Выбирай : Покупай : Используй
в фокусе
0

Опубликована статистика по веб-серверам зоны .RU и их уязвимости

Void.Ru опубликовал статистику по веб-серверам, поддерживающим сайты в домене второго уровня .RU, соответствующие доменам второго уровня в зоне .RU. Из статистики cледует...
Void.Ru опубликовал статистику по веб-серверам, поддерживающим сайты в домене второго уровня .RU, соответствующие доменам второго уровня в зоне .RU. Из статистики cледует подтверждение более раннего рапорта по версиям операционных систем - системная администрация российской части глобальных IP-cетей предпочла бесплатные операционные системы, распространяемые под GNU и под лицензией BSD/Беркли (Regents of the University of California) и бесплатные веб-сервера - в подавляющем большинстве, это различные версии Apache. Показательным оказалось и то, что многие официальные сайты Российской Федерации избрали в качестве связки ОС/вебсервер FreeBSD и Apache.

10


Более 80% таких систем работают под управлением веб-сервера Apache, используемого огромным количеством хостинг-провайдеров для поддержки сайтов клиентов. Самые тяжело загруженные сайты Рунета используют Apache в качестве решения для организации WWW-cайта. Операционные системы FreeBSD и Linux без проблем интегрируются с этим веб-сервером, и Apache cтановится стандартным средством для организации всевозможных веб-интерфейсов управления - таких как WEBMIN, рассчитаный на системного администратора или же SMARTHost, более рассчитаный на конечного пользователя.

По статистике BUGTRAQ, показывающей количество обнаруженных за четыре года уязвимостей в различных операционных системах, картина очень похожа на статистику использования операционных систем, переставленную в обратном порядке. Это отражает прямую зависимость доверия системного администратора к ОС от количества обнаруженных в ней уязвимостей. Рассматривая доли наиболее популярных операционных систем в общей массе уязвимостей, мы получаем следующую картину - LINUX 40%, WINDOWS 40.4%, SOLARIS 14.3%, NETBSD 3.9% и FREEBSD 7.1%:


Так же стоит заметить, что количество открываемых уязвимостей в операционной системе сильно зависит от её распространённости - отчасти поэтому MS WINDOWS прочно лидирует во всех рейтингах по инцидентам и обнаруженным недочётам - она слишком распространена. Многие говорят "Архитектура SPARC безопасней Intel" c оглядкой на то, что опыт работы на SPARC имеется лишь у студентов техвузов да у системных администраторов, работающих в богатых компаниях, которые могут позволить себе инвестировать десятки тысяч долларов в развитие физической инфраструктуры их сетей. Поэтому даже квалифицированный промышленный шпион, привыкший работать по объектам с архитектурой x86, будет поставлен в тупик, встретившись с системой ассемблерных команд SPARC в ходе очередного задания - к примеру, обнаружив переполнение буффера в сервисе под Solaris на SPARCe. Отсюда и берутся слухи о мнимом технологическом выигрыше архитектуры SPARC перед x86 Intel в плане безопасности.
Комментарии