"Linux завоевала внимание хакеров"
Интересно, они нормируют свою статистику на число компьютеров с данной ОС, постоянно находящихся в Сети? По крайней мере про это в статье ни слова.
Исследование mi2g показывает, что Linux становится наиболее уязвимой ОС среди постоянно подключенных к сети операционных систем, как в правительственной, так и в неправительственной сферах.
Очевидно, нормировка на число постоянно подключенных к сети машин. Написано же. Или я не правильно понял твое высказывание?
Но в самой статье точно не видно, что проводилась хоть какая-то нормировка.
Там есть только такое:
Там есть только такое:
против серверов и систем, использующих Linux, было совершено 13654 взлома, против Windows — 2005, против BSD и Mac OS X — 555 взломов.И именно на основе этих фактов строятся все рассуждения.
Можешь сам пронормировать.
По рунету, например, по ОС следующая статистика:
www.netstat.ru
По рунету, например, по ОС следующая статистика:
FreeBSD 44.64 %
Linux 32.56 %
Windows 11.03 %
Solaris 8.46 %
BSDi 1.38 %
SCO 0.88 %
AIX 0.58 %
OpenBSD 0.30 %
Irix 0.07 %
OS/2 0.04 %
HP-UX 0.02 %
www.netstat.ru
Старье.
Только стоит учесть, что на западе Windows более распространен (имхо, у них больше бизнес web-сайтов, для которых обычно IIS и используется).
Рунет:
Рунет:
Apache Server 89.94 %но для мира картинка уже другая:
Microsoft IIS 9.26 %
Lotus Domino 0.34 %
Netscape Enterprise 0.24 %
CommunigatePro 0.06 %
Squid Cache 0.03 %
Website Pro 0.02 %
SAMBAR 0.02 %
Zeus Webserver 0.02 %
Tiny Httpd 0.02 %
NSCA HTTP Server 0 %
Apache 67.21http://news.netcraft.com/archives/2004/03/01/march_2004_web_server_survey.html
Microsoft 20.88
SunONE 3.51
Zeus 1.60
Эта статистика отражает немного не то:
1. это статистика хостеров (если на машинке не хостится сайт .ru, то её нет в этой статистике)
2. большая часть крупных хостеров живут под фрёй
3. большая часть рунета хостится виртуально (одна машинка может быть посчитана сотню раз - каждый сайт в зоне .ru считается отдельно)
1. это статистика хостеров (если на машинке не хостится сайт .ru, то её нет в этой статистике)
2. большая часть крупных хостеров живут под фрёй
3. большая часть рунета хостится виртуально (одна машинка может быть посчитана сотню раз - каждый сайт в зоне .ru считается отдельно)
Сравниваем циферки в этих двух абзацах:
Linux - 80 %
Windows - 12 &
BSD+MacOS - 3 %
это совпадает с первым абзацем => Делаем вывод: абсолютно все нападения на заканчиваются взломом. Ежу понятно, что это не так, стоит ли доверять таким исследованиям?
Про нормировку: я согласен с - нужна реальная статистика по поводу "постоянно подключенных к сети операционных систем", как сказано в статье. И только тогда, после нормировки, можно судить об уязвимости ОС.
А этому исследованию удовлетворит и такой случай:
Пусть плохой программист напишет свою систему -OS в одном единственном экземпляре и поставит её на комп, постоянно подключённый к сети. Согласно этим исследованиям, -OS никогда не сломают. Только не по тому, что в ней нет багов, а потому, что компов с ней очень мало => у хакера мала вероятность наткнуться на такой комп. Всё просто!
В целом, в январе 2004 г. среди ОС онлайн-серверов, которые подвергаются нападениям хакеров,и
лидирует Linux (80%
за ним следует Windows (12%
а затем BSD и Mac OS X (3%).
Среди 17074 зарегистрированных случаев атак, проанализированных в исследовании mi2g, против серверов и систем, использующихСчитаем: 17074 - 100 %, тогда взломов под
Linux, было совершено 13654 взлома,
против Windows — 2005,
против BSD и Mac OS X — 555 взломов.
Linux - 80 %
Windows - 12 &
BSD+MacOS - 3 %
это совпадает с первым абзацем => Делаем вывод: абсолютно все нападения на заканчиваются взломом. Ежу понятно, что это не так, стоит ли доверять таким исследованиям?
Про нормировку: я согласен с - нужна реальная статистика по поводу "постоянно подключенных к сети операционных систем", как сказано в статье. И только тогда, после нормировки, можно судить об уязвимости ОС.
А этому исследованию удовлетворит и такой случай:
Пусть плохой программист напишет свою систему -OS в одном единственном экземпляре и поставит её на комп, постоянно подключённый к сети. Согласно этим исследованиям, -OS никогда не сломают. Только не по тому, что в ней нет багов, а потому, что компов с ней очень мало => у хакера мала вероятность наткнуться на такой комп. Всё просто!
это они ещё сцуки вирусные эпидемии не считают
Это ты о тех вирусах, которые попутно умеют распростронятся через дыры в IIS?
Каждый заражённый таким образам комп в инете тоже должен быть посчитан как взломанный.
Может кто ещё знает случаи автоматического взлома ОС (программка сканит инет и, найдя что нужно, юзает дырку) кроме мастдая? (я помню только один случай с линсуксом и то это было года 2-3 назад)
Каждый заражённый таким образам комп в инете тоже должен быть посчитан как взломанный.
Может кто ещё знает случаи автоматического взлома ОС (программка сканит инет и, найдя что нужно, юзает дырку) кроме мастдая? (я помню только один случай с линсуксом и то это было года 2-3 назад)
В *nix более популярны полуавтоматические методы (script kiddies).
Я надеюсь ты это всем остальным разъясняешь, а не мне лично? 
А пример mydoom и последователей показывает, что ещё лучше не искать дырки в ОС, а пользоваться дырками в головах пользователей. Я думаю, это самый прогрессивный метод.
Mydoom ставит backdoor, а потом приходит человек и использует его, например для рассылки спама.
Разъясняю всем, кому интересно.
Mydoom ставит backdoor, а потом приходит человек и использует его, например для рассылки спама.
Разъясняю всем, кому интересно.
мне интересно
что интересно? 
про mydoom: что такое backdoor?
mydoom не использует никаких уязвимостей в софте, а распространяется по способу талибанского вируса
оставляет backdoor, через который удалённые злоумышленники могут пользоваться ресурсами компьютера
(вроде говорили, что он ещё какую-то информацию о кредитных картах ищет)
в частности, ставит релей для рассылки спама, лично видел, как с заражённых машин рассылался спам
оставляет backdoor, через который удалённые злоумышленники могут пользоваться ресурсами компьютера
(вроде говорили, что он ещё какую-то информацию о кредитных картах ищет)
в частности, ставит релей для рассылки спама, лично видел, как с заражённых машин рассылался спам
Оставить комментарий
aliska12
Вот такая вот статистика.ЗЫ: это вовсе не призыв к Holy War