IBM: Linux har flest sikkerhetsfeil, men apple er verstingen

Generell diskusjon om Linux og fri programvare, ikke et support forum.

IBM: Linux har flest sikkerhetsfeil, men apple er verstingen

Innleggav Tertitten » man 30.08.2010 20:30

I følge IBM's årlige sikkerhetsrapport hadde Linux flest sikkerhetsfeil i første halvdel av 2010, tross det så karakteriseres sikkerhetsfeilene i både Apple og MS sine operativsystemer som alvorligere.

Microsoft: Kritisk/Høy sårbarhet: 73% - Prosent av alle OS sårbarheter: 27%
Apple: Kritisk/Høy sårbarhet: 9% - Prosent av alle OS sårbarheter: 29%
Linux: Kritisk/Høy sårbarhet: 16% - Prosent av alle OS sårbarheter: 31%

En slik rapport åpner kanskje øynene til visse her på Linux1 og muligens vil de se at Linux også kommer med en rekke feil og "farer"... Det er på tide med litt fokus på sikkerhets relaterte problemer i Linux, ihvertfall Linux som desktop plattform.

Uansett en slik rapport fra en såpass stor og seriøs aktør som IBM er kun til fordel for sluttbrukere som oss.

Kilde: http://www.itavisen.no/849968/ibm-apple-en-versting
PS: Les alltid artikler fra ITAvisen med en klype salt og bruk hodet selv så lenge man leser noe som helst på den siden...

Fra Rapporten:
All operating systems vulnerabilities
For the first half of 2010, Linux had the largest
percentage of operating system vulnerability
disclosures followed closely by Apple in second
place. Microsoft experienced a healthy spike over
2009 and moved into third place.

2010 Mid-year highlights
Vulnerabilities
• The number of new vulnerability disclosures in the
first half of the year is at the highest level ever
recorded. This is in stark contrast to the 2009
mid-year report when new vulnerability disclosures
were at the lowest level in the previous four years.
Web application vulnerabilities—particularly
cross-site scripting and SQL injection—continue to
dominate the threat landscape.

• Apple is maintaining the top spot of vendor with
the most vulnerability disclosures accounting for a
full four percent of all disclosures. After three years
of holding the number one position of vendor with
the most vulnerability disclosures, Microsoft has
dropped to number two. Adobe is in third place,
due to the noteworthy increase in reported PDF
and Flash-based vulnerability disclosures.

• As for operating systems, Linux took the number
one position in the first half of this year for new
operating system disclosures followed by Apple in
second place. If you consider only the critical and
high operating system disclosures, Microsoft
dwarfed all the other players with 73 percent.


Critical and high
operating system vulnerabilities
Focusing on critical and high vulnerabilities is
another way to look at operating system
vulnerabilities. From a protection standpoint, these
high-severity vulnerabilities are typically the most
worrisome since they often lead to complete remote
compromise, the prized possession of attackers.
When you filter out the mediums and lows,
Microsoft operating systems take first place in
2008, in 2009, and in the first half of 2010. Linux is
currently in second place with Apple coming in third
place. HP-UX comes in fourth place and Sun Solaris
trails closely in fifth place. IBM AIX dropped off the
list after being in fifth place in the first half of 2009.


Som man også ser så har "Linux" vært dyktigst til å finne feil og problemer, men Apple har vært best på å patche eget OS

Rapporten kan lastes ned her X-Force 2010 Mid-Year - Krever registrering for å kunne laste ned.... Rapporten er omfattende, på tilsammen 112 sider.
Sist endret av Tertitten den man 30.08.2010 21:05, endret 3 ganger.

Brukerens avatar
medlem i 172 måneder
 

Re: IBM: Linux har flest sikkerhetsfeil, men apple er verstingen

Innleggav Arthur_D » man 30.08.2010 20:54

Vel, man kan antagelig si det sånn: Linux har flest sikkerhetsfeil som vi vet om, fordi det er lett å finne dem iom. åpen kildekode.

Når det er sagt er det ofte tredjeparts programvare som gjør Windows til en ost med mer hull i enn det er ost. ;)
medlem i 177 måneder
 

Re: IBM: Linux har flest sikkerhetsfeil, men apple er verstingen

Innleggav omaha » man 30.08.2010 21:00

Jeg tror ikke det er noen gode grunner til at Linux skal sove i timen. Det kan fort gi backlash på snella. Som bruker er det kanskje ikke så mye en kan gjøre mht sikkerhetbugs i kode, men det er mye annet som kan påvirkes enten på eget oppsett eller via ens distro.

En av de sakene jeg har stor respekt for er "hjemmeservere", nettverk brannmurer og routere. Er ikke så sikker på at det er overvekt over brukere som har full oversikt over sikkerheten med mindre en jobber eller har jobbet med dette til daglig. Jeg har ihvertfall alt for mangelfull kunnskap til å være 100% komfortabel.

