URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 99315
[ Назад ]
Исходное сообщение
"17% уязвимостей в пакетах RHEL выявляются сотрудниками Red Hat"
Отправлено opennews , 09-Окт-14 08:47 
Компания Red Hat опубликовала (https://securityblog.redhat.com/2014/10/08/the-source-of-vul.../) заслуживающие внимание сведения по источникам получения информации об уязвимостях. Интересно, что по статистике за последний год 17% уязвимостей выявляют сотрудники Red Hat, информация о 40.8% уязвимостей черпается на основе мониторинга  различных публичных источников в интернет, 26.8% проблем становятся известны в результате закрытых контактов с upstream-проектами, 6.5% проблем сообщают (http://oss-security.openwall.org/wiki/mailing-lists/distros) команды разработчиков  других дистрибутивов, данные о 5.4% уязвимостей передают индивидуальные исследователи безопасности до публичного разглашения информации. В 46.2% случаев Red Hat получили сведения об уязвимости до её публичного обнародования,  а 53.8% уже после публикации общедоступных сведений о проблеме.

<center><a href="https://securityblog.redhat.com/wp-content/uploads/2014/09/x... src="http://www.opennet.me/opennews/pics_base/0_1412795415.gif" style="border-style: solid; border-color: #606060; border-width: 1px;max-width:100%;" title="" border=0></a></center>

URL: https://securityblog.redhat.com/2014/10/08/the-source-of-vul.../
Новость: http://www.opennet.me/opennews/art.shtml?num=40783

Содержание
Сообщения в этом обсуждении
"17% уязвимостей в пакетах RHEL выявляются сотрудниками Red H..."
Отправлено Аноним , 09-Окт-14 08:47 
>17% уязвимостей в Windows® Server™ выявляются сотрудниками Microsoft⁂.
"17% уязвимостей в пакетах RHEL выявляются сотрудниками Red H..."
Отправлено Мяут , 09-Окт-14 15:49 
Зато в случае с Windows Server 99% уязвимостей ими же и создается.
"17% уязвимостей в пакетах RHEL выявляются сотрудниками Red H..."
Отправлено svlasov , 09-Окт-14 17:48 
> ⁂

клёви символ

"17% уязвимостей в пакетах RHEL выявляются сотрудниками Red H..."
Отправлено Аноним , 09-Окт-14 18:41 
Топология кольцо
"17% уязвимостей в пакетах RHEL выявляются сотрудниками Red H..."
Отправлено Аноним , 09-Окт-14 23:05 
В уникоде много разных веселых букв ☢ ☻ ☭ ☮ ☯.
"17% уязвимостей в пакетах RHEL выявляются сотрудниками Red H..."
Отправлено Аноним , 09-Окт-14 11:09 
Это неинтересно. Лучше бы сказали сколько процентов этими самыми сотрудниками вносятся.
"17% уязвимостей в пакетах RHEL выявляются сотрудниками Red H..."
Отправлено Аноним , 09-Окт-14 11:13 
а что если только 17% из всех уязвимостей, вносимых работниками Red Hat, исправляются ими самими?
"17% уязвимостей в пакетах RHEL выявляются сотрудниками Red H..."
Отправлено пох , 09-Окт-14 14:03 
> Это неинтересно. Лучше бы сказали сколько процентов этими самыми сотрудниками вносятся.

очевидно - зависит от того, считаем ли мы тех, кто работает не по служебной необходимости.
Если нет - очевидно, ноль или около того.

Для совсем бестолковых: дистрибутив redhat, как и любой другой, состоит из относительно стандартно (иначе вони "у меня не работает [любимая фича]" не оберешься) собранных gnu (по преимуществу) программ из публичных источников. Точно так же, как любой другой дистрибутив.

А если учитывать сотрудников, транжирящих рабочее время не на рабочие задачи, а на участие в публичных проектах (если что, редхатом такая практика разрешена официально) - то, думаю, на первом месте окажется гугль - у него таких тупо больше.

"17% уязвимостей в пакетах RHEL выявляются сотрудниками Red H..."
Отправлено пох , 09-Окт-14 14:06 
и кстати, на самом деле это очень печальная цифра, потому что это означает, что и у RH нет людей, рутинно занимающихся выявлением проблем безопасности. Хотя как раз они-то могли бы себе это позволить.

17% больше похоже на количество случайно наступленных грабель

"17% уязвимостей в пакетах RHEL выявляются сотрудниками Red H..."
Отправлено Crazy Alex , 09-Окт-14 16:56 
Вообще-то это как раз одна из возможнстей сэкономить с СПО. Логично, что редхат этим пользуется.