パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

WindowsはLinuxより安全?」記事へのコメント

  • by enoq (3650) on 2002年02月05日 15時19分 (#60055) ホームページ 日記
    上記のSecurityFocusの該当記事では [securityfocus.com]上のほうに
    Several things should be taken into consideration when interpreting these numbers:
    からはじまる注意書きがあります。要約としては
    • 2001年8月以降は記録していない
    • Windowsと他のOSの数え方は異なっている
    • 脆弱性の数は単純に合算しただけ
    で、この結果を何かの比較に使うのは適切ではない。

    としているようです。
    参考:セキュリティホールmemo ML[memo:2858] Re: Windows More Secure Than Linux [ryukoku.ac.jp]
    • by k3c (4386) on 2002年02月05日 15時32分 (#60066) ホームページ 日記
      2番目についてちょっと補足しておくと、LinuxやBSDについては、その配布形態の特徴から、アプリケーションについてもサブコンポーネント的に脆弱性データベースにおいて両者が同一に扱われることが多い。一方、WindowsではExplorerなどサブコンポーネント的なものもアプリケーションとしてOSとは独立して数えられている(つまりこの統計には含まれていない)ものが多い。ということらしいです。

      なので、元タレコミの
      「OSと不可分」であるはずのIE(含Outlook Express)のバグは当然Windowsバグの件数に含まれているんでしょうね
      という質問に対する答えは(タブン)NOです。
      親コメント
      • つまり Linux や BSD では、Apache や BIND や sendmail 等のバグも一緒に数えられてしかも異なるディストリビューションで出たバグは合算される可能性があるけれど、Windows は OS の一部である IE も数えない可能性があると言うことですかね。

        それって情報としてもはや意味を持たないような。
        親コメント
    • Re:SecurityFocusの注意書き (スコア:2, おもしろおかしい)

      by Hebikuzure (489) on 2002年02月05日 16時45分 (#60082) ホームページ 日記
      親コメント
    • やはりCodeRedやNimdaが流行出してからの統計は恐くて出せなかったんではないですか。それ以前がまっとうだったとはとても思えませんが、障害頻度の桁数が軽くみっつくらい変わったでしょう。
      • Re:SecurityFocusの注意書き (スコア:2, すばらしい洞察)

        by ryoryoryo (5621) on 2002年02月06日 11時52分 (#60323) ホームページ 日記
        やはりCodeRedやNimdaが流行出してからの統計は恐くて出せなかったんではないですか。それ以前がまっとうだったとはとても思えませんが、障害頻度の桁数が軽くみっつくらい変わったでしょう。
        CodeRed以降、実際に脆弱性を利用した攻撃を受けた件数は飛躍的に増えていると思いますが、その原因であるwormたちが利用している脆弱性自体はほとんどが既知のものですよね。
        SecurityFocus Vulns Stats [securityfocus.com]はその名の通り脆弱性の統計ですからCodeRed以前と以後で結果に大きな変化があるとは考えにくいのですが。
        親コメント

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...