מפתיע שג'נטו במקום הראשון - לא בגלל שהיא לא מאובטחת, אלא בגלל שאצלה הכל עובד הכי מהר מבחינת הפצת חבילות.

מפתח סיים את ה- build האחרון שלו, מעלה ל- Portage (מערכת ניהול החבילות של ג'נטו) והמשתמשים יכולים ישר להוריד.. ממש עניין של דקות מהרגע שסיימו לפתח גרסא של תוכנה ועד שאתה יכול לקמפל אותה אצלך בבית.