From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mike@fly.osdn.org.ua>
Date: Tue, 4 May 2004 10:43:27 +0300
From: Michael Shigorin <mike@osdn.org.ua>
To: community@altlinux.ru
Message-ID: <20040504074326.GY12977@osdn.org.ua>
Mail-Followup-To: community@altlinux.ru
References: <1083624317.22454.43.camel@localhost.localdomain>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <1083624317.22454.43.camel@localhost.localdomain>
User-Agent: Mutt/1.4.1i
Subject: [Comm] Re: =?koi8-r?b?89TB1MnT1MnLwSDQzyDCxdrP0MHTzs/T1Mk=?=
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.4
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <http://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 04 May 2004 07:43:28 -0000
Archived-At: <http://lore.altlinux.org/community/20040504074326.GY12977@osdn.org.ua/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Tue, May 04, 2004 at 02:45:18AM +0400, Mikhail Ramendik wrote:
> От меня снова хотят обзор по безопасности - решения MS vs.
> решения Open Source.  CNews любит цифры.

Здесь есть еще один момент, по которому стоит пройти рашпилем до
блеска: MSFT в последнее время взялось уменьшать подсчитываемое
количество фиксов, заворачивая кучку фиксов в кумулятивный патч.
Вот только тут их кастомеры поймали другие грабли -- такие патчи
более латентны и склонны к созданию проблем, причем слабо
связанных с тем, что надо (зачастую срочно) полечить.

Хороший пример -- тред "Re: After Ms patches last Wed ..." в
bugtraq (securityfocus.com) -- это середина апреля.  Кажется,
критическая проблема (по которой полезла пачка новых червей и
хацкеров) так до сих пор толком и не залечена -- припарка жжет.

Ну и помимо приоретизации не стоит забывать о покрываемой
функциональности -- ведь мини-дистрибутив из (скажем) Linux,
XFree86, KDE в небольшом объеме -- это и будет примерный
эквивалент Windows по покрываемой функциональности, которую бы и
стоило учитывать при сравнении.

А если взять RH или Debian -- так это сравнивать получается на с
голыми форточками, а с *невозможно* навороченной поставкой софта
стоимостью -- на глаз -- в пятизначную сумму: база, вагон
серверов (самое уязвимое место, кстати -- их-то в базовой
поставке Windows практически и нет!), прочие фишки-плюшки,
которые в bugtraq & co попадают и апдейты по которым выпускаются,
но скорее для порядку, чем в силу действительно большой
проблемности.  Типично -- излечение получения gid games, например
:-)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/