إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

تقرير أمنيّ عن ويندوز / رد هات لينكس / ماك أو إس إكس

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • تقرير أمنيّ عن ويندوز / رد هات لينكس / ماك أو إس إكس


    الرابط الأصلي للموضوع:
    http://www.zdnetasia.com/news/securi...1999896,00.htm


    شركة سيمانتيك - المتخصصة في برمجيات وأمن المعلومات - أصدرت مؤخراً تقريرها الأمني النصف سنويّ عن الفترة من 1 يوليو وحتى 31 ديسمبر للعام المنصرم 2006م.

    في تقريرها الأمني، تظهر 39 ثغرة أمنية في ويندوز، مع معدل ترقيع زمنيّ في حدود 21 يوما، متحسناً بذلك يوماً واحداً عن معدله في النصف الأول من عام 2006، والذي بلغ 22 يوما.

    والمقصود بزمن الترقيع هو الفترة الزمنية التي تستغرقها الشركة لإصدار رقعة للثغرة الأمنية Security Patch، ويُحسب بعدد الأيام ابتداءً من تاريخ الإعلان عن الثغرة وحتى تاريخ إصدار الرقعة. وقراءته عكسيّة، أي كلما انخفض عدد الأيام كلما كان أفضل.

    رد هات لينكس في المقابل، حصل على 208 ثغرة أمنية لنفس الفترة من عام 2006م، وبمعدل ترقيع زمنيّ مقداره 58 يوما. وقد زاد هذا المعدل عما كان عليه في النصف الأول من عام 2006م، والذي بلغ 42 يوما. أيّ أن شركة رد هات أبدت نوعاً من التباطؤ في تطوير الرقع الأمنية وعرضها على العامّة ليتمكنوا من ترقيع أنظمتهم.

    آبل ماك أو إس إكس كانت حصته 43 ثغرة أمنية، وهذا العدد يمثل ضعف عدد الثغرات الأمنية المُكتشفة في النصف الأول من عام 2006م، وبمعدل ترقيع زمنيّ بلغ 66 يوما.

    هذا عندما نتحدث عن عدد الثغرات الأمنيّة من ناحية إحصائيّة بحتة. لكن ماذا عن خطورة هذه الثغرات؟

    حظي ويندوز بنصيب الأسد من جهة خطورة الثغرات الأمنية بما يقرب من الثلث. أي أن 12 ثغرة أمنية من هذه الثغرات كانت عالية الخطورة، و20 ثغرة أمنية متوسطة المخاطر، 7 ثغرات أمنية قليلة المخاطر.

    أما رد هات لينكس فكان نصيبه ثغرتين فقط من أصل الـ 208 ثغرة أمنية، وَ 130 ثغرة أمنية متوسطة المخاطر، و 76 ثغرة أمنية قليلة الخطورة.

    ماك أو إس إكس حصل على ثغرة أمنية واحدة عالية المخاطر، و 31 ثغرة أمنية متوسطة المخاطر، و11 ثغرة أمنية قليلة المخاطر.

    كما يشير التقرير إلى أن ويندوز حظي بنصيب الأسد في الثغرات ونقاط الضعف القابلة للاستغلال، والتعرض للأنشطة المُريبة. أي أنه الأكثر عُرضةً للهجوم. وهو مايفسر - وفقاً لسيمانتيك - الضغوط المتزايدة على شركة مايكروسوفت لتحديث وتنزيل رقعاتها الأمنية بشكل سريع للغاية، أكثر من بقية الشركات.

    متصفحات موزيلا "موزيلا وَ فايرفوكس"، هي أيضاً أكثر أمناً من متصفح مايكروسوفت "إنترنت إكسبلورر"، وفقاً للتقرير.

    سيمانتيك اكتشفت 54 ثغرة أمنية في متصفح إنترنت إكسبلورر للنصف الثاني من العام الفائت "!!"، مع وجود ثغرة أمنية مرتفعة الخطورة، مقارنة بـ 40 ثغرة أمنية في متصفحات موزيلا، والتي لم تحظَ بأي ثغرة أمنية عالية الخطورة مُطلقاً. هناك أيضاً أربع ثغرات أمنية فقط اكتشفت في متصفحات سافاري وَ أوبيرا ولنفس الفترة الزمنية.

