 В рамках открывшейся вчера конференции RSA Conference фирма VeraCode, известная по своей деятельности в области компьютерной безопасности, опубликовала отчет, который свидетельствует о том, что открытое ПО имеет сравнимый с коммерческим уровень защиты, быстрее обновляется и содержит меньше потенциальных бэкдоров.
Эти данные основаны на информации, собранной и систематизированной VeraCode в результате сканирования миллиардов строк кода и тысяч приложений со всего мира. Основываясь на результатах своего исследования, специалисты компании приходят к выводу, что открытое ПО ничуть не хуже, если не лучше коммерческого по всем ключевым показателям.
Взяв на вооружение рейтинг двадцати пяти самых распространенных ошибок от Mitre/SANS, эксперты VeraCode забраковали 61% открытых проектов и 62% коммерческих программ из числа тех, которые впервые попали к ним на анализ. Доля критических уязвимостей в отрытом ПО составила при этом 21%, а для коммерческих программ этот показатель оказался равным 20%.
Разница в скорости устранения таких ошибок куда более существенна. Так, разработчики открытого ПО в среднем закрывают баги в течение 36 дней с момента первого уведомления, тогда как для программ с закрытым исходным кодом этот показатель составляет 48 дней, а для коммерческих приложений – все 82 дня.
Анализ кода открытых программ также показал, что они имеют меньше потенциальных бэкдоров – на эту категорию здесь приходится не более одного процента от общего числа уязвимостей. Таким образом, VeraCode считает миф о ненадежности открытого ПО несостоятельным.
Просмотров:
329
|
Добавил:
wolf
|
Дата:
02.03.2010
|
|
Сайты партии консерваторов, одной из самых влиятельных политических организаций в Великобритании, были недавно взломаны киберхулиганами. Некоторые порталы отделались лишь дефейсом, с других пользователям рассылался спам, содержавший призывы голосовать за главных конкурентов – партию лейбористов.
Крис Бойд из Sunbelt Software, занимавшийся анализом атаки, пишет, что нападавшие получили доступ к панелям администраторов целого ряда сайтов, включая ashfiedlconservatives.com, boltonsoutheastconservatives.com и paulbristow.org. По крайней мере один из них подвергся дефейсу, другие же были использованы для рассылки спама, содержавшего фразу "Голосуйте за лейбористов, а не за нас!”.
Просмотров:
335
|
Добавил:
wolf
|
Дата:
02.03.2010
|
|
Shuttle представила новый ультракомпактный неттоп с шириной менее, чем 1,5 дюйма. Малыш, названный Barebone XS35, поддерживает монтажный интерфейс VESA, предлагающий широкие возможности монтажа. Несмотря на свои размеры, XS35 вмещает в себя 1,66-гигагерцный двухядерный процессор Intel Atom D510 в связке с чипсетом NM10 Express. Инженеры производителя внедрили GT218 Ion 2 - дискретное графическое решение от NVIDIA. С выводов присутствуют HDMI, VGA, пять портов USB, а также Ethernet и аудио "jack-и". В качестве накопителей выступают 2,5-дюймовый HDD, оптический привод и мультиформатный карт-ридер. Компьютер охлаждается пассивным способом, что несомненно плюс для использования его в качестве сердца домашней мультимедийной системы - стандарт 1080p ему по плечу.
Просмотров:
314
|
Добавил:
wolf
|
Дата:
02.03.2010
|
| |