13/03/13 11:33:46.70 Mk0khtVT0 BE:8446234-2BP(6001)
sssp://img.2ch.net/ico/folder1_03.gif
Linux、ゼロデイ脆弱性の修正に要した期間はWindowsの2倍超--2012年対応分
セキュリティ企業のTrustwaveによると、2012年に修正された「Linux」カーネルの脆弱性が未対応のままになっていた
期間は平均2年以上だという。これは、現行の「Windows」OS各種で未対応脆弱性の修正にかかった期間の2倍以上に
のぼる。
2012年に修正されたLinuxカーネルのゼロデイ脆弱性(パッチが未公開のソフトウェア脆弱性)は、修正されるまでに
平均857日かかったことが、Trustwaveの調査で明らかになった。これに対し、2012年に修正された現行のWindows OS
各種におけるゼロデイ脆弱性は375日で修正された。
TrustwaveのSpiderLabsチームでヨーロッパ、中東、アフリカ担当ディレクターを務めるJohn Yeo氏によると、パッチ
公開までにかかる時間の差は、オープンソースプロジェクトのコミュニティーとプロプライエタリソフトウェアのベンダー
という構造の違いによって説明できる部分があるという。
「一部には、Linux開発の分散性が関連している」とYeo氏は述べている。
「特定製品に完全かつ単独の責任を負うベンダーの場合、製品は高度に標準化されているため、パッチを公開するのは
いくらか簡単だ」
「一方、Linuxカーネルの場合は多様なコンポーネントやモジュールを含んでいたり、パッチの作成にもオープンソースの
観点から多くの人が関与したりする場合がある」(Yeo氏)
ただし、このデータを根拠として、Linuxカーネルを採用したOSが必ずしもWindows OSより脆弱だと解釈すべきではないと
Yeo氏は述べる。すべてのLinuxディストリビューションがすべてのエクスプロイトの影響を受けるとは限らないからだ。
(後略)
URLリンク(japan.cnet.com)
2:番組の途中ですがアフィサイトへの転載は禁止です
13/03/13 11:34:54.82 4q6RrthT0
放置して触ることがないのが辛いのか?
3:番組の途中ですがアフィサイトへの転載は禁止です
13/03/13 11:35:12.76 FOajqnj90
Androidに殺されたデスクトップLinux最後の希望 『Wayland』、まさかのTizenバブルで大復活
スレリンク(poverty板)
4:番組の途中ですがアフィサイトへの転載は禁止です
13/03/13 11:36:00.90 x2v2Q1Eq0
>>2
アスペか
5:番組の途中ですがアフィサイトへの転載は禁止です
13/03/13 11:36:25.40 wKH1xQvm0
>>2
???
6:番組の途中ですがアフィサイトへの転載は禁止です
13/03/13 11:37:25.55 ccghtZ960
なんでうちの会社の内情しってんの?
7:番組の途中ですがアフィサイトへの転載は禁止です
13/03/13 11:37:43.62 FOajqnj90
Windows update キタ━━━(゚∀゚)━━━!! IE10もキタ━━━(゚∀゚)━━━!!
スレリンク(poverty板)
8:雪風 ◆dA75tvuS0M
13/03/13 11:39:46.78 5K/NXOT/0
LINUXの思考がソ連と同じだから信用できん
金ありきの開発者のほうが信用できる。
9:番組の途中ですがアフィサイトへの転載は禁止です
13/03/13 11:44:07.89 zEHcSy6H0
マジレスすると
Linux は yum で update しまくってもめったに再起動しないけど
Windows Server で update すると簡単に再起動されるから困る
10:番組の途中ですがアフィサイトへの転載は禁止です
13/03/13 11:46:53.04 qv+RYQLD0
でも管理者って難癖をつけて新しいバージョンを導入しないよね。
11:番組の途中ですがアフィサイトへの転載は禁止です
13/03/13 11:48:16.19 lzdcVADm0
>>10
トラぶったら厄介だし、何もなくても作業報告とか面倒だしな
12:番組の途中ですがアフィサイトへの転載は禁止です
13/03/13 11:49:38.67 99YeePDd0
>>9
winは月刊パッチでほぼ再起動だけど、再起動が大体いつごろかわかるじゃん
Linuxは不定期に来るから、カーネル関係のアップデートが来ると再起動いるし
Linuxは月に数回カーネルバージョンが上がったりするよ
13:番組の途中ですがアフィサイトへの転載は禁止です
13/03/13 11:49:54.43 MphD759M0
バージョンアップすると仕様がコロコロ変わるから怖くてできない
14:番組の途中ですがアフィサイトへの転載は禁止です
13/03/13 11:50:00.66 EVnUqIul0
Androidみたいに依存関係のないパッケージシステムにしろと思うわ
とくにLinuxサーバーは。
公式rpmが品不足で野良rpm入れて依存関係が壊れたときの絶望感は異常
15:番組の途中ですがアフィサイトへの転載は禁止です
13/03/13 11:50:18.80 lwpoqOvw0
linuxサーバだと扱える担当者が少なくて引継ぎが難しいし
バージョンアップやリプレイスの手間が掛かるので
結局、OS代、ソフト代は掛かるけどWindowsサーバにしたわ
16:番組の途中ですがアフィサイトへの転載は禁止です
13/03/13 11:51:20.10 RJnK3TWw0
CentOS3.9のサポートが打ち切られて途方に暮れた挙句、Windows2008R2入れたわ
17:番組の途中ですがアフィサイトへの転載は禁止です
13/03/13 11:53:11.44 qNrmGtnJ0
RedHatのパッケージの品揃えの悪さは異常
でも他に選択肢がない
つーか、RedHat以外は>>13の言う通りすぎて怖い
18:番組の途中ですがアフィサイトへの転載は禁止です
13/03/13 11:56:46.72 bRo+W2uO0
VPS借りて放置プレイがクラッキングの大多数というくらいだしな
Wordpressなんかも親切丁寧に「アップデートしろ」警告表示してくれるのに放置しているヤツが多すぎる。
19:番組の途中ですがアフィサイトへの転載は禁止です
13/03/13 11:58:33.02 99YeePDd0
>>13
システム用SSDとデータ用HDD併用してたら
ubuntuのメジャーバージョン上げた時HDDのパスが変わったのには切れそうになった