ไมโครซอฟท์ออกแพตช์ให้ระบบปฏิบัติการเร็วที่สุด

By: mk

on 11 April 2008 - 21:01 Tags:

Topics:

Security

Microsoft

รายงานตัวเลขด้านความปลอดภัยประจำปี 2007 ของ Symantec บ่งบอกว่า ไมโครซอฟท์เป็นผู้ผลิตระบบปฏิบัติการที่ออกแพตช์เร็วที่สุด โดยมีระยะเวลาเฉลี่ย 6 วัน

Symantec แบ่งปี 2007 เป็นครึ่งแรกและครึ่งหลัง โดยเก็บข้อมูลแยกจากกัน อย่างไรก็ตามไมโครซอฟท์เป็นแชมป์ทั้งสองครึ่ง อันดับสองคือเรดแฮท ตามมาด้วยแอปเปิล HP และอันดับสุดท้ายคือซัน ซึ่งของซันนั้นระยะออกแพตช์เฉลี่ย 157 วันหลังค้นพบช่องโหว่

ตัวเลขอื่นๆ ในรายงานยังมีชนิดของรูโหว่ของแต่ละระบบปฏิบัติการ สำหรับของไมโครซอฟท์นั้น 82% มาจากโปรแกรมฝั่งไคลเอนต์และเว็บเบราว์เซอร์ (ส่วนระบบปฏิบัติการอื่นๆ ดูรายละเอียดได้ตามลิงก์) และตัวเลขชนิดของรูรั่วในเบราว์เซอร์ ซึ่งครึ่งแรกของปี 2007 นั้น รูรั่ว 89% มาจาก ActiveX และตามมาห่างๆ ด้วย QuickTime 8%

นอกจากนี้ยังมีตัวเลขของการถูกขโมยข้อมูล และข้อมูลส่วนบุคคลถูกเปิดเผย รายละเอียดพร้อมกราฟดูได้ตามลิงก์เช่นกัน

ที่มา - Ars Technica

Hiring! บริษัทที่น่าสนใจ

REFINITIV

The Financial and Risk business of Thomson Reuters is now Refinitiv

SkillLane Technology Public Company Limited

SkillLane is Thailand’s leading digital learning solution that provides instant access to knowledge.

CIMB THAI Bank

MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank

Comments

By: wiennat

on 11 April 2008 - 21:46 #48278

จะบอกว่าน่ายินดี หรือว่าน่าเสียใจดีล่ะที่ออกเร็วที่สุด

onedd.net

By: mk

on 11 April 2008 - 22:16 #48286 Reply to:48278

น่ายินดีสิครับ ผมว่าในเรื่องความปลอดภัยแล้ว การรู้ known vulnerable แล้วออก patch ตามเร็วๆ ดีกว่าปล่อยให้มี unknow vulnerable นะ

By: NUTKABPOM

on 11 April 2008 - 23:01 #48292 Reply to:48278

น่าเสียใจครับ เพราะตัวแก้ออกมาเยอะทำให้รู้ว่าระบบมันเฮ็งซวย - -"

ถ้าเป็น Linux ผมไม่ว่า แต่ถ้าเสียตังใช้แล้วเฮ็งซวยงี้โดนยับครับ ฮาๆ

By: bow_der_kleine

on 11 April 2008 - 23:40 #48299 Reply to:48292

ซอพท์แวร์ทุกตัวในโลก มันมีช่องโหว่ทั้งนั้นครับ การหาช่องโหว่เจอ หรือหาช่องโหว่ได้เยอะ มันบอกอะไรเกี่ยวกับความปลอดภัยไม่ได้เลยครับ ผมคนหนึ่งครับที่ไมค่อยชอบ MS แต่การออกแพทช์ไวอย่างนี้ ถือว่าบริษัทเขาทำดีครับ

รู้สึกว่าจะเปรียบเทียบเฉพาะบริษัท น่าสนใจเหมือนกันครับว่า หากไปเปรียบเทียบกับพวกชุมชนโอเพนซอร์สผลจะออกมาอย่างไร เคยได้ยินมาว่าพวกนี้เป็นเสือปืนไว
BioLawCom.De

By: lew

on 12 April 2008 - 02:53 #48315 Reply to:48299

+1 การออกแพตซ์เร็วยังไงก็เป็นข้อดีครับ ช่องโหว่นั้นซอฟต์แวร์ทุกตัวมีด้วยกันหมดไม่ว่าจะเป็น Firefox, Linux, หรือ BSD ก็ตาม

