Debian vs Windows and security, what is the truth?


Dimitris from our iGuRu.gr team presented an analysis του TheBestVPN και αναφέρει ότι το λειτουργικό σύστημα Debian ήταν το πιο ευάλωτο τις δύο τελευταίες δεκαετίες που μας πέρασαν.

Η ίδια ανάλυση αναφέρει ότι το 2019 το Debian ήταν στην δεύτερη θέση.

Below we will see some that are not mentioned in the analysis of TheBestVPN (really who are they?). The analysis, published by TheBestVPN, is based on data from the National Institute of Standards and Technology National Vulnerability Database (National Database of the National Institute of Standards and Technology) USA, but I think the way and the title that presented them is biased.

Why

Προσέξτε την παρακάτω εικόνα και μετρήστε πόσες διαφορετικές εκδόσεις των Windows υπάρχουν:

Θα βρείτε τα Windows 10, 8, 7, τον Windows Server σε όλες τις εκδόσεις 2008, 2012, 2016, 2019, ενώ το λειτουργικό Debian παρυυσιάζεται σαν ένα, ενώ ένας είναι μόνο ο πυρήνας του Linux. Ίσως βέβαια θα μπορούσε να πει κάποιος ότι ανάμεσα σε όλες τις εκδόσεις των Windows υπάρχουν κάποιες κοινές ευπάθειες. Αλλά γιατί να μην το πούμε και για το Linux;

According to the analysis, Microsoft, founded in 1975, remains a very attractive target for attacks in 2019 as 668 vulnerabilities have been reported.

As of 2009, Microsoft had 6,814 vulnerabilities, making it the company's most vulnerable operating system in recent years. Oracle (6,115), IBM (4,679), Google (4,572), and Apple (4,512) are in the top five.

The Linux σύμφωνα με την ίδια ανάλυση είχε αναφορές για 139.4 ευπάθειες ανά προϊόν (;), γιατί η “software company” is είναι νέα και διαθέτει λιγότερα προϊόντα!

What did the man say?

Παραθέτουμε το screenshot για να μην αλλάξει αύριο μεθαύριο… Για ποιο software company μιλάει; και τι εννοεί ότι αναφέρθηκαν 139.4 ευπάθειες ανά προϊόν αφού το “προϊόν” είναι ένα, αν μιλάει για τον Linux Kernel;

The above analysis does not seem to clarify exactly what happens to vulnerabilities, which does not make it so "scientific" and credible.

For example: Το 2019 αναφέρει 321 ευπάθειες στο cPanel, ένα panel διαχείρισης web ιστοσελίδων, και λογισμικού. Η συγκεκριμένη εφαρμογή λειτουργεί και στα δύο συστήματα (Windows and Linux). Ο συνολικός αριθμός όμως (321) δεν αναφέρει που παρουσιάστηκαν οι ευπάθειες, ή αν κάποιες από αυτές “πατούσαν” σε ευπάθειες του λειτουργικού συστήματος.

Αντίστοιχα οι ευπάθειες της διανομής Fedora, και Ubuntu που υπήρχαν; Στην λίστα του 2019 δεν αναφέρεται πουθενά ο Linux Kernel, μήπως οι ευπάθειες των διανομών έχουν μετρηθεί χωριστά ενώ μιλάμε για ένα προϊόν;

Εδώ θα πρέπει να προσθέσουμε ότι η διανομή Debian είναι μια από τις σταθερές που υπάρχουν. Δεν είναι τυχαίο το γεγονός ότι πάρα πολλές άλλες διανομές την χρησιμοποιούν σαν βάση για να δημιουργήσουν την δική τους. See: Ubuntu, Mint, MX Linux, antiX, elementary OS, Zorin OS, Peppermint OS, Trisquel GNU /Linux, Bodhi Linux και δεν συμμαζεύεται.

Λόγω λοιπόν της ευρείας υιοθέτησης της διανομής τα πακέτα που διατίθενται στο κοινό είναι πολλά (διαθέτει τα περισσότερα από κάθε άλλη διανομή). Ένα ευάλωτο πακέτο όμως από κάποια εφαρμογή, δεν μπορεί να χαρακτηρίσει ανασφαλές ένα ολόκληρο λειτουργικό σύστημα. Βλέπε τα πακέτα της Adobe σε Linux and Windows.

Another point we need to make is where this analysis states what counts as a vulnerability:

“Denial-of-service (DoS) attacks were only responsible for about 10% of product vulnerabilities in 2019, but they outnumbered all other vulnerabilities in 2017. However, GitHub experienced the largest DoS attack ever seen in 2018 when its website went offline for about five minutes. Perhaps that's why there were only 919 DoS attacks in 2019 - companies took note and fit their products with necessary defenses. "

DDoS - Causes vulnerabilities: Do we know what we are writing here?

So, for better or worse, the data published by TheBestVPN seems to be missing the fine print, which would give us a more complete view of what is really going on.

More practical now: I'm using it debian χρόνια σε προσωπικούς μου υπολογιστές, χωρίς κάποιο antivirus. Το κάθε σύστημά μου αναβαθμίζεται κανονικά, όπως κάθε άλλο λειτουργικό, και χωρίς τον κίνδυνο να μην επιστρέψει μετά από μια επανεκκίνηση που ζήτησε η αναβάθμιση (ονόματα δεν λέω, ούτε δείχνω τα Windows).


Read them Technology News from all over the world, with the validity of iGuRu.gr

Follow us on Google News iGuRu.gr at Google news