Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 37 reacties
Bron: Security focus

DrZeuss meldt: dat ze bij Security focus een paar mooie tabellen en grafieken hebben gemaakt waar we kunnen zien hoeveel security holes er per OS gevonden worden. Een nuttige conlusie kan je hier niet aan verbinden (behalve dan dat er elk jaar een groter aantal lekken worden gevonden), maar statistieken zijn toch altijd leuk (de DPC hitparade bewijst dat ):

The following are statistics compiled from the data in the BUGTRAQ Vulnerability Database. The statistics should not be taken to imply that some particular operating system or application is more or less secure than another one. They are simply a count of how many vulnerabilities associated with each of them is in the database for these year.

The are many factors that should be considered while trying to interpret these numbers. The numbers do not distinguish between vulnerabilities discovered in the wild and those found proactively by developers or security researchers. Nor do they say anything about how quickly the vulnerabilities were fixed by the vendors. They do not take into accounts the popularity or impact of a vulnerability. A root shell vulnerability is treated the same as a disclosure of sensitive information.

Number of OS Vulnerabilities by Year
OS
1997
1998
1999
2000
Debian 2 2 29 5
FreeBSD 4 2 18 6
HP-UX 8 5 7 3
IRIX 26 13 8 3
Linux (aggr.) 10 23 84 30
MacOS 0 1 5 0
MacOS X Server 0 0 1 0
NetBSD 1 4 10 3
OpenBSD 1 2 4 2
RedHat 5 10 38 37
Solaris 24 31 34 6
Windows 3.1x/95/98 1 1 46 11
Windows NT 4 6 99 34
Moderatie-faq Wijzig weergave

Reacties (37)

Om conclusies aan deze tabel te kunnen verbinden moesten er nog een 'paar' dingen bij vermeld worden:

- Aantal gebruikers
- Aantal hackers
- Open source / Closed Source
- Snelheid fix van een bug
- Hoe ernstig de bug is
- Aantal features

En nu ben ik nog vast een paar dingen vergeten, maar dit geeft denk ik wel een indruk wat je allemaal nudig hebt om een nuttige uitspraak te kunnen doen.
MacOS X bestaat nog niet.

Jaar 2000. Debian: 5, RedHat: 37. Linux aggregate: 30. Is RedHat geen Linux?

Treurig dat Bugtrack deze informatie openbaar gemaakt heeft, de enigen die hier wat aan hebben zijn de "spin doctors" van de verschillende operating systems.
Hm, ik mis hier toch heel duidelijk IBM OS/2 Warp Server in het rijtje. Is dat omdat daar nooit security holes in zijn gevonden?
OpenBSD heeft wel mooie cijfers om mee thuis te komen, maar dan het is speciaal gemaakt met de nadruk op security ...
Ja, ik mis bijv. ook SCO-UNIX is dat een goed teken dan?

* Bikkeltje hoopt van wel want hij heeft thuis 1 systeem met SCO Openserver 5 :9
</div><div class=b4>ik mis hier toch heel duidelijk IBM OS/2 Warp Server</div><div class=b1>
En wat te denken van NetWare? Wordt toch een stukkie meer gebruikt dan MacOS X Server ofzo...
Hehe...

Wat dus duidelijk opvalt dat het de laatste tijd een sport is geworden om security holes op te sporen.

Duidelijk is dat dat vooral bij Linux en WinNT wordt geprobeerd.

Reden waarom in MacOS nix wordt gevonden is waarschijnlijk dat de 10 gebruikers niet hacken maar gewoon werken op hun Appeltjes.

Een betere titel zou zijn Number of OS Vulnerabilities Found by year

Er zullen ongetwijfeld nog niet-gevonden bugs aanwezig zijn. In alle OSsen. Alleen verschilt het aantal 'hackers' per OS nogal, vandaar die enigszins kromme cijfers.
//sarcastic mode

Ik zie het anders...
Volgens mij is dit het gebruik van OSn

neem b.v. de mac os X server:
in 1997 nog niemand van gehoord..
in 1998 nog steeds onbekend
in 1999 wordt de server ontdekt en getest.
aan de resultaten van 2000 is duidelijk gezien dat ze die mac x server er maar weer uitgeschopt hebben.

:+

//end.
Leuk tabelletje, Hielko stelt (terecht) dat je er geen conclusie aan kan verbinden, toch heb ik het vermoeden dat deze tabel nog wel her en der op zal duiken zonder die melding, zodat de diverse os'en dit als argument aan zullen grijpen om uit te leggen hoe goed ze wel niet zijn, terwijl het imho zou moeten betekenen; hoe weinig gebruikt ze worden :'(
Je ziet dat verkeerd, Masta-T. 1999 was een uitstekend jaar want er zijn in geen enkel jaar zoveel bugjes gevonden (en laten we er even vanuit gaan: gefixed) als in 1999.

Ik vind het inderdaad een groot gemis dat Netware er niet bijstaat. Nou ja, dit soort statistiekjes zijn sowieso net erg veelzeggend.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True