"Pakkerutene" fra utvikler til installert på maskin er også interessant.
medlem i 204 måneder
 

Re: IBM: Linux har flest sikkerhetsfeil, men apple er verstingen

Innleggav viking60 » tir 31.08.2010 1:17

Jeg lider av den forestilling at dette er spesiellt betydningsfullt på server siden. Svakheter i PHP/Mysql oppsett som gir mulighet for å plasere ondsinnet kode. Dette som regel for å kunne spamme.
Det har vært en realitet en stund Jeg har selv opplevd det på en Centos server. (Gjerne en textfil og et phpmail program som de lykkes med å plassere. :-/
Mye av dette er mulig fordi folk ikke oppdaterer skriptene sine. Enten det nå er PhpBB Joomla, Drupal, eller PHPNuke.
Selv om hullene altså blir tettet fortløpende så er det ikke sikkert at disse finner veien ut i praktisk bruk raskt nok.
Når det gjelder sikkerhetshullet i Kernelen. Der en ved hjelp av GUI kan overbelaste X-serverens adresseområde for slik å få skrivetilgang så antar jeg at dette også først og fremst er et serverproblem fordi det forutsetter at flere brukere har tilgang til maskinen?

Jeg lar meg mer enn gjerne korrigere på dette området da jeg slettes ikke føler meg trygg her jeg heller.
Desktopen min føler jeg meg rimelig komfortabel med - (muligens en vrangforestilling, men jeg har det da i hvertfall bra inntil det skjer noe) :-D

Rekk opp handa - de som har hatt virus på Linux!

Windows? Well jeg har hatt conficker på jobben den spredte seg raskt i hele vårt internasjonale nettverk - fjernet den med Bart PE på noen timer. Mine Svenske kolleger var mere representative med 3 dager.
Det er ganske dyrt det.
Den type problemstillinger har vi så langt vært forskånet for i Linux.

Brukerens avatar
medlem i 175 måneder
 

Re: IBM: Linux har flest sikkerhetsfeil, men apple er verstingen

Innleggav Tertitten » tir 31.08.2010 2:10

Har aldri hatt virus under linux, ikke som jeg vet ihvertfall..
Har hatt virus noen veldig få ganger i windows, men samtidig har jeg også hatt antivirus software som har flagget seg selv som virus :)

Jeg har altid kjørt en eller annen form for Linux server, dette siden Trustix sine glansdager (som nok mange her vet er veldig lenge siden) og har så vidt jeg vet hverken hatt inntrengere eller virus.. Jeg kjørte en Counter Strike server for nabolaget og svakheter i cs gjorde at folk fikk server root *feil, de fikk ikke server root, de kræsjet serveren, men dette var som sagt svakheter i server applikasjonen og ikke i trustix.

Jeg ville per i dag (og i fortiden) ikke ha valgt en annen server løsning en Unix eller Linux, dette på tross at jeg en lang stund arbeidet med MS servere som under NT sine glansdager faktisk var forholdsvis stabile.

IBM sier Linux, men hva er Linux i følge IBM ???
Er det utgått fra en gjennomsnittlig distribusjon ?
Er det utgått fra Linux kernel fra versjon, til versjon ?
Har de tatt utgangspunkt fra de aller fleste tredjeparts-pakker også ?
Jo mer jeg tenker på det jo vanskeligere er det å vite hvordan man skal tolke problemene i forhold til Linux, jeg mener det er jo virkelig ett vidt begrep !?

Jeg har bare skummet rapporten og burde kanskje ha hatt svar på dette før jeg lagde denne tråden i det hele tatt. .. sukk

Edit: endret "Har hatt virus noen ganger i windows" til "Har hatt virus noen veldig få ganger i windows" da jeg faktisk kun har hatt virus noen veldig få ganger :)

Brukerens avatar
medlem i 172 måneder
 

Re: IBM: Linux har flest sikkerhetsfeil, men apple er verstingen

Innleggav omaha » tir 31.08.2010 10:47

Når det gjelder virus/malware fikk jeg slikt inn på min maskin (lenge siden/vista/funnet umiddelbart) via min usbstick som kun hadde vært 1 annet sted enn min maskin:

Jeg brukte den til å legge inn programvare på en venn's macbook. Det er godt mulig at det er tynt med virus/malware osv for OSX, men de er gode kandidater mht spredning. Så om en selv mener en ikke har behov for beskyttelse bør man kanskje være snill med sine stakkars msbrukende venner?

----------
Det har igrunn ikke så mye å si om Windows er værre osv når en bruker Linux. Servere er nok langt mer interessant enn spredte desktops, men det betyr jo ikke at desktops har frikort heller?

Å etablere en form for sikkerhetstenkning mens truslene er forholdsvis få er kanskje ikke så dumt? De fleste distribusjoner har IPtables som standard, men det er ikke alle distroer som kommer med brannmur aktivert?

Claw er tilgjengelig, men hvor mange bruker det? (vel så mye av hensyn til andre, men PDF-vedlegg kan jo inneholde mye morro).

Apparmor/SELinux er omfattende å sette seg inn i og administrere.

