Безопасность Ubuntu в организациях

[MaxRAF]

Здравствуйте.

Так как мы планируем полностью перейти на Линукс для рабочих станций, то встает вопрос о безопасности именно Ubuntu. По Linux в целом все понятно, а вот с отдельными дистрибутивами не понятно. Ведь разработчики того или иного дистрибутива вносят свои изменения в ядро Linux, а следовательно могут быть потенциальные дыры в безопасности. Одна бабка сказала, что с Ubuntu  в этом плане проблемы, а якобы с Mandriva этих проблем нет.  Но это сказала одна бабка и сказала она гендиру, а переубедить его мне нечем, потому что нет фактов. Хотелось бы получить ссылки по отчетам и т.д. в плане безопасности, а не пустословия. Есть ли такие документы?

[graddata]

MaxRAF
Используйте FreeBSD или RedHat платный.
Ядро везде - одно ядро.
Что касается безопасности - покажите гендиру пакеты обновления безопасности Ubuntu и как часто они обновляются.

[Platon]

Бабка наверняка говорила не за безопасность ядра Линукс, а за сертификацию ФСТЭК - дейсвительно Mandriva имеет такой сертификат, Ubuntu не сертифицирована, но это не значит, что в ней есть дыры - сертификация из области бюрократических нормативов и технических спецификаций(работа сопряженная с гос.тайной и т.п.).

[Кровавый]

А вы заставьте директора собрать ядро из сорцев, а сами демонстративно скачайте деб с сайта и поставьте. 
Пусть потом бабок послушает.

[podkovyrsty]

Все просто.

Есть команда разработчиков ядра.
Половина метод обеспечения безопасности лежит на них и примерно одинакова для всех дистрибутивов.

Все остальное сравнимо по подходу.

Документы - это список исправленных ошибок за период времени для мандривы и Ubuntu, можете сделать репорт из трекеров этих дистрибутивов и построить из них график, который показать гендиру.

[Filos]

Бабка наверняка говорила не за безопасность ядра Линукс, а за сертификацию ФСТЭК - дейсвительно Mandriva имеет такой сертификат, Ubuntu не сертифицирована, но это не значит, что в ней есть дыры - сертификация из области бюрократических нормативов и технических спецификаций(работа сопряженная с гос.тайной и т.п.).

Действительно, скорее всего дело в сертификате ФСТЭК. В гос. учреждениях и приравненных к ним, совершающих обработку персональных данных согласно 152 ФЗ РФ, невозможно установить ничего кроме WinXP, Win7, Mandriva 2008 PP или AltLinux 4.0 DP, потому что у них есть сертификат ФСТЭК, а у всех остальных этого нет. Никакой разумный директор не станет подставляться.