Яблоки и апельсины
Dec. 16th, 2004 09:53 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
eugeneboConsider 2 operating systems, Doors and Cockatux. Let's assume they are equally strong against Security attacks. "Equally" means that 2 similar groups of equally experienced hackers will find the same number of Security exploits in them over the same time period, provided the OSes are configures by well-trained Admins.
Suppose that for some reason Doors share of market is N times bigger than Cockatux's one. That would mean that:
(1) There are N times more users under it.
(2) There are also N times more hackers there.
(3) Those hackers presumably find N times more Security bugs.
(4) The number of known exploits for this system will be N times bigger as well.
(5) Each exploit will affect N times more users because of (1)
(6) Negativity in public impression over Doors is proportional to both a) number of bugs found; b) number of people affected. In other words, it will be N2 times greater!
(7) ...and we did not mention that there are more interesting resources protected by Doors than by Cockatux what makes Doors even more appealing target to hackers, worsening disbalance towards N2...3.
Now, if one OS is 5 times more wide-spread than another, talk to me about switching to "more secure one". Well, not to offend anyone, but just to show how difficult an attempt of side-by-side comparison could be...
Рассмотрим две операционные системы, скажем, Двериус и Какадукс. Положим, они эквивалентно устойчивы ко взломам, вирусам и т.п. То есть, две группы по 100 одинаково опытных хакеров, работая в течение года, найдут и в Двериусе, и в Какадуксе по одинаковому количеству дыр. Допустим, что системы настраивались админами, которые разбираются в рекомендациях производителя и не полные идиоты.
Предположим, что в силу каких-то причин первая система в N раз более распространена, чем другая. Тогда:
(1) Количество её пользователей в N раз больше.
(2) Количество хакеров, работающих над ней, тоже примерно в N раз выше.
(3) Эти хакеры найдут в N раз больше багов.
(4) Для системы будет известно в N раз больше вирусов и прочей гадости.
(5) Из (1) следует, что каждый вирус задевает в N раз больше пользователей.
(6) Уровень визга в СМИ пропорционален: а) количеству пострадавших пользователей, и б) количеству дыр. То есть, он будет выше в N2 раз.
(7) Добавим, что количество интересных ресурсов, защищённых Двериусом, тоже выше, что увеличивает привлекательность его взлома. Так что будет в итоге N2...3.
Для N = 5 разница в количестве "разгромных" публикаций получается 25...125 раз. И это при одинаковой безопасности систем.
Нет, я ни на кого не хочу наехать. Просто к слову об объективных трудностях жизни и её восприятия...
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2004-12-16 11:39 pm (UTC)Вообще-то если обе системы ну совсем-совсем одинаковые, так это фигня, динамическое равновесие, то одну заломают, то другую, в более популярной системе будет больше привлекательных засекреченных ресурсов, которые будут по мере утери популярности системы перекладываться на хранение в другую, ну и так дальше, пока или хакеры, или админы не задолбаются совсем. Это jorney, not destination :)
no subject
Date: 2004-12-16 11:56 pm (UTC)no subject
Date: 2004-12-17 01:38 am (UTC)Вот например статистика за последний месяц...
Date: 2004-12-17 02:39 am (UTC)Developer November 2004 Percent December 2004 Percent Change
Apache 38028642 67.77 38614673 67.84 0.07
Microsoft 11923566 21.25 12062761 21.19 -0.06
Sun 1761705 3.14 1812966 3.18 0.04
Zeus 739006 1.32 687508 1.21 -0.11
или статистика OS в fortune 100:
это к вопросу о популярности и интересности ресурсов навскидку...
no subject
Date: 2004-12-17 06:46 am (UTC)И есть только один способ доказать обратное (грохнуть падлу не поможет - все одно интеллигент, судя по книжкам, будет до смерти сомневаться в своей правоте :) ) - это просто верить в то, что ты делаешь. Пока веришь - ты "не лох", выражаясь новорусским языком :).
Какое отношение к реальности имеют вопли линуксеров про уе%ищность мсофта с моей стороны вообще не видно, но как математик (хотя и плохой) я давно согласен с тобой, а не с коллегами, вопящими, что мсофт - "полная лажа".
:)
А что тебя это напрягло вообще? :)
no subject
Date: 2004-12-17 08:56 am (UTC)no subject
Date: 2004-12-17 09:54 am (UTC)no subject
Date: 2004-12-17 10:00 am (UTC)As per the link you've provided -- that's just hilarious! Thanks!
no subject
Date: 2004-12-17 11:38 am (UTC)no subject
Date: 2004-12-17 11:41 am (UTC)если сравнить, например, колесницу и танк то с одинаковыми силами (ну например мушкетеры) разгромить первое гораздо легче.
__________________________
Привет из Цивилизации!!
no subject
Date: 2004-12-17 01:28 pm (UTC)no subject
Date: 2004-12-17 01:57 pm (UTC)что из него следует - что по отдельности (с равными силами атакующих) одну систему будет "разгромить" легче чем другую. непонятно впрочем, будет ли она от этого менее популярной (хороший пример - Windows 95).
от популярности зависит зато количество шума в прессе и силы атакующих - ведь для каждой дырки в виндах найдется миллион человек кто ее запускает, а если Вася Пупкин написал свою VPOS и про нее никто не знает то никому он кроме Коли Хакерова неинтересен. и даже если Коля за год не найдет ни одной дыры в VPOS - это вообще не повод объявлять ее "unbreakable"
no subject
Date: 2004-12-17 02:25 pm (UTC)no subject
Date: 2004-12-17 03:10 pm (UTC)no subject
Date: 2004-12-17 10:45 pm (UTC)Не согласен с выводом (6) (что пользователи и дыры перемножаются).
Про Apache и прочее тоже правильно намекнули.
Миша Степанов
no subject
Date: 2004-12-21 12:37 pm (UTC)например, представим, что я расчетливый хакер и нашел дырку, скажем, в Мозилле. под какую ОС я буду делать свой вирус, если процентов 90 пользователей имеют установленной виндовз? правильно. а ведь есть и чисто виндовые продукты.