logo
АСНИ

Безопасность

В исследовании «Security Report: Windows vs Linux»[69] Николаса Петрели (Nicholas Petreley) проведено сравнение безопасности Linux и Windows на основе подсчёта критических уязвимостей, относящихся к Windows Server 2003 и Red Hat Enterprise Linux AS v.3. При оценке степени критичности использовались метрики компаний-разработчиков, а также собственные, базирующиеся на степени возможности причинения вреда, простоты использования и характером доступа к уязвимой системе, необходимым для использования уязвимости. Выявлено, что в 38 % уязвимостей Windows Server 2003 (по оценке Microsoft, 50 % по независимой шкале оценок степени угрозы) являлись критическими, в то время как только 10 % (по независимой шкале оценок) уязвимостей Red Hat Enterprise Linux AS v.3 были критическими. Исследование также содержит обоснование выбора методологии сравнения, проверку результатов на основе данных US-CERT, сравнительный анализ архитектуры операционных систем Linux и Windows в контексте обеспечения лучшей безопасности, а также содержит описание логических ошибок, систематически допускаемых авторами, получающими противоположный результат.

Одно из исследований указывает на то, что серверы на основе Linux зачастую более уязвимы, чем серверы на основе ОС семейства Microsoft Windows, главной причиной чего аналитики называют ошибки администраторов.[70]