. В нем представлен анализ уязвимых мест Vista за первые шесть месяцев после выпуска на рынок. При этом отчет свободен от недостатка, свойственного первому отчету, результаты которого были подвергнуты сомнению из-за слишком короткого периода исследования. Новый отчет Джонса вызвал споры по другой причине: его данные свидетельствуют о том, что Vista в действительности более безопасна, чем конкуренты, такие как OS X и Linux.
Давайте внесем ясность. Напомню читателям, незнакомым с современным «техническим ландшафтом», что пользователи OS X и Linux наиболее горячо отстаивают достоинства своих любимых операционных систем и не воспринимают объективной критики: они верят, что почти любая операционная система защищена надежнее, чем Windows. Любое иное мнение -- ересь, какими бы убедительными ни были свидетельства.
Будем справедливы, случаи успешного взлома OS X и Linux происходят гораздо реже, чем в мире Windows. Одна из причин, безусловно, заключается в том, что Windows установлена на большем числе компьютеров и представляет собой явно более очевидную мишень для злоумышленников. Данные, представленные Джонсом, свидетельствуют, что Vista содержит меньше опасных уязвимых мест, чем конкуренты. Другими словами, число серьезных пробелов безопасности в OS X и Linux может быть больше, но реально Windows, конечно, подвергается нападениям чаще. Так какая же операционная система в действительности "безопаснее"?
"По результатам шести месяцев эксплуатации наблюдается тенденция снижения общего числа уязвимых мест и серьезных пробелов в системе безопасности Windows Vista по сравнению с предшествующим продуктом Windows XP и другими современными операционными системами для рабочих станций, -- утверждает Джонс. -- Это подтверждает выводы 90-дневного отчета и свидетельствует о снижении числа уязвимых мест в Microsoft Windows благодаря процессу Microsoft Security Development Lifecycle (SDL) и акценту на безопасность".
В отчете Джонса показано, что компания Microsoft выпустила четыре исправления для устранения 12 уязвимых мест Vista в течение шести месяцев эксплуатации операционной системы; ни одно из них не было классифицировано как очень опасное. Кроме того, в этот период были обнаружены еще четыре уязвимых места Vista, которые пока не устранены; одно из них квалифицировано как очень опасное. Джонс сравнил эти сведения с аналогичными данными для Windows XP, Red Hat Enterprise Linux 4 Workstation (с усеченным набором устанавливаемых компонентов), Ubuntu Linux 6.06 LTS с усеченным набором компонентов, Novell SUSE Linux Enterprise 10 с усеченным набором компонентов и Mac OS X 10.4.
Сравнение с Vista было благоприятным для XP, но не для других операционных систем: в операционных системах на основе Linux и Mac OS X было больше уязвимых мест и серьезных угроз в течение шести месяцев после выпуска на рынок, чем у любой версии Windows. В целом, по совокупности показателей, Vista оказалась самой надежно защищенной системой.
Естественно, сторонники OS X и Linux могут указать на несколько компенсирующих факторов, в частности, повышенную частоту атак против уязвимых мест Windows. Но, по крайней мере, пользователи Windows могут утешаться тем, что программа SDL компании Microsoft оказывает положительное влияние на продукты. Джонс обещает подготовить очередной отчет к первой годовщине выпуска Vista. Этот отчет тоже наверняка вызовет горячие споры.
Отчет Джонса можно загрузить в формате PDF с Web-узла CSO по адресу http://list.windowsitpro.com/t?ctl=5B6F9:8E2BB9776A397912593A4ED34B359763.
Поль Тюрро, thurrott@windowsitpro.com