Altervedo’s Weblog

Web and tech

Hello I’m a Mac…είδε κανείς τα patches μου;

Σε πολύ κόσμο είναι βαθιά ριζωμένη η αντίληψη ότι οι Mac είναι πιο ασφαλείς από τα PC. Για κάποιους είναι κάτι παραπάνω από αντίληψη και βέβαια δεν έχω καμιά διάθεση να τους ταράξω τις ισορροπίες τους. Αλλά, όσο και αν προσπάθησα δυο μέρες δεν κατάφερα να αντισταθώ, ειδικά σήμερα Κυριακή που είναι μέρα των ειδήσεων που είχαν μπει στην ουρά…δεν υπήρχε ελπίδα. Έτσι, να’μαι με το post μου.

Δε θα σας πω κάτι που ανακάλυψα πρόσφατα, ωστόσο η αφορμή υπήρξε. Σύμφωνα (! pdf), λοιπόν, με ερευνητές του Swiss Federal Institute of Technology, η Apple δε φροντίζει να ασφαλίζει τα software της με ικανοποιητικούς ρυθμούς. Σε αντίθεση (ακούστε…ακούστε) η Microsoft, στον τομέα ασφάλειας, φαίνεται να επιτυγχάνει πολυ καλές επιδόσεις, παρέχοντας πιο πολλές διορθώσεις και σε μικρότερο χρόνο (ή και αμέσως) ειδικά τα τελευταία 2 χρόνια.

Οι ερευνητές εξέτασαν μια περίοδο 6 χρόνων (! pdf) (2002 – 2007) και πιο συγκεκριμένα μελέτησαν πόσες φορές η Apple και η Microsoft είχαν ήδη έτοιμο ένα patch την ημέρα(0day) που αυτό έγινε δημόσια γνωστό, πόσες αδυναμίες διορθώθηκαν σε 30, 90 και 180 ημέρες Εξέτασαν 658 αδυναμίες, υψηλού και μέτριου ρίσκου, που αφορούσαν προϊόντα Microsoft και 738 που αφορούσαν την Apple.

Τι διαπίστωσαν; Μέχρι το 2005 η Apple είχε συνήθως 20 λιγότερες μη διορθωμένες αδυναμίες από τη Microsoft. Από το 2006 και μετά συμβαίνει συχνά να έχει αρκετές περισσότερες unpatched vulnerabilities σε σχέση με τη Microsoft. Από την έρευνα προκύπτει επίσης ότι οι επιδόσεις και των δύο εταιρειών χειροτερεύουν λίγους μήνες πριν την έκδοση σημαντικών προϊόντων, όπως π.χ. μια νέα έκδοση του λειτουργικού συστήματος ή κάποιο service pack.

Τα αποτλέσματα της έρευνας δημοσιεύθηκαν κατά τη διάρκεια της BlackHat 2008: Europe Amsterdam, από τους Stefan Frei και Bernhard Tellenbach.

PDFs :

Διαβάζοντας την έρευνα θα βγάλετε πιο συγκεκριμένα συμπεράσματα. Εγώ προσπάθησα να σας παρέχω μια γενική ιδέα.

Ok, η έρευνα μας τα είπε. Μπράβο στους ερευνητές και ευχαριστούμε. Τώρα let’s do it our way.

Ας δούμε τι μπορεί να συμπεράνει και να ανακαλύψει ένας απλός χρήστης του web που ενδιαφέρεται να κάνει περίπου τη σύγκριση που έκαναν και οι ερευνητές. Εντάξει, δε θα είμαστε «επιστημονικοί» αλλά μια ιδέα θα την πάρουμε.

Ας στήσουμε λοιπόν τη δικιά μας έρευνα. Δε θα μας απασχολήσουν οι 0day αδυναμίες αλλά γενικότερα οι αδυναμίες των λειτουργικών της Microsoft και της Apple. Για την Microsoft θα συμμετέχουν τα XP Professional και τα Windows Vista. Ενώ για την Apple το Mac OS X. Δεν θα ασχοληθούμε με εκδόσεις, μιας και θα εξετάσουμε γενικά το θέμα και μόνο για το 2008 για να πάρουμε μια ιδέα. Ο σκοπός μου δεν είναι να αποδείξω κάτι διαφορετικό ή καινούριο, αλλά να επιβεβαιώσω τα όσα λέει και η έρευνα όχι σαν ερευνητής αλλά σαν ένας απλός άνθρωπος που έχει πρόσβαση στο web.

Το μόνο μας εργαλείο. Οι σελίδες του www.secunia.com.

Ξεκινάμε και πάντα για το 2008:
Microsoft

  • Windows XP professional (για το 2008 έως σήμερα): 0 μη διορθωμένες αδυναμίες
    MS Windows XP Pro
  • Windows Vista (για το 2008 έως σήμερα): 20% μη διορθωμένες αδυναμίες, το 80% διορθώθηκε αποτελεσματικά από τη Microsoft MS Windows Vista

Apple

  • Mac OS X (για το 2008 έως σήμερα): 33% μη διορθωμένες αδυναμίες, το 67% διορθώθηκε αποτελεσματικά από την Apple
    MS Windows XP Pro

Όπως μπορεί εύκολα να διαπιστώσει, τα αποτελέσματα της έρευνας (αν και η έρευνα μιλούσε για πολύ πιο συγκεκριμένα πράγματα) ανταποκρίνονται και στη δικιά μου μικρή έρευνα, που πραγματοποίησα μόνο με τον browser μου και τα εργαλεία που μου παρέχει η αξιόπιστη σελίδα http://www.secunia.com. Ότι η Apple δεν τα πάει και τόσο καλά, όσον αφορά την ασφάλεια τον τελευταίο καιρό, είναι ένα συμπέρασμα στο οποίο καταλήγουν οι περισσότεροι, ειδικοί και μη. Η εταιρεία, προφανώς, δεν ήταν έτοιμη να αντιμετωπίσει τις συνέπειες της αυξημένης της δημοτικότητας, που είδε κατακόρυφη άνοδο τα τελευταία χρόνια.

Σημείωση: ελπίζω να μην πει κάποιος…γιατί πήρες το 2008, που εντάξει τρεις μήνες πέρασαν και υπήρξαν τόσο λίγα advisories; Πήρα το 2008 εντελώς ενδεικτικά. Εξετάζοντας και το 2007, τα αποτελέσματα δεν αλλάζουν και μάλλον παρουσιάζουν μια χειρότερη εικόνα για την Apple. Έτσι, σύμφωνα με τη Secunia, για το 2007, η Apple άφησε χωρίς διόρθωση το 19% των αδυναμιών, ενώ η Microsoft για τα XP Professional άφησε 7% και για τα Vista το 6% των αδυναμιών αδιόρθωτες.

2 σχόλια»

  altervedo wrote @

Θέλει προσοχή, λοιπόν, ειδικά όταν διαφημίζεσαι με spots όπως αυτό http://www.youtube.com/watch?v=FfetbidVUYw
έτσι δεν είναι Apple;

[…] Όλες οι εταιρείες που παράγουν λειτουργικά συστήματα βελτίωσαν τους χρόνους έκδοσης διορθώσεων ασφάλειας με εξαίρεση την Apple και τη Sun. Για τα προβλήματα της Apple και τις καθυστερήσεις της στην έκδοση των patches σας είχα μιλήσει πρόσφατα. […]


Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s

Αρέσει σε %d bloggers: