Statistiky bezpečnosti operačních systémů

Statistiky bezpečnosti operačních systémů
« kdy: 18. 08. 2023, 10:36:38 »
Dobrý deň
Tuším minulý rok tu bol článok s štatistikou bezpečnostných chýb OS.
Nejak nemôžem nájsť a v češtine neviem zadať správny dopyt.
Mohol by mi niekto kto si to pamätá link?
Ďakujem
« Poslední změna: 18. 08. 2023, 10:55:18 od Petr Krčmář »


3ugeene


Re:Bezpečnosť OS
« Odpověď #2 kdy: 18. 08. 2023, 10:51:31 »
Ďakujem, to nie je ono.
To bola štatistika o počte bezpečnostných chýb v OS.
Bolo to rozdelené PC, rootre a pod.
Včera ma sused pracujúci v IT presviedčal o deravosti Linuxu a bezmála dokonalosti win  :)

3ugeene

Re:Statistiky bezpečnosti operačních systémů
« Odpověď #3 kdy: 18. 08. 2023, 11:12:28 »
ha, už si vzpomínám, ale taky to zrovna nemůžu najít :X

smoofy

  • *****
  • 1 059
    • Zobrazit profil
    • E-mail
Re:Statistiky bezpečnosti operačních systémů
« Odpověď #4 kdy: 18. 08. 2023, 12:24:27 »
Tady je statistika CVE Vulnerabilities per OS
https://www.cvedetails.com/top-50-products.php?year=2023


Re:Statistiky bezpečnosti operačních systémů
« Odpověď #5 kdy: 18. 08. 2023, 13:17:06 »
Dík
Nie je to síce ono ale použiteľné.
Ak si dobre pamätám tak win malo viac ako 10000 chýb. Tú vedie práve linux.
Keď si dám All time Leader tak debian má 8230 chýb  :-\

Re:Statistiky bezpečnosti operačních systémů
« Odpověď #6 kdy: 18. 08. 2023, 13:39:36 »
nj. ale za linux jsou v těch číslech zahrnty i zranitelnosti ze všech desítek tisíc balíčků, co daná distribuce spravuje, u Windowsu se počítá pouze samotný OS a aplikace jsou bokem. Ty čísla nelze porovnávat takhle.

Pokud bych vzal jen Linux kernel, zase řeším to, že Windows má každé 3 roky novou verzi s novým názvem přitom pořád zakládá na těch předchozí, naproti tomu Linux kernel je za celou dobu pouze jediný a má tam tedy spočítané zranitelnosti za celých desítky let.

Stejně tak Windows nezveřejňuje všechny opravené zranitelnosti a o spostě z nich ani nevíme, je to prostě uzavřený systém.

Bezpečnost systému ale není o počtu zranitelností a tak to měřit rozhodně nelze, tak by totiž byl nejbezpečnější třeba OS, který si napíšu sám, že?

Re:Statistiky bezpečnosti operačních systémů
« Odpověď #7 kdy: 18. 08. 2023, 13:46:29 »
Jj.
Osobne som o bezpečnosti Linuxu presvedčený. Preto som opustil vidle a mám Debian k úplnej spokojnosti aj napriek tomu, že som lama.
Ešte ma nesklamal.
Možno by bolo dobré zverejňovať takéto štatistiky aj tu. Bolo by to pre mňa zrozumitelnejsie a aj porovnania ms office a libre office
« Poslední změna: 18. 08. 2023, 13:52:57 od Jaro60 »

Mlocik97

  • *****
  • 900
  • Ubunťák, JS dev.
    • Zobrazit profil
    • E-mail
Re:Statistiky bezpečnosti operačních systémů
« Odpověď #8 kdy: 18. 08. 2023, 14:02:26 »
Ty čísla nelze porovnávat takhle.

Pravda, ale i tak môžeme "všeobecne" povedať že Windows je výrazne menej bezpečný než Linux.

Re:Statistiky bezpečnosti operačních systémů
« Odpověď #9 kdy: 18. 08. 2023, 14:41:14 »
Isteže.
Vnučka sa dostala na kompromitovane stránky (používa win10) a antivir hneď hlásil odstránenie vírusu bez toho aby na čokoľvek klikla.
Bezpečnost užívateľa podľa MS
Mám pochybnosti či by sa to stalo v Linuxe keď som prihlásený ako užívateľ.

Re:Statistiky bezpečnosti operačních systémů
« Odpověď #10 kdy: 18. 08. 2023, 15:01:14 »
Nechcete toho vaseho suseda priviest na toto forum? Ked uz sa tu snazite zacat flame-war, resp si na to pripravit materialy. Nech to mame pekne z oboch stran.

A mne potom uz len zostane sa tu raz denne zastavit s miskou popkornu a citat :)

Re:Statistiky bezpečnosti operačních systémů
« Odpověď #11 kdy: 18. 08. 2023, 15:33:42 »
O flame-war sa nesnažím.
Sused sem nepríde. Nemá záujem o iné než win

Re:Statistiky bezpečnosti operačních systémů
« Odpověď #12 kdy: 18. 08. 2023, 15:38:23 »
Ty čísla nelze porovnávat takhle.

