форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"17% уязвимостей в пакетах RHEL выявляются сотрудниками ..."	+1 +/–
Сообщение от opennews (??) on 09-Окт-14, 08:47
Компания Red Hat опубликовала (https://securityblog.redhat.com/2014/10/08/the-source-of-vul.../) заслуживающие внимание сведения по источникам получения информации об уязвимостях. Интересно, что по статистике за последний год 17% уязвимостей выявляют сотрудники Red Hat, информация о 40.8% уязвимостей черпается на основе мониторинга  различных публичных источников в интернет, 26.8% проблем становятся известны в результате закрытых контактов с upstream-проектами, 6.5% проблем сообщают (http://oss-security.openwall.org/wiki/mailing-lists/distros) команды разработчиков  других дистрибутивов, данные о 5.4% уязвимостей передают индивидуальные исследователи безопасности до публичного разглашения информации. В 46.2% случаев Red Hat получили сведения об уязвимости до её публичного обнародования,  а 53.8% уже после публикации общедоступных сведений о проблеме. <center><a href="https://securityblog.redhat.com/wp-content/uploads/2014/09/x... src="https://www.opennet.ru/opennews/pics_base/0_1412795415.gif" style="border-style: solid; border-color: #606060; border-width: 1px;max-width:100%;" title="" border=0></a></center> URL: https://securityblog.redhat.com/2014/10/08/the-source-of-vul.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=40783
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "17% уязвимостей в пакетах RHEL выявляются сотрудниками Red H..."	+/–
Сообщение от Аноним (??) on 09-Окт-14, 08:47
>17% уязвимостей в Windows® Server™ выявляются сотрудниками Microsoft⁂.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "17% уязвимостей в пакетах RHEL выявляются сотрудниками Red H..."	+2 +/–
	Сообщение от Мяут (ok) on 09-Окт-14, 15:49
	Зато в случае с Windows Server 99% уязвимостей ими же и создается.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	8. "17% уязвимостей в пакетах RHEL выявляются сотрудниками Red H..."	+/–
	Сообщение от svlasov (ok) on 09-Окт-14, 17:48
	> ⁂ клёви символ
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	9. "17% уязвимостей в пакетах RHEL выявляются сотрудниками Red H..."	+/–
	Сообщение от Аноним (??) on 09-Окт-14, 18:41
	Топология кольцо
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "17% уязвимостей в пакетах RHEL выявляются сотрудниками Red H..."	+/–
	Сообщение от Аноним (??) on 09-Окт-14, 23:05
	В уникоде много разных веселых букв ☢ ☻ ☭ ☮ ☯.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

2. "17% уязвимостей в пакетах RHEL выявляются сотрудниками Red H..."	–1 +/–
Сообщение от Аноним (??) on 09-Окт-14, 11:09
Это неинтересно. Лучше бы сказали сколько процентов этими самыми сотрудниками вносятся.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "17% уязвимостей в пакетах RHEL выявляются сотрудниками Red H..."	–1 +/–
	Сообщение от Аноним (??) on 09-Окт-14, 11:13
	а что если только 17% из всех уязвимостей, вносимых работниками Red Hat, исправляются ими самими?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "17% уязвимостей в пакетах RHEL выявляются сотрудниками Red H..."	–1 +/–
	Сообщение от пох on 09-Окт-14, 14:03
	> Это неинтересно. Лучше бы сказали сколько процентов этими самыми сотрудниками вносятся. очевидно - зависит от того, считаем ли мы тех, кто работает не по служебной необходимости. Если нет - очевидно, ноль или около того. Для совсем бестолковых: дистрибутив redhat, как и любой другой, состоит из относительно стандартно (иначе вони "у меня не работает [любимая фича]" не оберешься) собранных gnu (по преимуществу) программ из публичных источников. Точно так же, как любой другой дистрибутив. А если учитывать сотрудников, транжирящих рабочее время не на рабочие задачи, а на участие в публичных проектах (если что, редхатом такая практика разрешена официально) - то, думаю, на первом месте окажется гугль - у него таких тупо больше.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "17% уязвимостей в пакетах RHEL выявляются сотрудниками Red H..."	–2 +/–
	Сообщение от пох on 09-Окт-14, 14:06
	и кстати, на самом деле это очень печальная цифра, потому что это означает, что и у RH нет людей, рутинно занимающихся выявлением проблем безопасности. Хотя как раз они-то могли бы себе это позволить. 17% больше похоже на количество случайно наступленных грабель
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	7. "17% уязвимостей в пакетах RHEL выявляются сотрудниками Red H..."	+/–
	Сообщение от Crazy Alex (ok) on 09-Окт-14, 16:56
	Вообще-то это как раз одна из возможнстей сэкономить с СПО. Логично, что редхат этим пользуется.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема