Nowe metryki bezpieczeństwa systemów operacyjnych

Na odbywającej się w Amsterdamie konferencji Blackhat, przedstawiciele ETH Zürich zaprezentowali nową metodę pozwalającą na wyznaczanie poziomu bezpieczeństwa systemów operacyjnych. W swoim modelu, oprócz liczby luk i zagrożenia z nich wynikającego, naukowcy uwzględnili także czas ukazywania się aktualizacji (tzw. wskaźnik Zero Day Patch).

Oczywiście, informacje dotyczące szybkości ukazywania się poprawek nie mogą opierać się na danych przekazywanych przez producentów systemów operacyjnych (z uwagi na nieobiektywność). Twórcy nowych metryk postanowili więc bazować na informacjach pochodzących z takich źródeł jak The Open Source Vulnerability Database (OSVDB), Secunia czy Milw0rm. Gwarantuje to prawdziwość danych statystycznych.

Co więcej, specjaliści z ETH Zürich w swojej prezentacji podważyli tezę jakoby to Mac OS X był systemem z natury bezpiecznym. Naukowcy porównali ostatnie błędy i czas, w którym zostały one wyeliminowane przez programistów w systemach z rodziny Windows i w Mac OS X. W tej konfrontacji system Apple nie wyszedł obronną ręką.

Realizacja: SIPLEX Studio