Ivanovo Linux Users Group - Not logged in
Forum Help Search Login
Previous Next Up Topic Дистрибутивы / xBSD / FreeBSD намного безопаснее Linux ? (locked) (11423 hits)
- By Deness Date 20.01.13 19:28
Если с предыдущим пунктом еще можно как-то спорить, то здесь это совершенно бесполезно. Проведем элементарное исследование. Заходим на Google и вводим запрос
site:www.securityfocus.com/bid/ intitle:"freebsd"

В настройках задаем период — с 01.01.2010 по 31.12.2010. Всего 4 уязвимости за целый год! Согласно security.freebsd.org — 10 уязвимостей, что не меняет картины. Для сравнения, в ядре Linux (intitle:’linux kernel’) за тот же период было найдено 123 уязвимости!

Выходит, что каждую неделю в ядре Linux находят по две ошибки.

А если прибавить уязвимости в GNU и различных дистрибутивах? Ниже приведена гистограмма, отображающая количество ошибок, найденных во FreeBSD, Microsoft Windows и ядре Linux за последние 6 лет.

В одном только ядре Linux находят больше ошибок, чем в целых операционных системах.

Но хуже всего то, что количество уязвимостей, которые находят в Linux, год от года стабильно растет!

Можно было бы говорить о том, что в Linux находят больше ошибок, потому что им пользуется больше людей, чем FreeBSD… если бы ошибок было не в 12 раз больше, а, хотя бы, только в два. Я почти уверен, что именно благодаря своей безопасности, FreeBSD пользуется большой популярностью у таких крупных хостинг-провайдеров, как Masterhost, Majordomo и RU-CENTER.

Кстати, если внимательно посмотреть, какие ошибки находят во FreeBSD, несложно заметить, что, как правило, они могут использоваться злоумышленником только в очень редких случаях. Взять к примеру довольно свежую уязвимость в nfsclient:

III. Impact

A user who can mount filesystems can execute arbitrary code in the kernel.
On systems where the non-default vfs.usermount feature has been enabled,
unprivileged users may be able to gain superuser («root») privileges.

IV. Workaround

Do not allow untrusted users to mount filesystems. To prevent unprivileged
users from mounting filesystems, set the vfs.usermount sysctl variable to
zero:

# sysctl vfs.usermount=0

Note that the default value of this variable is zero, i.e., FreeBSD is not
affected by this vulnerability in its default configuration, and FreeBSD
system administrators are strongly encouraged not to change this setting.

Не удивительно, что именно серверы под управлением FreeBSD славятся большими значениями uptime. Железо, на котором работает ОС, выходит из строя быстрее, чем появляется необходимость обновиться и презагрузить машину. Высокий аптайм серверов на FreeBSD подтверждает (на момент написания этих строк) NetCraft:

Лично мне за последние полтора года ни разу не приходилось устанавливать какие-либо заплатки на своих машинах с FreeBSD. Также система ни разу не повисала за все это время. Сколько пользователей Linux могут похвастаться тем же?
Parent By LOE (Site/forum admin) Date 20.01.13 20:39 Edited 20.01.13 21:53

> Сколько пользователей Linux могут похвастаться тем же?


Мой опыт (для информации):
$ uname -a | iconv -f koi8-r -t utf-8
Linux gate 2.4.31 #1 Пнд Июл 4 03:52:12 MSD 2005 i686 unknown

$ cat /etc/slackware-version
Slackware 8.1

$ ls -l /etc/slackware-version
-rw-r--r--    1 root     root           14 Jun 13  2002 /etc/slackware-version

т.е. система установлена в 2002 году, ядро скомпилировано в 2005 году. Работает и в текущий момент.

На другом хосте:
# uptime
00:24:41 up 259 days, 13:17,  2 users,  load average: 0.20, 0.13, 0.14

т.е. работа без перезагрузки 259 дней.
Один раз счетчик не достиг 2-х лет (с лишним) только из-за ограничения счетчика в ядре 2.4 (что-то около 450 дней)

А вообще, то что ты процитировал - голая пропаганда (и не говори, что ты сам все это написал, слог не твой)
Работа над ядром - непрерывный процесс. И чем более активно ведется работа, тем больше недочетов исправляется (не говоря уж о том, что вносятся всяческие улучшения)

И напоследок: никто не заставляет тебя использовать линукс. Ставь xBSD.
Не разводи здесь бесполезных дискуссий.
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent By LOE (Site/forum admin) Date 20.01.13 20:57
Прикольно, оказывается Deness не только нас троллит: http://www.opennet.ru/openforum/vsluhforumID1/94273.html
Посмотрим за развитием, а может еще где что всплывет ;-) :-)
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent By LOE (Site/forum admin) Date 20.01.13 21:53
Идем дальше.

Deness, если ты цитируешь такой большой кусок текста, то имей совесть, давай ссылку на оригинал.

Оригинал находится по ссылке: http://eax.me/freebsd-vs-linux/
Развернутый ответ на него: http://alpha6.ru/?p=16
(особенно почитай комментарии по 2-й ссылке).
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent By LOE (Site/forum admin) Date 20.01.13 22:00
Топик закрываю, поскольку по приведенным ссылкам все разжевано.
Дальнейшие создаваемые топики по данной тематике будут классифицироваться как флуд и удаляться.
"No! Try not! Do. Or do not. There is no try." -- Yoda
Previous Next Up Topic Дистрибутивы / xBSD / FreeBSD намного безопаснее Linux ? (locked) (11423 hits)

Powered by mwForum 2.12.0 © 1999-2007 Markus Wichitill

Page created in 0.077s with 10 database queries.