Rekordowa ilość łat w 2010 roku

Raport firmy Secunia

Przyjrzeliśmy się raportowi firmy Secunia, systematycznie podsumowującej luki w bezpieczeństwie oprogramowania. Secunia tworzy zestawienia, począwszy od 2002 roku. W tym czasie przyjrzała się ponad 29 000 produktów.
Za 38% dziur odpowiada 10 największych dostawców software'u. Warto zwrócić uwagę na to, że badaniu poddano łącznie 4000 producentów i sprzedawców aplikacji. Ten rok zapowiada się rekordowy, ponieważ w pierwszych 6 miesiącach osiągnięto pułap (89% luk) bliski ubiegłorocznemu wynikowi.

10 producentów oprogramowania
z największą ilością luk:
1. Apple
2. Oracle
3. Microsoft
4. HP
5. Adobe Systems
6. IBM
7. VMware
8. Cisco
9. Google
10. Mozilla Organization
Źródło: Secunia HalfYear Report 2010

Spośród 10 producentów oprogramowania z największą ilością luk siedmiu pojawia się w zestawieniu nieprzerwanie od 2005 roku. To Apple, Oracle, Microsoft, HP, Mozilla Organization, IBM i Google. Adobe Systems jest notowany w rankingu od 2008 roku, ale pozwoliło to firmie przebić się już na 5. miejsce.

Statystyki pokazują, jak ważne jest możliwie szybkie instalowanie zabezpieczeń. W Device Polska korzystamy tylko ze stabilnych, najnowszych wersji oprogramowania. Zalecemy korzystanie z automatycznych aktualizacji oraz cykliczne sprawdzanie dostępności nowych wersji aplikacji. Ma to szczególne znaczenie, zważywszy na skalę zagrożeń. Na pierwszym miejscu wśród 6 najczęstszych (33%) sposobów wykorzystania luk jest zdobycie dostępu do systemu.

Odwiecznym zagadnieniem w tego typu rankingach jest pozycja koncernu z Redmond. Dla Microsoftu przygotowano osobną tabelę. Powstała ona jednak ze względu na przygniatającą przewagę w ilości dziur po stronie innych aplikacji. Gdyby do zestawiania włączyć Microsoft, IE zająłby raptem 9. lokatę.

Program / ilość luk w okresie czerwiec 2009 - 2010

1. Mozilla	96
2. Apple Safari	84
3. Sun Java JRE Sun (Oracle)	70
4. Google Chrome	70
5. Adobe Reader	69
6. Adobe Acrobat	69
7. Adobe Flash Player	51
8. Adobe AIR	51
9. Apple iTunes	48
10. Mozilla Thunderbird	36

Źródło: Secunia HalfYear Report 2010

Program Microsoftu / ilość luk w okresie czerwiec 2009 - 2010

1. Internet Explorer	49
2. Excel Viewer	37
3. Excel Microsoft	30
4. Visual Studio	15
5. .NET Framework	13
6. Visio Viewer	11
7. Visio Microsoft	11
8. Word Viewer Microsoft	9
9. Works Microsoft	9
10. Project Microsoft	9

Źródło: Secunia HalfYear Report 2010

Zielone superkomputery

Ranking Green500

Sukcesywnie śledzimy raporty Top500, opisując zawsze na blogu statystyczne ciekawostki. W mediach coraz bardziej zyskuje ranking Green500. W tym zestawieniu najważniejszy jest przelicznik FLOPS / pobór prądu. Co ważne, w edycji Little Green500 prezentowane są superkomputery, które posiadają wydajność pozwalającą znaleźć się w Top500 sprzed 18 miesięcy.

Zwycięzcą najnowszego rankingu Little Green500 jest Grape-DR, pochodzący z Japonii. Superkomputer zaprojektowali Kei Hiraki (Uniwersytet Tokijski) i prof. Jyunichiro Makino z zespołem (National Astronomical Observatory). W zestawieniu znalazły się komputery z 32 państw. Polskę reprezentują dwa urządzenia.

Prof. Wu Feng, pomysłodawca Green500, wskazuje na rolę akceleratorów w bieżącym zestawieniu. Takie superkomputery są trzykrotnie bardziej wydajne pod względem efektywności zużycia prądu. Dzięki takiej konstrukcji na pierwszym miejscu znalazł się Grape-DR. Jego wydajność bez akceleracji to 150 MFLOPS/W. Tymczasem wskaźnik ten potrafi urosnąć do 815,43 MFLOPS/W.

W podstawowym zestawieniu Green500 pierwsza dziesiątka przedstawia się następująco:

Pozycja MFLOPS/W Lokalizacja Komputer

1.	773.38	Forschungszentrum Juelich (FZJ)
QPACE SFB TR Cluster, PowerXCell 8i, 3.2 GHz, 3D-Torus
1.	773.38	Universitaet Regensburg
QPACE SFB TR Cluster, PowerXCell 8i, 3.2 GHz, 3D-Torus
1.	773.38	Universitaet Wuppertal
QPACE SFB TR Cluster, PowerXCell 8i, 3.2 GHz, 3D-Torus
4.	492.64	National Supercomputing Centre in Shenzhen (NSCS)
Dawning Nebulae, TC3600 blade CB60-G2 cluster, Intel Xeon 5650/ nVidia C2050, Infiniband
5.	458.33	DOE/NNSA/LANL
BladeCenter QS22/LS21 Cluster, PowerXCell 8i 3.2 Ghz / Opteron DC 1.8 GHz, Infiniband
5.	458.33	IBM Poughkeepsie Benchmarking Center
BladeCenter QS22/LS21 Cluster, PowerXCell 8i 3.2 Ghz / Opteron DC 1.8 GHz, Infiniband
7.	444.25	DOE/NNSA/LANL
BladeCenter QS22/LS21 Cluster, PowerXCell 8i 3.2 Ghz / Opteron DC 1.8 GHz, Voltaire Infiniband
8.	431.88	Institute of Process Engineering, Chinese Academy of Sciences
Mole-8.5 Cluster Xeon L5520 2.26 Ghz, nVidia Tesla, Infiniband
9.	418.47	Mississippi State University
iDataPlex, Xeon X56xx 6C 2.8 GHz, Infiniband
10.	397.56	Banking (M)
iDataPlex, Xeon X56xx 6C 2.66 GHz, Infiniband

Źródło: Green500.org