    لمن أراد الاستزادة من الموضوع والاطلاع على التقرير الأمني الخاص بشركة سيمانتيك، فليستخدم الرابط أدناه للتحميل:

    http://eval.symantec.com/mktginfo/en...2007.en-us.pdf


    وفقكم الله،

    عبدالله،،،

    لَوْلا الْمَشَقَّةُ سَاْدَ الْنَّاْسَ كُلُّهُمُ .:. الْجُودُ يُفْقِرُ وَالإقْدَاْمُ قَتَّاْلُ

  • #2
    السلام عليكم
    جزاك الله خيرا اخى اى ان ريد هات غير امن ولا امن اى سهل الاختراق ولا صعب انا اسمع انه صعب الاختراق طب ازى فى 208 ثغره اى ان يسطتيع الهاكرز الدخول عليه وام لا ارجوا الافاده وجزاك الله خيرا
    http://counter.li.org/cgi-bin/certificate.cgi/463100

    تعليق


    • #3
      نصف شركات الأمن هذه تعتمد في عملها على مبيعات ويندوز، بمعنى آخر انه لا يوجد لهم اكل عيش مع اللينكس و الريدهات طبعا... انا اعتقد انه هناك نوع من التضليل الاعلامي للمستخدم العادي بحيث لا يثق كثيرا بأنظمة اللينكس التي قطعت رزق كثير من شركات الحماية و الانتي فايروس وهذا معلوم للجميع بأن نسبة المبيعات في انخفاض مستمر لتلك الشركات... انا مشترك مع ريدهات نتوورك RHN واحصل على جميع التحديثات والفكسز و لا اذكر سوى مرة او مرتين اني نزلت فكس من نوع emerg او crit فقط.
      V.I.P

      (وَاصْبِرْ فَإِنَّ اللَّهَ لَا يُضِيعُ أَجْرَ الْمُحْسِنِينَ)
      هود 115

      Linux is user-friendly, but it happens to be selective about its friends

      "احذر أن تكون مثل البقية تأخذ وﻻتعطي ، فلن يكون هناك مصادر تعليمية على الشبكة، ﻻأكثر الله من أمثالهم"


      مجتمع لينوكس العربي: وقف لله تعالى وصدقة جارية، فلا بارك الله في كل من يحاول الإساءة إليه في الظاهر أو في الخفاء...


      تعليق


      • #4
        شكرا اخي الكريم

        تعليق


        • #5
          السلام عليكم،

          أخانا الفاضلَ rasim ،

          رد هات آمن إن شاءَ الله، وكل أنظمة لينكس تحظى بقدر كبير للغاية من الأمن. أخونا greyhunter والذي ردّ تالياً يستطيع أيضاً أن يؤكد لك ذلك كونه مهندس أنظمة رد هات مُرخّص.

          حتى أنظمة ويندوز الأخيرة Windowx XP/SP2 وَ Windows Server 2003 والتي زُوّدت بجدار ناريّ تلقائي تحظى بآمان نسبيّ عالي. لكنّ المقارنة بين أنظمة ويندوز مثلاً وأنظمة رد هات من ناحية الأمان ليست أبداً في صالح ويندوز!

          إطمنّ إلى استخدامك لينكس، سواءً أكان ذلك رد هات ومشتقّاته أو ديبيان ومشتقّاته أو جينتو أو غيره من التوزيعات.

          شكراً على المرور،
          __________________________

          الأخ الفاضل greyhunter ،

          مشكلة رد هات أنّه يتحمل الوزر كاملاً في هذا التقرير . لاحظ أنّ التقرير يتحدث عن رد هات بالتحديد وليس لينكس في العموم! والسبب معروف، إذ رد هات هي النُسخة الأكثر قبولاً في قطاع الأعمال، ولن أبالغ لو قلتُ أن رد هات هي من يضع معايير لينكس في العموم.

          وعلى ذلك، فأي ثغرة أمنية في أيٍ من الـ Daemons "العفاريت وفقاً لترجمة أحد الزملاء " فهي تُحسب على رد هات لينكس! ذلك يشمل خدمات سامبا والإف تي بي والأباتشي والميل والإٍ إس إتش، إلخ. أي ثغرةٍ تُكتشف في أيٍ من هذه الخدمات تُحسب تراكمياً على رد هات، رغم أنّ كلاً من هذه البرامج الرائعة لها خطّ تطوير مستقلّ بالكامل عن رد هات، ومرةً أخرى أؤكد على أن آي بي إم و رد هات تقدمان المساهمة الأضخم في تطوير لينكس ومجتمع المصادر المفتوحة بشكل عام.