Pravda, ale i tak môžeme "všeobecne" povedať že Windows je výrazne menej bezpečný než Linux.

To právě nemůžeme. Windows je poměrně robustně připravený na desktop, oddělený jednotlivých aplikací, integrace antiviru do jádra, rychlé a pravidelné aktualizace (dnes už vynucené). Ani jedno z toho se nedá říct o desktop linuxu. U linuxu můžeš udělat velice rychle fatální chybu a bezpečnost výrazně snížit, jednotlivé procesy od sebe nejsou bezpečně izolované a snahy app arrmor, selinux, snap jsou pořád jen snahy a penetrují se pomalu.

Pokud někdo záměrně nevypíná aktualizace, má antivir (jaký vůbec použít pro linux?), neinstaluje každou volovinu, které dá zbytečně vysoká oprávnění, může být bezpečný i s Windowsem.

Já bych to tak jednoznačně neviděl. Zažil jsem už spousty napadených desktop linuxů, dokonce i serverů, zpravidla za to může chyba správce/uživatele a nikoliv nějaké neznámé zranitelnosti. Stejně tak jsem viděl velké množství napadených Windows stanic. Nemyslím si, že jen to, že budu používat konkrétni OS mě před něčím ochrání.

Re:Statistiky bezpečnosti operačních systémů
« Odpověď #13 kdy: 18. 08. 2023, 16:24:28 »
Zažil jsem už spousty napadených desktop linuxů

Čím konkrétně byly napadené? Díky.

Mlocik97

  • *****
  • 900
  • Ubunťák, JS dev.
    • Zobrazit profil
    • E-mail
Re:Statistiky bezpečnosti operačních systémů
« Odpověď #14 kdy: 18. 08. 2023, 18:04:13 »
To právě nemůžeme. Windows je poměrně robustně připravený na desktop, oddělený jednotlivých aplikací, integrace antiviru do jádra, rychlé a pravidelné aktualizace (dnes už vynucené). Ani jedno z toho se nedá říct o desktop linuxu. U linuxu můžeš udělat velice rychle fatální chybu a bezpečnost výrazně snížit, jednotlivé procesy od sebe nejsou bezpečně izolované a snahy app arrmor, selinux, snap jsou pořád jen snahy a penetrují se pomalu.

Linux nemá rýchle aktualizácie? Tak sa len tak pozriem na svoj Ubuntu a vidím včera update a hneď ďalší, a ten update obsahoval opravu chyby odhalenú pred 3 dňami. To sa ti zdá pomalé? Lebo u Windows majú pravidelné plátovanie, a teda sa čaká 2 týždne do vydania.

Izolovanie, hmm, tak určite, tárate nezmysli. To môžem u Windows tiež nazvať len "snaha", v tomto smere je práve Linux viac izolovanejší a keď spustím aplikáciu v kontajnery, tak viem že neujde.... dokonca v Linuxe nebežíš pod rootom, ako vo Windows pod adminom (má vyššie práva, aj keď ani ten nie kompletné)

Pokud někdo záměrně nevypíná aktualizace, má antivir (jaký vůbec použít pro linux?), neinstaluje každou volovinu, které dá zbytečně vysoká oprávnění, může být bezpečný i s Windowsem.

To platí všeobecne o úplne každom systéme. Ak si nainštalujem vírus, tak mám vírus. To dáva logiku, že?
Tam ťa nezachráni žiadny systém. A antivir je nezmysel ale keď chcete, tak pre Linux je mnoho antivirov, taký známy napríklad ClamAV. Sophos je tiež voľba.

Já bych to tak jednoznačně neviděl. Zažil jsem už spousty napadených desktop linuxů, dokonce i serverů, zpravidla za to může chyba správce/uživatele a nikoliv nějaké neznámé zranitelnosti. Stejně tak jsem viděl velké množství napadených Windows stanic. Nemyslím si, že jen to, že budu používat konkrétni OS mě před něčím ochrání.

Áno, Linux je možné napadnúť, rovnako ako v podstate každý systém. Alebo mi chcete povedať že existuje operačný systém bez jedinej softwarovej chyby? Nikde som netvrdil že Linux nemôže byť prelomený. Ak používateľ hneď prvé čo urobí je že stiahne a pustí prílohu zo správy:

"Vyhrali ste milión €, posielame Vám formulár na zadanie vašich údajom kam zaslať peniaze"
Príhloha: "NieSomVirus.pdf.exe"

Tak takému niet pomoci. A propo, v tomto ohľade je tiež Linux lepší, lebo Windows by default skrýva prípony.
Ale v Linuxu bežne keď človek inštaluje aplikáciu, tak použije oficiálny store Distra, kde sú aplikácie "overené", nie je to stopercentné, a aj tu môže malware újsť, ale aspoň nejaká kontrola tam je, čo odfiltruje aspoň väčšinu škodlivýn. U Windows to nemáš, tam cez prehliadač sťahuješ .exe či .msi bez akejkoľvek kontroly.



Celkovo obe systémy sú "nebezpečné" v rukách laikov. Ale všeobecne aj tak môžem povedať že Linux je už z podstaty ako funguje viac bezpečný.