ratkom.net: potraga za nepoznatim

Iako su komentari pali na nedavno objavljene polugodišnje rezultate tvrtke Secunia o tome koliko su problematična, sa perspektive sigurnosti, programska rješenja koja rade na našim računalima, prenosim to u širu javnost – mada mi sigurnost nije specijalnost. Ali, to mi dođe kao moj prilog crowdsourcingu informacija koje svima trebaju. Ukratko: problemi sa sigurnosti su i dalje prilično prisutni, veliki proizvođači su odgovorni za oko 40% svih propusta koji se događaju, itd, itd… ionako sve možete pronaći u reportu.

Ono što je zanimljivo je raspored tvrtki u boju prijavljenih problema (napominjem da se ovdje radi o self reported problemima, tako da ipak rezultate treba uzeti s rezervom, ali i sa razumijevanjem)… Grafikon iz reporta prikazuje trenutno stanje stvari. Začudo Apple je prvi, a isto tako začudo, Microsoft nije prvi.

Što me vodi ka temi: koliko je percepcija krajnjeg korisnika ovdje bitna? Na primjer, ako pogledate listu programa koji se uobičajeno vrte na Microsoft platformi, uočljivo je da neki popularni, kao što su Mozilla Firefox ili Adobe Reader priličnan problem na Windows plaformi. Svaki put kada vam se Reader počne čudno ponašati, uobičajeno krivimo situaciju “OS – program” ne razmišljajući da je upravo taj Reader postao glavna platforma za širenje problema. A tu nam treba pomoć Adobeovih inženjera (vidi dolje).

CVE = Common Vunerabilities and Exposures

Ovo je dobar primjer koji ukazuje na to koliko se svijet iskomplicirao. Koristeći jedan mehanizam, recimo Windows Update, možete pokriti tek manji dio potreba zaštite svog računala, te ćete ovisno o tome koliko je programa na vašem laptopu, morati poduzeti značajne korake da ga “sredimo” od problema.

Kao što bi rekli na kraju uvodnika: Patch and Stay Secure!