macosearly
macosearly
5. listopadu 2002, 00.00 | Mac OS je hůře napadnutelný než Windows a podle studie britské společnosti MI2G poskytuje méně zadních vrátek než Windows. Je náš pocit bezpečí falešný?
Při čtení studie o bezpečnostní situaci ve světě počítačů, která byla zveřejněna
minulý týden na stránkách
mi2g
jsem si vzpomněl na Invex, kde jsem několik minut diskutoval se zatvrzelým systémákem
o (ne)bezpečnosti Mac OS X. Možná, že mu a jemu podobným odpoví tento článek
hned na několik otázek. Společnost MI2G se dlouhodobě věnuje digitální bezpečnosti.
Britská studie statisticky vyhodnocuje počet útoků na jednotlivé systémy a počet
bezpečnostních chyb nalezených letos v softwaru. Uvedená čísla jsou samozřejmě
jen za prvních 10 měsíců letošního roku.
Z celkového počtu 57977 zaznamenaných útoků bylo 54 % vedeno proti operačnímu
systému Windows, proti Linuxu 30 %, BSD 9 %, Solarisu 5 % a proti Mac OSu pouhých
0,05 % (přestože má Apple 3-3,5% podíl na celosvětovém trhu). Bohužel nebyl
odlišen klasický Mac OS a Mac OS X. Možná podstatnou informaci je, že útoků
proti Mac OS bylo zaznamenáno jen 31. Z toho může plynout, že Mac OS není považován
za nedobytnou pevnost, jako spiš že je tak málo k vidění, že na něj někdo útočí
jen zřídka. Na druhou stranu je třeba zmínit, že autoři studie si to nemyslí
a nezařadili Mac OS na seznam „takzvaně bezpečných systémů“ (těch, které jsou
bezpečné jen díky malému rozšíření), přestože třeba Irix od Silicon Graphics
se 166 útoky (oproti pouhým 31 na Mac OS) na seznamu figuroval (stejně jako
IBM AIX a Novell Netware).
Zajímavější a důležitější může být spíše statistika softwarových bezpečnostních
chyb oznámených v roce 2002. Do konce října jich bylo 1162. Nejvíce děr měl ve svých systémech a aplikacích Microsoft - 511 (44 %), následovaný Linuxem (19
%), BSD (9 %) a Solarisem (7 %). 0,5 % chyb ohlášených v roce 2002 se týkalo
SCO Unixu a 1,9 % Mac OSu a Compaq Tru64.
Přidáme-li k těmto faktům dostupnost záplat pro Mac OS X a Unix zpravidla dříve
po nalezení chyby, než je tomu ve světě Windows, tak už každý jistě tuší, který
že systém je zřejmě bezpečnější. Jen pro ilustraci jeden příklad za všechny:
Microsoft čekal od června až do září s uvolněním záplaty na zásadní bezpečnostní
chybu v nápovědě Windows XP, která umožňovala velmi jednoduše mazat libovolné
soubory na disku. Záplata byla uvedena až jako součást service packu 1 – zřejmě
marketingový krok.
Zpráva dále uvádí, že jak škody, tak počet bezpečnostních chyb v moderních systémech
a aplikacích neustále roste a společnosti by se neměli spoléhat jen na uvádění
častých updatů, ale vybudovat od základu důvěryhodné systémy. Jakékoli jiné
cesty mají jen krátkodobý efekt a ve výsledku vedou jen k velkým ztrátám a neustálému
zveřejňování bezpečnostních záplat.
Co si o neustálém záplatování myslíte vy? Vyhovoval vám více původní model
updatů nebo si na současný model nestěžujete? Máte pocit bezpečí nebo trpíte
neustálým strachem o vaše data? Napište nám!