관련기사 목록을 먼저 올린다.
- thebestvpn : Vulnerability Alerts
- 디지탈 데일리 : 보안성 높다는 오픈소스 OS, 취약점 1·2위··· 개방형 OS 괜찮나?
- mspoweruser.com : Analysis shows over the last decade Windows 10 had fewer vulnerabilities than Linux, Mac OS X and Android
- techradar : Windows 10 isn’t the most vulnerable operating system – it’s actually Linux
- Softpedia : Debian Linux Was the Most Vulnerable Operating System in the Last 20 Years
미국의 NIST 에 따르면, 지난 20년간 가장 취약점이 많았던 제품(Product)는 데비안이라고 한다. 이 기간동안 데비안에선 3067 건이 보고 되었다. Android 에선 2,563 건, 리눅스 커널은 2,357 건, Mac OS X 에선 2,212 건, 우분투에선 2,007 건 순이다.
이 숫자는 누적이기에 큰 의미는 없어 보인다. 데비안은 90년대 초반부터 존재했으니 그 숫자를 모두 합하면 당연히 클테고, 리눅스 커널도 마찬가지다.
내용을 꼼꼼히 읽어보지 않아서 잘 모르겠지만, 저 ‘취약점’이 아직 해결되지 않은 취약점은 아니고, 보고된 내용이 아닐까 짐작해본다. 따라서 지금 시점에서는 아마도 이미 대부분 해결이 되지 않았을까..?
비교적 출시된지 얼마 되지 않은 Windows 10 이 1,111 로 데비안에 비해 약 1/3 인 이유도, 결국 생존기간(?) 때문이리라 생각한다.
누적은 그렇다치고, 2019년만 보면, Andorid 가 1등, 2등이 Debian 순이고.. 밑에 Ubuntu 가 있으며, MacOS 는 순위권 밖이다.
그렇다면, 과연 데비안이 위험한 OS 일까?
그 답은 전문가들이 해줄 수 있을테고.. 위 글들 중, 이런 표현이 있어서 옮겨봤다.
Of course, there’s a lot more to security than the mere number of vulnerabilities which pop up in any given operating system or product. There are a number of other important points to consider here, too, such as the nature of those vulnerabilities, the likelihood of them being targeted, and of course the response and ease of patching them, among many other factors.
어찌됐든, 적어도 우분투는 Windows 10 보다는 취약점이 꽤 적다는데 만족해야겠다.
RSS - Posts
데비안은…. Unstable 버젼 포함해서가 아닐까요?
안녕하세요.
지난 이글루스 때도 뵙던 분이 신 듯 한데, 반갑습니다.
본문에 추가하려다가 말긴 했는데, 사실 취약성이 (많이) 발견되었다는게 그리 중요한 점인지는 잘 모르겠습니다.
제가 전문가가 아니라 관련 지식은 없지만, 이런 취약점이 보고 되었을 경우, 보통은 바로 바로 수정이 되곤 했던 듯 한데.. (물론, 큰 문제일 경우에만 그렇고, 자잘한 부분까지는 즉각 대응이 어려웠을 수는 있겠습니다만.)
문제는 지금 시점에도 얼마나 많은 취약점(고쳐지지 않은)이 그대로 남아 있느냐일텐데, 보고서 내용엔 거기까지는 없는 듯 하네요.
(물론, 역시 자세히 읽어보지 않아서 이 부분도 그냥 무지한 제 소견일 뿐입니다.)