Érdekes kiegészítõ hír jött az elõzõekben már tárgyalat Sebezhetõségi verseny az op.rsz-ek között cikkhez.
Nem a Linux természetes biztonsága, hanem az érdeklõdés hiánya maradt érintetlen az Ubuntu-laptop a hackerversenyen
Önmagában az, hogy a laptop – egy Ubuntu 7.10 változattal felvértezett Sony – érintetlen maradt az idei CanSecWest keretében megrendezett hackerversenyen, nem jelenti azt, hogy a Linux biztonságosabb, mint a Mac OS X vagy a Windows Vista.
“Egy ilyen verseny semmiképpen sem indikátora az operációs rendszerek relatív biztonságának”, jelentette ki Terri Forslof, a 3Com/Tippingpoint biztonság részlegének vezetõnõje, “A Linux az, ami; átláthatóbb a kódja, de igazából a Mac és a Windows sebezhetõségei vonzzák a médiafigyelmet. ( … ) Egyvalamit azonban a megmérettetés világosan jelzett – mondta Forslof – nevezetesen azt, hogy egyre jobban elõtérbe kerülnek a sebezhetõségek”.
Hónapok óta egyre markánsabban érvényesül az a trend, hogy a hackerek figyelme a platformszintû támadások felõl az alkalmazások és különösen az asztali kliensek felé fordul. Ma már a sérülékenységek elsöprõ többségét a kliensoldali alkalmazásokban fedezik fel és aknázzák ki. Az alkalmazások elõtérbe kerülése fõként annak köszönhetõ, hogy biztonságosabbak az operációs rendszerek. Ezt világosan érzékeltette az a tény is, hogy a vistás laptopot feltörõ Macaulay-nek meggyûlt a baja az egyes szervizcsomaggal.
Terri Forslof szerint a Macaulay által kihasznált – ugyancsak nem platformszintû – Flash sebezhetõség több operációs rendszert is érint, többek között éppen a Mac OS X-et és a Linuxot is.
Forrás: TechWorld.
Azért örülök ennek a cikknek, mert jelzi, azt amit sokan nem hisznek el, nevezetesen egy rendszer nem attól rendelkezik több vagy kevesebb töréssel, hogy mennyire rossz, hanem attól függõen, hogy az ezzel foglalkozókat – legyenek etikus vagy nem etikus táborba tartozó hackerek – melyik rendszer érdekli jobba, illetve melyik hoz nagyobb dicsõséget. Ma a világ az MS és a MAC hibákra akar figyelni, ez az ami a közvéleményt érdekli. Mégis ha bemegyünk egy UNIX biztonsággal foglalkozó csapathoz, azok kb. hasonló mennyiségû hibát gondot tudnak felsorolni egyik másik rendszerrõl, mint amennyit a Windows-ról tudunk.
Üdv! kicsit kései, de csak most találtam ide. azért nem ilyen egyszerû a kép. http://hup.hu/cikkek/20080402/nem_erdekelte_az_ubuntu-s_gep_a_pwn_to_own_resztvevoit> itt árnyaltabb vélemények is vannak.
üdv
T