Вообще-то если обе системы ну совсем-совсем одинаковые, так это фигня, динамическое равновесие, то одну заломают, то другую, в более популярной системе будет больше привлекательных засекреченных ресурсов, которые будут по мере утери популярности системы перекладываться на хранение в другую, ну и так дальше, пока или хакеры, или админы не задолбаются совсем. Это jorney, not destination :)
конечно если сравнивать 1 раскрученную систему и 2 мало раскрученную, то все верно, а вот по отдельности они будут одинаковое количество раз разгромлены.
на самом деле не совсем так если сравнить, например, колесницу и танк то с одинаковыми силами (ну например мушкетеры) разгромить первое гораздо легче. __________________________ Привет из Цивилизации!!
((: мне нравится то, насколько четко ты проводишь параллели, из чего могу скзать только одно, такие вещи сравнивать бесполезно. Резве следует из этого сравнения, что 2систему разгромить проще?
что из него следует - что по отдельности (с равными силами атакующих) одну систему будет "разгромить" легче чем другую. непонятно впрочем, будет ли она от этого менее популярной (хороший пример - Windows 95). от популярности зависит зато количество шума в прессе и силы атакующих - ведь для каждой дырки в виндах найдется миллион человек кто ее запускает, а если Вася Пупкин написал свою VPOS и про нее никто не знает то никому он кроме Коли Хакерова неинтересен. и даже если Коля за год не найдет ни одной дыры в VPOS - это вообще не повод объявлять ее "unbreakable"
У меня есть такая мысль: чем бы ты не занимался, все одно найдется какой-то м№дак (а то и сотня), который скажет, что ты - лох. Вот просто возьмет и скажет: "Ты - лох!" :) И есть только один способ доказать обратное (грохнуть падлу не поможет - все одно интеллигент, судя по книжкам, будет до смерти сомневаться в своей правоте :) ) - это просто верить в то, что ты делаешь. Пока веришь - ты "не лох", выражаясь новорусским языком :). Какое отношение к реальности имеют вопли линуксеров про уе%ищность мсофта с моей стороны вообще не видно, но как математик (хотя и плохой) я давно согласен с тобой, а не с коллегами, вопящими, что мсофт - "полная лажа". :) А что тебя это напрягло вообще? :)
I think #3 is not exactly correct. The dependency is not linear there, in fact the curve flattens as the number of attackers grows. Additionally many MS products actually have less security bugs then rival ones, here is one amusing illustration - http://www.securityfocus.com/archive/1/378632/2004-10-15/2004-10-21/0
Regarding #3: I'd be really happy to see any quantitative measurement of that curve. Not because I disagree with you [not at all], but because I think it can yield very interesting results through some extra analysis...
As per the link you've provided -- that's just hilarious! Thanks!
а мне кажется, что зависимость количества попыток взлома от количества рабочих систем быстрее чем линейная. может даже экспоненциальная. это происходит потому, что от взлома больше выигрыш.
например, представим, что я расчетливый хакер и нашел дырку, скажем, в Мозилле. под какую ОС я буду делать свой вирус, если процентов 90 пользователей имеют установленной виндовз? правильно. а ведь есть и чисто виндовые продукты.
Comments 16
Вообще-то если обе системы ну совсем-совсем одинаковые, так это фигня, динамическое равновесие, то одну заломают, то другую, в более популярной системе будет больше привлекательных засекреченных ресурсов, которые будут по мере утери популярности системы перекладываться на хранение в другую, ну и так дальше, пока или хакеры, или админы не задолбаются совсем. Это jorney, not destination :)
Reply
Reply
Reply
Reply
если сравнить, например, колесницу и танк то с одинаковыми силами (ну например мушкетеры) разгромить первое гораздо легче.
__________________________
Привет из Цивилизации!!
Reply
Reply
что из него следует - что по отдельности (с равными силами атакующих) одну систему будет "разгромить" легче чем другую. непонятно впрочем, будет ли она от этого менее популярной (хороший пример - Windows 95).
от популярности зависит зато количество шума в прессе и силы атакующих - ведь для каждой дырки в виндах найдется миллион человек кто ее запускает, а если Вася Пупкин написал свою VPOS и про нее никто не знает то никому он кроме Коли Хакерова неинтересен. и даже если Коля за год не найдет ни одной дыры в VPOS - это вообще не повод объявлять ее "unbreakable"
Reply
Developer November 2004 Percent December 2004 Percent Change
Apache 38028642 67.77 38614673 67.84 0.07
Microsoft 11923566 21.25 12062761 21.19 -0.06
Sun 1761705 3.14 1812966 3.18 0.04
Zeus 739006 1.32 687508 1.21 -0.11
или статистика OS в fortune 100:
( ... )
Reply
И есть только один способ доказать обратное (грохнуть падлу не поможет - все одно интеллигент, судя по книжкам, будет до смерти сомневаться в своей правоте :) ) - это просто верить в то, что ты делаешь. Пока веришь - ты "не лох", выражаясь новорусским языком :).
Какое отношение к реальности имеют вопли линуксеров про уе%ищность мсофта с моей стороны вообще не видно, но как математик (хотя и плохой) я давно согласен с тобой, а не с коллегами, вопящими, что мсофт - "полная лажа".
:)
А что тебя это напрягло вообще? :)
Reply
Reply
Reply
As per the link you've provided -- that's just hilarious! Thanks!
Reply
например, представим, что я расчетливый хакер и нашел дырку, скажем, в Мозилле. под какую ОС я буду делать свой вирус, если процентов 90 пользователей имеют установленной виндовз? правильно. а ведь есть и чисто виндовые продукты.
Reply
Reply
Leave a comment