Security holes per OS statistieken

DrZeuss meldt: dat ze bij Security focus een paar mooie tabellen en grafieken hebben gemaakt waar we kunnen zien hoeveel security holes er per OS gevonden worden. Een nuttige conlusie kan je hier niet aan verbinden (behalve dan dat er elk jaar een groter aantal lekken worden gevonden), maar statistieken zijn toch altijd leuk (de DPC hitparade bewijst dat ):

The following are statistics compiled from the data in the BUGTRAQ Vulnerability Database. The statistics should not be taken to imply that some particular operating system or application is more or less secure than another one. They are simply a count of how many vulnerabilities associated with each of them is in the database for these year.

The are many factors that should be considered while trying to interpret these numbers. The numbers do not distinguish between vulnerabilities discovered in the wild and those found proactively by developers or security researchers. Nor do they say anything about how quickly the vulnerabilities were fixed by the vendors. They do not take into accounts the popularity or impact of a vulnerability. A root shell vulnerability is treated the same as a disclosure of sensitive information.

Number of OS Vulnerabilities by Year
OS
1997
1998
1999
2000
Debian 2 2 29 5
FreeBSD 4 2 18 6
HP-UX 8 5 7 3
IRIX 26 13 8 3
Linux (aggr.) 10 23 84 30
MacOS 0 1 5 0
MacOS X Server 0 0 1 0
NetBSD 1 4 10 3
OpenBSD 1 2 4 2
RedHat 5 10 38 37
Solaris 24 31 34 6
Windows 3.1x/95/98 1 1 46 11
Windows NT 4 6 99 34

Door Hielko van der Hoorn

Feedback • 16-05-2000 12:55 37

16-05-2000 • 12:55

37

Bron: Security focus

Lees meer

Darpa draait geldkraan voor OpenBSD-ontwikkeling dicht
Darpa draait geldkraan voor OpenBSD-ontwikkeling dicht Nieuws van 19 april 2003
Linux Security Week update
Linux Security Week update Nieuws van 12 juni 2000
Bedrijfsnieuws

Reacties (37)

-Moderatie-faq
37
37
2
0
0
0
Wijzig sortering

Sorteer op:

Weergave:
AuteurHielko 16 mei 2000 13:18
Om conclusies aan deze tabel te kunnen verbinden moesten er nog een 'paar' dingen bij vermeld worden:

- Aantal gebruikers
- Aantal hackers
- Open source / Closed Source
- Snelheid fix van een bug
- Hoe ernstig de bug is
- Aantal features

En nu ben ik nog vast een paar dingen vergeten, maar dit geeft denk ik wel een indruk wat je allemaal nudig hebt om een nuttige uitspraak te kunnen doen.
valentyn 16 mei 2000 19:18
MacOS X bestaat nog niet.

Jaar 2000. Debian: 5, RedHat: 37. Linux aggregate: 30. Is RedHat geen Linux?

Treurig dat Bugtrack deze informatie openbaar gemaakt heeft, de enigen die hier wat aan hebben zijn de "spin doctors" van de verschillende operating systems.
reinouts 16 mei 2000 12:58
Hm, ik mis hier toch heel duidelijk IBM OS/2 Warp Server in het rijtje. Is dat omdat daar nooit security holes in zijn gevonden?
Verwijderd 16 mei 2000 12:59
OpenBSD heeft wel mooie cijfers om mee thuis te komen, maar dan het is speciaal gemaakt met de nadruk op security ...
Bikkeltje 16 mei 2000 13:01
Ja, ik mis bijv. ook SCO-UNIX is dat een goed teken dan?

* Bikkeltje hoopt van wel want hij heeft thuis 1 systeem met SCO Openserver 5 :9
Onno 16 mei 2000 13:01
</div><div class=b4>ik mis hier toch heel duidelijk IBM OS/2 Warp Server</div><div class=b1>
En wat te denken van NetWare? Wordt toch een stukkie meer gebruikt dan MacOS X Server ofzo...
GraveR 16 mei 2000 13:01
Hehe...

Wat dus duidelijk opvalt dat het de laatste tijd een sport is geworden om security holes op te sporen.

Duidelijk is dat dat vooral bij Linux en WinNT wordt geprobeerd.

Reden waarom in MacOS nix wordt gevonden is waarschijnlijk dat de 10 gebruikers niet hacken maar gewoon werken op hun Appeltjes.

Een betere titel zou zijn Number of OS Vulnerabilities Found by year

Er zullen ongetwijfeld nog niet-gevonden bugs aanwezig zijn. In alle OSsen. Alleen verschilt het aantal 'hackers' per OS nogal, vandaar die enigszins kromme cijfers.
Verwijderd 16 mei 2000 13:04
//sarcastic mode

Ik zie het anders...
Volgens mij is dit het gebruik van OSŽn

neem b.v. de mac os X server:
in 1997 nog niemand van gehoord..
in 1998 nog steeds onbekend
in 1999 wordt de server ontdekt en getest.
aan de resultaten van 2000 is duidelijk gezien dat ze die mac x server er maar weer uitgeschopt hebben.

:+

//end.
botoo 16 mei 2000 13:06
Leuk tabelletje, Hielko stelt (terecht) dat je er geen conclusie aan kan verbinden, toch heb ik het vermoeden dat deze tabel nog wel her en der op zal duiken zonder die melding, zodat de diverse os'en dit als argument aan zullen grijpen om uit te leggen hoe goed ze wel niet zijn, terwijl het imho zou moeten betekenen; hoe weinig gebruikt ze worden :'(
Barend 16 mei 2000 13:16
Je ziet dat verkeerd, Masta-T. 1999 was een uitstekend jaar want er zijn in geen enkel jaar zoveel bugjes gevonden (en laten we er even vanuit gaan: gefixed) als in 1999.

Ik vind het inderdaad een groot gemis dat Netware er niet bijstaat. Nou ja, dit soort statistiekjes zijn sowieso net erg veelzeggend.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq