Показаны сообщения с ярлыком статистика. Показать все сообщения
Показаны сообщения с ярлыком статистика. Показать все сообщения

четверг, 6 декабря 2007 г.

Сравнение уязвимостей IExplorer и FireFox


Говорят что есть вещи про которые все всё знают...но приходит человек который не знает и делает открытие...
В блоге Джефа Джонса интересный пост про сравнение уязвимостей в популярных браузерах.

Полный отчет можно найти здесь: http://blogs.technet.com/security/archive/2007/11/30/download-internet-explorer-and-firefox-vulnerability-analysis.aspx

Реакция "как обычно"...
at Комментариев нет:

среда, 28 ноября 2007 г.

Which database is more secure? Oracle vs. Microsoft?

- "Ну конечно Oracle" скажет каждый первый geek и ... станет рассказывать что верить заказным и проплаченным исследованиям Микрософта никто в здравом уме не станет.

А теперь о грустном.
Cоотношение выявленных и исправленных (!) уязвимостей в Oracle 8,9,10 против SQL 7, 2000, 2005 в период с 2001 по 2006 годы выглядит так:

Eсли кому-то нужны цифры, почему SQL безопаснее чем Oracle, отчет опубликован здесь .

Interpretation of results - some Q and A

Do Oracle’s results look so bad because it runs on multiple platforms?
No – pretty much most of the issues are cross-platform. In the 10gR2 graph every flaw affects every platform.

Do the SQL Server 2005 results have no flaws because no-one is looking at it?
No – I know of a number of good researchers are looking at it – SQL Server code is just more secure than Oracle code.

Do you have any predictions on the Oracle January 2007 Critical Patch Update?
Maybe – NGSSoftware are currently waiting for Oracle to fix 49 security flaws – these will be fixed sometime in 2007 and 2008.

Do these results contain unfixed flaws?
No – only those that have been publicly reported and fixed are in the data.
at Комментариев нет:

понедельник, 15 октября 2007 г.

Безопастность в Висте по сравнению с...


Vista Security Report Raises More Doubts Than It Relieves
Как я понимаю основные сомнения вызывает правдоподобность результатов.
Замечание - интересно было бы перераспределить график в график "соотношение найденных уязвимостей к исправленным в процентном соотношение". И сразу станет ясно что "территория зла" исправила всего лишь 50% уязвимостей, в то время как Линукс!!....не скажу сколько точно, считать лень, но явно намного больше. И тогда все встанет на свои места...Ну а то что в абсолютных числах количество неисправленных уязвимостей у Линукса намного больше уже никого не будет волновать.
at

Apachie vs IIS


Ссылка
По данным октябрьского отчета компании NetCraft доля Apache среди web среверов продолжает стремительно падать. За месяц число сайтов работающих под управлением Apache сократилось на 2.03%, доля IIS возросла на 1.6%, число хостов обслуживаемых программным обеспечением Google возросло на 0.65%.

Рост IIS и Google главным образом обусловлен увеличением числа хостов в сервисах MySpace, Microsoft Live.com и Google Blogger (число сайтов в каждом сервисе увеличилось примерно на миллион) .
at
Подписаться на: Сообщения (Atom)