Если одна система имеет меньше обновлений безопасности, чем другая, то значит ли это, что эта система с меньшим количеством патчей - защищеннее, чем вторая? Вы знаете, я не придерживаюсь такой концепции.
Так как мы с вами находимся в приближении к первой годовщине запуска Windows Vista, мы увидим множество экспертов по различным СМИ, которые будут оглядываться на год назад. Одним из аспектов Vista, на которые будут уделять внимание, несомненно будут патчи и их количество. Многие интерпретируют тот факт, что для XP за этот срок было выпущено больше патчей, оцененных как Критические и Важный, чем для Vista, как признак того, что Vista более безопасна, чем XP.
Таким же образом, как автоматически не верю в то, что если имеется больше патчей, то это означает более уязвимую систему, я не убежден, что меньше таких патчей - признак безопасной ОС. Это слишком упрощено, потому что каждая исправленная уязвимость устраняет лишь одну проблему для тех, кто не применил соответствующего патча. Это как пробки на дорогах: количество пробок, в которых Вы простояли за последний месяц не говорит о том, что больше Вы с ними не столкнетесь. Количество исправленной уязвимости ничего не говорит о том, сколько их еще осталось. Поскольку трудно (если не близко к невозможному) придумать реальную и действенную единицу измерения для безопасности, то пока эта ниша заполнена какой-то бессмыслицей. Несомненно, количество патчей - хорошая тема для разговора, но любые выводы, сделанные по этому поводу довольно шаткие в лучшем случае.
То, что во всяком случае ясно, так это то, что прошедший год показал нам то, что, да, точно так же как и XP прежде, Vista также содержит критические ошибки. Если бы мы и имели ситуацию, когда целый год не было бы никаких критических/важных обнаруженных ошибок, которые, возможно, заставили бы меня сидеть на Vista, но даже это заставило бы меня отказаться от моего защитного ПО.
Другая вещь в уязвимости - затрагивает ли она Вас или же нет. Как правило, больше всего уязвимостей Вас обойдут стороной так и не замеченными. Вы применяете патч и продолжаете жизнь. Если же Вы все-таки поражены какой-либо уязвимостью, тогда, пришло время прекращать полагаться исключительно на патчи продавца, и принимать некоторые активные меры, устанавливая стороннюю защиту (любите ли Вы их или нет, но такие компании исключают бреши в защите довольно быстро в наши дни).
В любое время Вы можете увидеть, что кто - то обеспокоен тем, что подсчитывает патчи, занимает этим свое время, но напомните себе старую английскую пословицу - ложь, проклятая ложь, и статистка.
Комментарии?
Автор: Адриан Кингсли-Хьюгс (Adrian Kingsley-Hughes) Перевод: Константин Коварский