Kryptering av innhold on the fly?

For desktopbrukere mener jeg fortsatt at det største problemet er egen håndtering av informasjon/trafikk -manglende backup - cookies - flash cookies - ukryptert epost - pdf- fjøsbok - twitter - osv osv. Om ikke maskinen blir rappet må vite.

Hva med flash (air) og små kjekke java-applikasjoner/applets osv?
medlem i 204 måneder
 

Re: IBM: Linux har flest sikkerhetsfeil, men apple er verstingen

Innleggav viking60 » tir 31.08.2010 12:55

Tertitten skrev:Har aldri hatt virus under linux, ikke som jeg vet ihvertfall..
Har hatt virus noen veldig få ganger i windows, men samtidig har jeg også hatt antivirus software som har flagget seg selv som virus :)


Ja det er ingen forskjell på viruset selv eller Antivirus programmet som popper så mange meldinger hvert sekund at maskinen så alikevel er ubrukelig.

Selv om poppen forteller deg hvor viruset befinner seg så kan den jo ikke fjernes manuelt fordi "Filen er i bruk av Windows".
Det er da du må frem med CD eller USB'en og starte et operativsystem utenfor Windowsinstallasjonen slik at du kan fjerne viruset (Linux eller Bart). Dette er også et godt argument for a dualbote Windows og Linux - Da har du en ekstra Virus beredskap.
Dersom du har en slik installasjon så kan du jo bare gå inn i Linux og fjerne viruset på NTFS partisjonen. Deretter kan du foreta en skann fra LInux for å kontrollere at alt er i orden.

Når det gjelder antall ganger du har blitt konfrontert med virus så sier jeg bare vent til du får en tenårings datter!
Alle sosiale medier blir brukt - alt blir lastet ned - hemningsløs mailbruk, gjerne hotmail, osv..
Og når da viruset innfinner seg like sikkert som Amen i kirken, så kommer PAPPA!!!

Jeg installerte Mandriva Linux på laptoppen hennes og hun er like happy - bryr seg ikke en døyt om OS og teknologi, så lenge alt virker.

@Omaha
Jeg tror at sikkerhetstenkingen er på plass i Linux i mye større grad enn Windows. Det å forholde seg til sjekksummer og signeringer etc. er i større grad rutine.
Det er også i større grad lettere å oppspore pakkere (pakkiser?)
Jeg skulle likt å se den pakkeren som bevist hadde spredt Linux virus etter at community fikk greie på det.
Det ligger en slags disiplin i systemet. Men jeg er helt enig - det er ingen grunn til ikke å være paranoid på tross av dette. Det er det som vil holde Linux virusfritt.

Brukerens avatar
medlem i 175 måneder
 

Re: IBM: Linux har flest sikkerhetsfeil, men apple er verstingen

Innleggav omaha » tir 31.08.2010 13:22

Noiaen får nok andre enn meg ta seg av - den informasjonen jeg har privat har nok ikke voldsom monetær eller intellektuell verdi ;)

Som du selv sier: Når tenåringer (eller kjerringa) eller [insert anyone] går berserk er det ikke spesielt enkelt å ha kontroll og [insert hva som helst] deles bortimot ukritisk.

Når det finnes tiltak for å begrense risiko som hverken er "intrusive", spesielt ressurskrevende eller kompliserte - hvorfor ikke bruke de?

Videre finnes det løsninger som forholdsvis enkelt kunne ha blitt selvfølgelige om viljen var tilstede. Med det mener jeg at det ikke er noen voldsomme tekniske utfordringer, men snarere anvendbar implementering og etablering av "policies" i samfunnet generelt.

Jeg ser ikke på dette som noe stort problem for meg personlig, men jeg ser på det som et generelt (digitalt) samfunnsproblem hvor bl.a offentlige institusjoner og en hel del selskaper ikke er så voldsomt mye bedre enn tenåringene på enkelte områder.
medlem i 204 måneder
 

Re: IBM: Linux har flest sikkerhetsfeil, men apple er verstingen

Innleggav olear » tir 31.08.2010 15:58

Alle OS er sårbare, noen mer en andre. Sjekker man CVEs så dukker det opp mange sårbarheter/feil i Linux (kernel, userland osv) hver dag, slik er det bare. Heldigvis blir de fikset relativt kjapt :)

Ang. virus og lignende. Det finnes ikke pr.definisjon virus til Linux i dag, men det betyr ikke at de ikke finnes i framtiden (er jo egentlig ikke vanskelig å lage virus til "desktop-linux", fullt at sårbarheter å utnytte). Linux er mest utsatt på serversiden (pga der er den mest brukt), og der skal det ikke mye til for å "komme" igjennom, et dårlig script eller utdatert server er nok (og de er det mange av). Samme gjelder også for Windows og MacOS.

Erfaren
Brukerens avatar
medlem i 226 måneder
 


Returner til Generell diskusjon



Hvem er i Forumene

Registrerte brukere: Google [Bot]



cron