アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
元記事が眉唾 (スコア:0)
他の主張も検証した訳じゃないが、なんか眉唾じゃないっすか?
# Linux派だがこういう主張はすべきではないと思うのでAC
Re:元記事が眉唾 (スコア:3, 参考になる)
>ディストリビューションでそれぞれリリースされたパッチが別々に
>カウントされてるようには見えないんですが。
どの辺を読んだのでしょうか?
私もまだ斜め読みしただけだけど、この辺とかはどう?
Cyber Security Bulletin 2005 Summary [us-cert.gov]の一部を拾ってみる
と、同じ名前の脆弱性報告が下記のように並んでいて、そのリンク先
を上から順に見ていくと、同じ脆弱性に対して別のディストリビュー
ション名が追加されているだけの内容になっているんだけど...
GNU GZip Directory Traversal
GNU GZip
Re:元記事が眉唾 (スコア:0)
それにWindows側にもUpdatedはあるんだし。
元記事を読んだだけだと数十のディストリビューションがあるからLinux/Unixの脆弱性は数十分の一と解釈してしまわないかと。
Re:元記事が眉唾 (スコア:2, 興味深い)
Linux/UnixのカテゴリをUpdatedでgrepしてみると約1400件が引っか
かりますね。
残りの900件の中で重複した脆弱性があるかどうかは、中身を見てみない
と分かりませんが。
また、Linux/UnixカテゴリはCPUすら異なる様々なUnix系OS(Linux系,
BSD系, Mac OS, HP-UX, AIX, SCO Unix, IRIX, Solaris等)をひとまと
めにしたカテゴリなので、OS一種類あたりの脆弱性は確かに随分低く
なると判断して良いんじゃないでしょうか。
このリストに悪意があったかどうかは分かりませんが、少し読めば
少なくとも「実はWindowsより脆弱性が多かったLinux/Unix」 [cnet.com]
なんて結論にならないのは間違いない訳で、PC系ライターの質が低く
なる一方である現状は残念に感じますね。