การแก้ปัญหาที่พบอย่างเร็วนี่ต้องชมครับ แต่บางครั้งที่มี known bug แต่ไม่ยอมรับนี่ต้องบอกว่าแย่

LewCPE

lewcpe.com, @wasonliw

By: DrRider

on 12 April 2008 - 08:53 #48330 Reply to:48299

นั่นสิ ... จริงๆ เพราะว่าเป็นผลิตภัณฑ์ที่เสียเงินซื้อมาดังนั้น M$ จึงต้องรับผิดชอบมากๆ คือก็ไม่ได้คาดหวังว่า Windows จะต้องเป็น OS ที่มีความปลอดภัยระดับ rock solid (ก็การออกแบบกับจุดประสงค์การใช้งานมันต่างกัน) มานานแล้ว ดังนั้นเมื่อพบข้อผิดพลาดแล้วรีบออกแพทช์แก้ไขมันก็ดีไม่ใช่เหรอ OS X เองก็ออกแพทช์มาเท่าไหร่แล้วหลังจากออก 10.5

นอกจากนี้ กำลังสงสัยว่าเพราะเป็นไมโครซอฟต์ ยังไงๆ ก็โดนต่ารึเปล่าหว่า ลองเทียบ Linux ที่ใช้ sudo หรือ su เมื่อต้องการสิทธิ์ root ดูนี่ ไม่เห็นมีใครว่าอะไรเท่าไหร่เลย (ผู้ใช้คงชิน) พอ Windows มี UAC โดนด่ากระจายเพราะรำคาญ (คนใช้วินโดวส์ไม่เคยใช้ su มาก่อนคงรำคาญมั้ง :P)

Henshin

We need to learn to forgive but not forget...

By: heha

on 12 April 2008 - 10:56 #48338 Reply to:48330

+1 ใช่เลยครับ หุหุ

My Blog -> http://paiboonpa.wordpress.com

By: lew

on 12 April 2008 - 12:46 #48346 Reply to:48330

เรื่อง su นี่ใน linux ถ้าใช้ติดๆ กันก็ไม่ถามพาสเวิร์ด หรือบางทีถ้าต้องทำอะไรยาวๆ ก็ sudo su ไปเลยได้ แต่ UAC นี่เด้งๆ ขึ้นมาตลอดเวลา จะบอกให้มัน grant ทั้ง process ไปเลยก็ไม่ได้

LewCPE

lewcpe.com, @wasonliw

By: moniguna on 12 April 2008 - 13:08 #48349 Reply to:48346

+1 ใช่เลยครับ

By: DrRider

on 12 April 2008 - 17:51 #48377 Reply to:48346

เรื่อง sudo ก็ใช่เพราะว่ามันมี sudo timeout อยู่ ถ้ายังทำในเวลาที่กำหนดก็ไม่ถาม password ส่วน su นี่ก็แปลงร่างเป็น root ไปเลย ถ้าดูในแง่ความปลอดภัยแล้วทำงานด้วยสิทธิ์ root นานๆ มันดีจริงเหรอ?

ส่วน UAC ทำไมต้องผุดขึ้นมาขนาดนั้น แปลว่าโปรแกรมทั้งหลายนี่ต้องการสิทธิ์ admin ขนาดนั้นเลยเหรอ??

ปล. ปีนี้เพิ่งใช้ Vista ไปยังไม่ถึงสิบครั้ง ยังไม่เคยเจอ UAC ผุดติดๆ กันขนาดนั้นนอกจากจะไปตั้งค่าฮาร์ดแวร์

Henshin

We need to learn to forgive but not forget...

By: NUTKABPOM

on 12 April 2008 - 19:43 #48388 Reply to:48377

ผม

sudo passwd root
ตั้งรหัส
แล้วก๊ล๊อคอินเป็น root ตลอด ไม่เคยกลับมาใช้ user แรกอีกเลย...

