Vista - mniej dziur niż w XP, Ubuntu i Mac OS X

Jeff Jones, dyrektor ds. strategii zabezpieczeń w Microsofcie, opublikował zestawienie podsumowujące pierwszy rok obecności Visty na rynku. Z jego raportu wynika, iż w systemie wykryto mniej luk niż w Windows XP, Ubuntu, Mac OS X i RHEL4 Workstation.

Na początku raportu Jeff Jones przytomnie zastrzega - najwyraźniej pamiętając o poprzednich burzach, które wywołał - że zliczanie liczby luk nie jest wyznacznikiem poziomu bezpieczeństwa danego systemu operacyjnego. To zaledwie jeden z elementów, który należy brać pod uwagę podczas badań jakości oprogramowania.

Wyniki

Trzeba przyznać, że zaprezentowane przez niego liczby dają do myślenia. W ciągu pierwszego roku obecności Visty na rynku (2006-2007 r.) pojawiło się do niej 17 biuletynów bezpieczeństwa, łącznie załatano 36 luk. W podobnym okresie w przypadku Windows XP (2001-2002 r.) opublikowano 30 biuletynów i naprawiono 65 luk.

Liczba luk załatanych (kolor niebieski) i niezałatanych (kolor brudnożółty) w Windows XP i Viście po pierwszym roku obecności na rynku (źródło: Jeff Jones, Microsoft)

Liczba luk załatanych (kolor niebieski) i niezałatanych (kolor brudnożółty) w Windows XP i Viście po pierwszym roku obecności na rynku (źródło: Jeff Jones, Microsoft)

Jones odniósł się do zastrzeżeń, że porównuje czysty system operacyjny (Windows) do złożonego produktu, w którego skład wchodzi wiele aplikacji (Red Hat, Ubuntu). Dlatego w Linuksie nie brał pod uwagę składników, które nie instalują się domyślnie. Usunął też kilka grup aplikacji zawierających m.in. Gimpa, OpenOffice.org i GCC oraz odfiltrował zbędne pakiety.

Mimo tych zabiegów na tle konkurencji Vista nadal prezentuje się wyjątkowo dobrze. W ciągu pierwszego roku Red Hat opublikował 125 biuletynów dotyczących RHEL4 Workstation oraz załatał 360 luk. W przypadku Ubuntu 6.06 LTS było to 80 biuletynów opisujących łącznie 204 dziury.

Liczba dziur wykrytych podczas pierwszego roku obecności systemu na rynku. Od lewej: Windows XP, Windows Vista, odchudzona edycja RHEL4 Workstation, odchudzona edycja Ubuntu 6.06 LTS, Mac OS X 10.4. Kolorem niebieskim zaznaczono luki załatane, brudnożółtym - niezałatane (źródło: Jeff Jones)

Liczba dziur wykrytych podczas pierwszego roku obecności systemu na rynku. Od lewej: Windows XP, Windows Vista, odchudzona edycja RHEL4 Workstation, odchudzona edycja Ubuntu 6.06 LTS, Mac OS X 10.4. Kolorem niebieskim zaznaczono luki załatane, brudnożółtym - niezałatane (źródło: Jeff Jones)

Mac OS X 10.4 uplasował się pomiędzy XP a Linuksem: w ciągu pierwszych 12 miesięcy jego obecności na rynku Apple opublikowało 17 biuletynów zabezpieczeń oraz załatało łącznie 116 dziur.

W raporcie zabrakło informacji na temat SUSE Linuksa dystrybuowanego przez Novella. Powstaje też pytanie, czy w świetle rewelacji Jonesa Microsoft uczynił słusznie zatrudniając Crispina Cowana.

Źródło: "Jeff Jones Security Blog" (w języku angielskim)


Zobacz również