Windows bezpieczniejszy od Linuksa?

Najnowsze badania porównujące nieszczelności Windows i Linuksa pokazują, że Microsoft szybciej reaguje na problemy występujące w jego oprogramowaniu, natomiast wielu wiodących dostawców dystrybucji Linuksa reagowało z większym opóźnieniem.

W badaniach prowadzonych przez Forrester Research porównano produkty Microsoft Windows z systemami operacyjnym Linux pochodzącymi od dostawców, takich jak Debian, Mandrake, Red Hat i SuSE. W badaniach wzięto pod uwagę błędy i usterki wpływające na bezpieczeństwo i związane z nimi łatki udostępniane w latach 2002, 2003.

Forrester posłużył się pojęciem „dni ryzyka”, określającym czas pomiędzy wykryciem usterki związanej z bezpieczeństwem, a wydaniem odpowiedniej łatki. Przyglądano się także wadze raportowanych usterek oprogramowania, na podstawie charakterystyk podawanych przez takie organizacje, jak NIST (National Institute of Standards and Technology) - projekt ICAT klasyfikujący znaczenie nieszczelności związanych z techniką komputerową.

Z badań wynika, że najszybszym w wypuszczaniu łatek na usterki związane z bezpieczeństwem okazał się Microsoft – średni czas pomiędzy zgłoszeniem usterki a pojawieniem się łatki wyniósł 25 dni. Na kolejnych miejscach znaleźli się Red Hat i Debian – obie firmy z wynikiem średnim 57 dni. SuSe i Mandrake – średni czas 82 dni.

Krótko po opublikowaniu raportu, cztery wymienione firmy linuksowe wystosowały oświadczenie kwestionujące metodologię zastosowana przez Forrester. Według nich dane, jakimi posługiwała się firma badawcza, nie odzwierciedlają ogólnego stanu bezpieczeństwa Linuksa, ponieważ uśredniają wagę wszystkich nieszczelności przy określaniu rankingu “dni ryzyka”. Zwracają uwagę, że szereg poważnych problemów Linuksa zostało rozwiązanych w bardzo krótkim czasie, podczas gdy mniejsze problemy były obsługiwane w dłuższym okresie czasu, co wpłynęło – ich zdaniem – na średni czas obsługi problemu.

W ubiegłym roku Forrester naraził się społeczności linuksowej opublikowaniem studium ROI na temat Linuksa, w którym pokazał niewielkie oszczędności przy przejściu z Windows na Linux. Atmosferę podgrzało jeszcze ujawnienie faktu, że Microsoft był jednym ze sponsorów tych badań. Obecne badania nie były sponsorowane przez żadnego dostawcę Linuksa czy Windows, a Forrester udostępnił dostawcom Linuksa wyniki badań przed ich publikacją.


Zobacz również