ผมรำคาณ sudo รับมะด้ายย~

By: lancaster

on 13 April 2008 - 02:26 #48433 Reply to:48388

username ALL=(ALL) NOPASSWD: ALL

By: lew

on 12 April 2008 - 21:16 #48401 Reply to:48377

ผมเข้าใจในแง่ของความปลอดภ้ยครับว่าไม่ดี แต่ในกรณีผม ผมเชื่อว่าผมรู้ตัวว่ากำลังทำอะไรอยู่

ผมเห็นด้วยว่า UAC น่าจะเป็นทางออกที่ดีกว่าสำหรับ End User เช่นเดียวกับ PolicyKit ที่ดีกว่า sudo

ผมมองว่าการทำแบบเปิดช่องทางบางส่วนแทนที่จะบีบให้ผู้ใช้ต้องกลับไปใช้ปิด UAC ซึ่งอันตรายกว่ามากน่าจะเป็นทางออกที่ดีกว่า

เรื่องนี้ตอนแรกๆ ไมโครซอฟท์ออกมาอ้างว่าเป็นเพราะโปรแกรมเมอร์ไม่ได้ออกแบบมาโดยคำนึงถึง UAC ทำให้มีการขอสิทธิ์พร่ำเพรื่อ แต่ตอนหลังก็ออกมาบอกว่าตั้งใช้ให้ผู้ใช้รำคาญแล้ว เลยไม่รู้ว่าตกลงแล้วมันยังไงกันครับ

LewCPE

lewcpe.com, @wasonliw

By: lancaster

on 12 April 2008 - 13:14 #48351 Reply to:48330

UAC น่ารำคาญกว่าเยอะครับ อย่างที่พี่ลิ่วบอกไว้นั่นแล

By: meddlesome on 11 April 2008 - 21:47 #48279

ข่าวดีหรือข่าวร้ายสำหรับ Microsoft หละ

meddlesome.tech.blog

By: bankkung

on 11 April 2008 - 22:01 #48281

ไม่มีช่องโหว่ หรือมีน้อยจนนานๆออกทีดีกว่านะผมว่า

By: oooki

on 11 April 2008 - 22:21 #48288

เรียกว่าออกเยอะจนเชี่ยวชาญใช่มั้ยครับ

By: mega7 on 11 April 2008 - 22:51 #48291

เขาเรียกไม่ปกปิดไม่ต้องเก๊กท่า

By: plynoi

on 11 April 2008 - 23:03 #48293

จะออกไว ออกช้า ยังไงถ้าเป็น Microsoft ก็โดนด่าครับ

By: thedesp

on 12 April 2008 - 00:53 #48311 Reply to:48293

+1 โดนใจวัยรุ่น

By: keng

on 12 April 2008 - 03:04 #48316 Reply to:48293

ไร้สาระ เป็นมือที่มองไม่เห็นหรือเปล่าเนี่ย

By: ABZee on 12 April 2008 - 07:20 #48326 Reply to:48293

+1 โดน!

PoomK

By: au8ust

on 12 April 2008 - 11:09 #48341 Reply to:48293

งั้นวันนี้งดด่า ๑ วัน :P

By: 7

on 11 April 2008 - 23:23 #48295

มีปัญหาแล้วแก้เร็วมันก็ดีแล้วไม่ใช่เหรอ ดองไว้นานๆก็ด่าอีกแหละ
ในข่าวเขาบอกว่าออกแพตช์หลังจากรู้ปัญหานะ กรณีนี้แสดงว่าใครดองปัญหาไว้นานที่สุดใช่ป่ะ

7blogger.com

By: Bongbank

on 11 April 2008 - 23:29 #48296

พูดยาก ในเมื่อหลายคนก็ยังใช้ MS ในชีวิตประจำวันอยู่
รวมทั้งผมด้วย เรื่องเสียตังซื้อมาไม่ใช่ประเด็น
เพราะใช้ของก๊อปกันทั้งนั้น ฮาๆ

By: นายขโมย on 12 April 2008 - 00:19 #48302

น่าดีใจครับ

By: DuRiAn on 12 April 2008 - 00:28 #48304

.ซ้ำ.

By: DuRiAn on 12 April 2008 - 00:27 #48305

เป็นเรื่องที่ดีครับ เหมือนรถมีปัญหาแล้วศูนย์เรียกรถกลับ
มองได้ว่ารถมันห่วยควบคุมการผลิตไม่ได้ แต่อีกมุมคือบริษัทเขารับผิดชอบสูง

ข่าวนี้นับเป็นข่าวน่ายินดีสำหรับไมโครซอฟท์ และน่าเสียใจสำหรับซัน ในมุมของผม

By: SilliCon

on 12 April 2008 - 00:59 #48312 Reply to:48305

เห็นด้วยครับแต่ผมไม่ค่อยได้อัพเดตแพตของ MS เท่าไรเลย
จะโหลดทีสงสัยจะต้องหลายรอบหน่อยล่ะ

