Windows Vista: ошибок меньше, исправляют дольше Компанией Microsoft было исправлено 12 из 27 ошибок, выявленных за последние полгода Руководитель отдела безопасности Microsoft опубликовал информацию, согласно которой за 6 месяцев после выхода Windows Vista неисправленными осталось большее количество ошибок, нежели в случае с Windows XP. Всего компанией Microsoft было исправлено 12 из 27 ошибок, выявленных за последние полгода. За такой же период для Windows XP было исправлено 36 из 39 обнаруженных уязвимостей. Эти данные были опубликованы Джефом Джонсом, директором по безопасности Microsoft, который считает, что в целом Vista значительно успешнее XP: "В Windows Vista за последние шесть месяцев было выявлено значительно меньше серьезных ошибок, чем было найдено у ее предшественника - Windows XP". Он не приводил конкретных примеров, но отметил, что большинство неисправленных ошибок не являются критическими. За последние полгода только одна серьезная ошибка не была исправлена, в то время как у XP таких критических ошибок было две. За первое полугодие после выхода Windows XP было выявлено 23 серьезных уязвимости, а у Vista была найдена только одна. Джонс утверждает, что в Vista заметно меньше ошибок, по сравнению с такими операционными системами как Red Hat Enterprise Linux и Mac OS X. Он опубликовал эти данные в качестве подтверждения того, что новая методология разработки, названная Security Development Lifecycle (SDL), дает ощутимые результаты. Некоторые считают, что такой метод сравнения Windows с Linux и Mac OS X некорректен. «Это сравнение яблок с апельсинами», - заявил Мур (HD Moore), один из хакеров, представляющий популярную организацию Metasploit, исследующую методы взлома. «Если необходимо провести честное сравнение, то стоит сравнивать количество ошибок в развитом прикладном программном обеспечении Microsoft, и продуктами независимых сторонних разработчиков. Дело в том, что разработчики Linux на самом деле не пишут большинство программных пакетов, входящих впоследствии в состав дистрибутива», - говорит он. «Сила Microsoft заключается в уязвимости ПО сторонних разработчиков», - считает Мур, - «К примеру, тысячи используемых вендорами элементов управления ActiveX включены в саму систему Windows». Ренди Абрамс (Randy Abrams) из Eset считает, что гораздо интереснее будет взглянуть на статистику тогда, когда Vista станет популярнее XP и, соответственно, будет вызывать больший интерес у хакеров. «Благодаря Security Development Lifecycle, думаю, компания Microsoft улучшила качество своего кода», - добавил он.
|