          بهذه الطريقة حصل رد هات لينكس على هذه العدد المرتفع من الثغرات! وهي المُلاحظة التي تقلل من القيمة العمليّة للتقرير في نظري، على الرغم من أنني لا أطعنُ في شركة سيمانيتك أو مكافي أو كمبيوتر أسوشيتس أو غيرهم. بالنسبة لي شخصياً لا أرتاح كثيراً لأنشطة هذه الشركات، والريبة تغشاني إذا جاء ذُكرهم، على الرغم من أنني لا أملك أدلةً قاطعة تدعم شكوكي.

          التقرير تحدّث أيضاً عن أنظمة أخرى لم تُذكر في ثنايا المقال الأجنبيّ ولم أتعرض لها لرغبتي في نقل المقال مترجماً كما هو مع بعض التوضيحات. الأنظمة الأخرى التي شملها التقرير الأمنيّ ولم تُذكر في صلبُ المقال هي Sun Solaris وَ HP-UX ، وبذلك نرى أن التقرير شمل جميع الأنظمة الرئيسية تقريباً، وهو مايجعل التقرير مُحايداً في نظري، أو لنقل إحصائياً بحتا.

          وبمناسبة ذكر الريبة والشكوك، انتشار الفايروسات والديدان بشكل مُقلق على الإنترنت يجعل الكثيرين - وعلى رأسهم مايكروسوفت - يعتقدون أن شركات الأمن تنشر معلومات أمنية خطيرة في المجتمعات الُسفليّة Underground Communities بطريقة غير مُباشرة، وهو مايُسهل لهم الحصول على سوق مزدهرة لأعمالهم! وأنا شخصياً لا أستبعد هذه الشكوك...

          سؤال خارج التغطية، هل هناك اشتراك سنوي ثابت مع شبكة رد هات نتوورك؟

          شكراً جزيلاً على المرور والتعليق،
          __________________________

          الأخ الكريم amjad_2020 ، شكراً على مرورك


          عبدالله،،،

          لَوْلا الْمَشَقَّةُ سَاْدَ الْنَّاْسَ كُلُّهُمُ .:. الْجُودُ يُفْقِرُ وَالإقْدَاْمُ قَتَّاْلُ

          تعليق


          • #6
            حتى لو صدق التقرير فالمقارنة في صالح لنكس ! إذا كان الوندوز - المغلق المصدر - حظي بهذا العدد ، فهو أمر خطير !
            لا تصطد لي سمكة ، بل علمني كيف اصطاد سمكة :wink:

            تعليق


            • #7
              المشاركة الأصلية بواسطة greyhunter مشاهدة المشاركة
              نصف شركات الأمن هذه تعتمد في عملها على مبيعات ويندوز، بمعنى آخر انه لا يوجد لهم اكل عيش مع اللينكس و الريدهات طبعا... انا اعتقد انه هناك نوع من التضليل الاعلامي للمستخدم العادي بحيث لا يثق كثيرا بأنظمة اللينكس التي قطعت رزق كثير من شركات الحماية و الانتي فايروس وهذا معلوم للجميع بأن نسبة المبيعات في انخفاض مستمر لتلك الشركات... انا مشترك مع ريدهات نتوورك RHN واحصل على جميع التحديثات والفكسز و لا اذكر سوى مرة او مرتين اني نزلت فكس من نوع emerg او crit فقط.
              كلام 100%
              أتفق معك
              http://i9.photobucket.com/albums/a90...868/442737.png
              http://i9.photobucket.com/albums/a90/kondor868/18tu.gif

              تعليق


              • #8
                نصف شركات الأمن هذه تعتمد في عملها على مبيعات ويندوز، بمعنى آخر انه لا يوجد لهم اكل عيش مع اللينكس و الريدهات طبعا... انا اعتقد انه هناك نوع من التضليل الاعلامي للمستخدم العادي بحيث لا يثق كثيرا بأنظمة اللينكس التي قطعت رزق كثير من شركات الحماية و الانتي فايروس وهذا معلوم للجميع بأن نسبة المبيعات في انخفاض مستمر لتلك الشركات
                اتفق معك اخى سامر 100 % يا اخى
                ومشكور على الموضوع اخى الكريم وعلى المقارنة التى هى فى نظرى فى صالح ريد هات
                SЄČURiTY TЄΛM
                MyBlog

                تعليق


                • #9
                  شركة سيمانتيك .. اللي لما حالها يقف شوية .. يطلعو فيروسات للويندوز علشان يشتغلو
                  الموضوع واضح جدا

                  وعلى راي المثل
                  قالو للحرامي احلف ...
                  There's no place like 127.0.0.1

                  تعليق

                  يعمل...
                  X