By: BonBon

on 12 April 2008 - 03:25 #48320

ยังไงผมก็คิดว่าเป็นข้อดีครับ

ดีกว่า bug น้อยแสนน้อย แต่ critical แล้วกว่าจะแก้เป็นปี

By: keng

on 12 April 2008 - 04:13 #48321 Reply to:48320

เหมือน Thonburi :-P

By: DrRider

on 12 April 2008 - 08:45 #48329 Reply to:48321

ทั่นศาสดาไม่เห็นประเทศเราอยู่ในสายตา... :P

Henshin

We need to learn to forgive but not forget...

By: moniguna on 12 April 2008 - 10:07 #48335 Reply to:48321

ยังไม่ได้แก้ไข มาจนถึงบัดเดี๋ยวนี้

By: ezy on 12 April 2008 - 11:54 #48342 Reply to:48321

รอ 10.5.3 กันต่อไป (ฮา)

ezybzy.info blog

By: keng

on 12 April 2008 - 12:19 #48345 Reply to:48342

๑๐.๕.๓ ก็ยังไม่มีเชื่อมะ

By: moniguna on 12 April 2008 - 13:08 #48348 Reply to:48345

อาจจะมายาวๆๆ แนวเดียวกับภาษาไทยใน iPod ก็เป็นได้

By: keng

on 12 April 2008 - 13:44 #48353 Reply to:48348

ถ้าไม่แก้ก่อน ๑๐.๖ จะเปลี่ยนไปใช้ ๑๐.๔

By: moniguna on 13 April 2008 - 18:18 #48470 Reply to:48353

+1 เห็นด้วยครับ ผมก็คิดจะทำแบบนั้นอีกคน :)

By: Priesdelly

on 12 April 2008 - 04:44 #48322

ผมว่าดีออกนะที่ไว ยังไงทุกตัวก็มี Bug

Priesdelly Blog

By: azx

on 12 April 2008 - 05:04 #48324

very good

By: gotobanana

on 12 April 2008 - 10:56 #48339

จิงอ่ะ............

By: thep

on 12 April 2008 - 15:21 #48360

ถ้าเป็นตามที่สำรวจจริงก็ต้องชมไมโครซอฟท์ครับ การเขียนโปรแกรมแบบไร้รูโหว่มันเป็นไปได้ยาก ยากกว่า logical bug ทั่วไป แต่ถ้าพบแล้วแก้ไขเร็วก็ถือเป็นเรื่องดี

นี่ถือว่าสวนทางกับความเชื่อทั่วไป ว่าชุมชนโอเพนซอร์สจะพบรูรั่วและแก้ได้เร็วกว่า แต่ทั้งนี้ การสำรวจนี้ก็ยังไม่ได้รวมชุมชนโอเพนซอร์ส (มีแต่ Red Hat ที่เป็นบริษัทเชิงพาณิชย์) และก็ยังครอบคลุมแค่การแก้บั๊ก ยังไม่รวมถึงการค้นพบบั๊ก ซึ่งการพบบั๊ก ยิ่งเยอะยิ่งดี เพราะเท่ากับรูรั่วถูกพบและถูกอุดมาก การพบรูรั่วน้อย ไม่ได้หมายความว่าซอฟต์แวร์ปลอดภัยกว่า เพราะอาจจะยังมีรูรั่วที่นักเจาะระบบสามารถแอบใช้ได้ แต่นักพัฒนายังไม่รู้

By: anu

on 12 April 2008 - 20:51 #48399

ยิ่งตอบสนองเร็ว ก็ยิ่งต้องดีอยู่แล้ว ปราศจากข้อโต้แย้งใดๆ

เพราะจำนวนรู! วัดอะไรไม่ได้เลย
เนื่องจากเราไม่มีทางจะรู้ว่ามันเป็นรู! จนกว่าเราจะได้พบรู!

By: lawender

on 15 April 2008 - 19:09 #48630 Reply to:48399

"ไม่มีทางจะรู้ว่ามันเป็นรู! จนกว่าเราจะได้พบรู!"

I like it

By: chaba_bkk

on 18 April 2008 - 17:29 #48874

ออกเร็วก็ดี แต่รูมันเยอะจริง ๆ

It's my life. Open your mind for the future.

Main menu