A Linux disztribútorok válasza a Forrester kutatónak

``Windows vagy Linux: melyik biztonságosabb?" - ilyen elcsépelt címmel futó felmérést minden évben készít valamelyik nagy elemzőcég. Hogy miért? Mert a siker tuti, 100% biztos, hogy egy hétig mindenki róluk beszél majd.

Ezt a tényt ismerve a Forrester Research ebben az évben is készített ilyen felmérést. Pár nappal ezelőtt volt olvasható a külföldi oldalakon, és meg is volt a várt eredménye, lehetett róla flamelni.

Annyira nagy port kavart a felmérés, hogy a nagy Linux disztribútorok - amelyeknek "terméke" egyébként részt vett a felmérésben - összefogtak, és egy válasz nyilatkozatot tettek közzé közösen.A Forrester, hogy felmérje a Windows és a Linux biztonságosságát, összegyűjtötte a rendszereket érintő, publikusan hozzáférhető hibajelentéseket. A Linux disztribúciók közül a Debian, Red Hat, SuSE, és MandrakeSoft disztrói szerepeltek a felmérésben. Összeszedték a Bugtraq-on, a bugzilla.org-on, a CERT/CC-n (Carnegie Mellon) 2002. június 1-e és 2003. május 31-e között megjelent biztonsági figyelmeztetéseket, majd felállítottak egy kiértékelő rendszert. A kiértékelésnél figyelembe vették a "days of risk" (a hiba bejelentésétől számított napok száma addig, amíg a patch meg nem jelenik) értéket, és a megpatchelt hibák százalékos értékét.

Az eredmény meglepő volt szerintük, a kapott számadatok azt mutatták, hogy a Microsoft végezte a legjobb munkát, ők patchelték leggyorsabban a hibákat. A felmérés eredménye regisztrálás után hozzáférhető itt.

Erre a felmérésre reagáltak a nagy disztribútorok. A reakciót el lehet olvasni itt.