Según reporta el US-CERT (United States Computer Emergency Readiness Team), Windows tuvo menos vulnerabilidades que Linux y Unix durante todo el 2005. Eso sí, no se incluye lo relacionado con la WMF...
A ver, comparan una lima de uñas con un peine... ¿Cuanto software incluye Windows? El explorer, el propio kernel de Windows, el entorno gráfico y el notepad.
¿Cuánto software incluye Linux/Unix? Varios entornos gráficos, clientes de telnet, ftp, ssh, navegadores, compiladores, reproductores de música, el kernel, ...
Ahora que me expliquen dónde es más fácil obtener un mayor número de fallos, si en 10 programas o en 10.000.
[cita]
La lista incluye todos los productos de software conocidos que tienen vulnerabilidades en estos sistemas, y no se refiere solo a los propios sistemas operativos.
[/cita]
Pero no estaría de más dar un número de los productos listados a cada lado.
No me convence: creo que hemos llegado a un punto en el que hay más variedad de sofware para LINUX que para Windows y si contamos las vulnerabilidades de Ethereal, Twiki, Squirelmail, etc. como vulnerabilidades de LINUX salen esos números... igual ocurre con las propias de determinadas distribuciones... definitivamente no, no me convence. Hace tiempo que creo que el CERT debería de fragmentar más estos reports para que realmente sirvan de algo. Otra cosa que hecho de menos es una categorización de las vulnerabilidades (no es lo mismo una que puede explotarse en remoto que otra que sólo puede hacerse en local) y una medición del número de días sin parche. Así tal cual sólo se presta a malentendidos...
Tambien hay que tener en cuenta que cuando se encuentra un bug en cualquier sistema linux se publica para que pueda solucionarse lo antes posible, incluso cuando ese bug afecta a un 1% de los usuarios.
Todo lo contrario ocurre en Windows donde los bugs se ocultan o se maquillan hasta que se vuelve incontrolable o algún virus dispara la alarma general.
Comentarios
A ver, comparan una lima de uñas con un peine... ¿Cuanto software incluye Windows? El explorer, el propio kernel de Windows, el entorno gráfico y el notepad.
¿Cuánto software incluye Linux/Unix? Varios entornos gráficos, clientes de telnet, ftp, ssh, navegadores, compiladores, reproductores de música, el kernel, ...
Ahora que me expliquen dónde es más fácil obtener un mayor número de fallos, si en 10 programas o en 10.000.
Vale, esto me pasa por no leerlo todo
[cita]
La lista incluye todos los productos de software conocidos que tienen vulnerabilidades en estos sistemas, y no se refiere solo a los propios sistemas operativos.
[/cita]
Pero no estaría de más dar un número de los productos listados a cada lado.
¿Hablamos del kernel que se publicó en el 2000 o de qué?
No me convence: creo que hemos llegado a un punto en el que hay más variedad de sofware para LINUX que para Windows y si contamos las vulnerabilidades de Ethereal, Twiki, Squirelmail, etc. como vulnerabilidades de LINUX salen esos números... igual ocurre con las propias de determinadas distribuciones... definitivamente no, no me convence. Hace tiempo que creo que el CERT debería de fragmentar más estos reports para que realmente sirvan de algo. Otra cosa que hecho de menos es una categorización de las vulnerabilidades (no es lo mismo una que puede explotarse en remoto que otra que sólo puede hacerse en local) y una medición del número de días sin parche. Así tal cual sólo se presta a malentendidos...
Tambien hay que tener en cuenta que cuando se encuentra un bug en cualquier sistema linux se publica para que pueda solucionarse lo antes posible, incluso cuando ese bug afecta a un 1% de los usuarios.
Todo lo contrario ocurre en Windows donde los bugs se ocultan o se maquillan hasta que se vuelve incontrolable o algún virus dispara la alarma general.