Debian vs Windows και ασφάλεια, ποια είναι η αλήθεια;

Ο Δημήτρης από την ομάδα του iGuRu.gr μας παρουσίασε μια ανάλυση του TheBestVPN και αναφέρει ότι το λειτουργικό σύστημα Debian ήταν το πιο ευάλωτο τις δύο τελευταίες δεκαετίες που μας πέρασαν.

Η ίδια ανάλυση αναφέρει ότι το 2019 το Debian ήταν στην δεύτερη θέση.

Παρακάτω θα δούμε μερικά που δεν αναφέρονται στην ανάλυση του TheBestVPN (αλήθεια ποιοι είναι αυτοί;). Η ανάλυση που δημοσίευσε το TheBestVPN βασίζεται σε στοιχεία που πήρε από τo National Institute of Standards and Technology’s National Vulnerability Database (Εθνική Βάση Δεδομένων του Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας) των ΗΠΑ, αλλά νομίζω ότι ο τρόπος και ο τίτλος που τα παρουσίασε μεροληπτεί.

Γιατί;

Προσέξτε την παρακάτω εικόνα και μετρήστε πόσες διαφορετικές εκδόσεις των Windows υπάρχουν:

Θα βρείτε τα Windows 10, 8, 7, τον Windows Server σε όλες τις εκδόσεις 2008, 2012, 2016, 2019, ενώ το λειτουργικό Debian παρυυσιάζεται σαν ένα, ενώ ένας είναι μόνο ο πυρήνας του Linux. Ίσως βέβαια θα μπορούσε να πει κάποιος ότι ανάμεσα σε όλες τις εκδόσεις των Windows υπάρχουν κάποιες κοινές ευπάθειες. Αλλά γιατί να μην το πούμε και για το Linux;

Σύμφωνα με την ανάλυση, η Microsoft που ιδρύθηκε το 1975 παραμένει ένας πολύ ελκυστικός στόχος για επιθέσεις και το 2019 αφού έχουν αναφερθεί 668 vulnerabilities.

Από το 2009, η Microsoft είχε 6,814 ευπάθειες, κάτι που κάνει το λειτουργικό της εταιρείας το πιο ευάλωτο τα τελευταία χρόνια. Η Oracle (6,115), IBM (4,679), Google (4,572), και η Apple (4,512) βρίσκονται στα top five.

Το Linux σύμφωνα με την ίδια ανάλυση είχε αναφορές για 139.4 ευπάθειες ανά προϊόν (;), γιατί η “software company” is είναι νέα και διαθέτει λιγότερα προϊόντα!

Τι είπε ο άνθρωπος;

Παραθέτουμε το screenshot για να μην αλλάξει αύριο μεθαύριο… Για ποιο software company μιλάει; και τι εννοεί ότι αναφέρθηκαν 139.4 ευπάθειες ανά προϊόν αφού το “προϊόν” είναι ένα, αν μιλάει για τον Linux Kernel;

Η παραπάνω ανάλυση δεν φαίνεται να διευκρινίζει επακριβώς το τι συμβαίνει με τις ευπάθειες, κάτι που δεν την καθιστά και τόσο “επιστημονική” και αξιόπιστη.

Για παράδειγμα: Το 2019 αναφέρει 321 ευπάθειες στο cPanel, ένα panel διαχείρισης web ιστοσελίδων, και λογισμικού. Η συγκεκριμένη εφαρμογή λειτουργεί και στα δύο συστήματα (Windows και Linux). Ο συνολικός αριθμός όμως (321) δεν αναφέρει που παρουσιάστηκαν οι ευπάθειες, ή αν κάποιες από αυτές “πατούσαν” σε ευπάθειες του λειτουργικού συστήματος.

Αντίστοιχα οι ευπάθειες της διανομής Fedora, και Ubuntu που υπήρχαν; Στην λίστα του 2019 δεν αναφέρεται πουθενά ο Linux Kernel, μήπως οι ευπάθειες των διανομών έχουν μετρηθεί χωριστά ενώ μιλάμε για ένα προϊόν;

Εδώ θα πρέπει να προσθέσουμε ότι η διανομή Debian είναι μια από τις σταθερές που υπάρχουν. Δεν είναι τυχαίο το γεγονός ότι πάρα πολλές άλλες διανομές την χρησιμοποιούν σαν βάση για να δημιουργήσουν την δική τους. Βλέπε: Ubuntu, Mint, MX Linux, antiX, elementary OS, Zorin OS, Peppermint OS, Trisquel GNU/Linux, Bodhi Linux και δεν συμμαζεύεται.

Λόγω λοιπόν της ευρείας υιοθέτησης της διανομής τα πακέτα που διατίθενται στο κοινό είναι πολλά (διαθέτει τα περισσότερα από κάθε άλλη διανομή). Ένα ευάλωτο πακέτο όμως από κάποια εφαρμογή, δεν μπορεί να χαρακτηρίσει ανασφαλές ένα ολόκληρο λειτουργικό σύστημα. Βλέπε τα πακέτα της Adobe σε Linux και Windows.

Άλλο ένα σημείο που θα πρέπει να σταθούμε, είναι το σημείο που η συγκεκριμένη ανάλυση αναφέρει το τι μετράει σαν ευπάθεια:

“Denial-of-service (DoS) attacks were only responsible for about 10% of product vulnerabilities in 2019, but they outnumbered all other vulnerabilities in 2017. However, GitHub experienced the largest DoS attack ever seen in 2018 when its website went offline for about five minutes. Perhaps that’s why there were only 919 DoS attacks in 2019 – companies took note and fit their products with necessary defenses. “

DDoS – Προκαλεί ευπάθειες: Ξέρουμε τι γράφουμε εδώ πέρα;

Καλά ή κακά λοιπόν τα δεδομένα που δημοσίευσε το TheBestVPN, φαίνεται να λείπουν τα ψιλά γράμματα, που θα μας έδιναν μια πιο ολοκληρωμένη άποψη για το τι πραγματικά συμβαίνει.

Πιο πρακτικά τώρα: Χρησιμοποιώ το debian χρόνια σε προσωπικούς μου υπολογιστές, χωρίς κάποιο antivirus. Το κάθε σύστημά μου αναβαθμίζεται κανονικά, όπως κάθε άλλο λειτουργικό, και χωρίς τον κίνδυνο να μην επιστρέψει μετά από μια επανεκκίνηση που ζήτησε η αναβάθμιση (ονόματα δεν λέω, ούτε δείχνω τα Windows).

How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

No votes so far! Be the first to rate this post.

Αφήστε ένα Σχόλιο

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *