Vista bezpieczniejsza niż XP, Mac i Wolne Oprogramowanie?
Liczba opublikowanych luk w najnowszym produkcie Microsoftu jest mniejsza niż w starszej wersji Windowsa, w systemach operacyjnych spod znaku pingwina oraz jabłka - twierdzi specjalista ds. bezpieczeństwa Microsoftu.
To już trzeci raport opublikowany przez Jeffa Jonesa, dyrektora ds. strategii zabezpieczeń w Microsofcie. Porównuje on bezpieczeństwo Windowsa Visty, XP, Ubuntu, Red Hat Enterprise Linux oraz systemu Apple Mac OS X. Dwa poprzednie powstały po 90 dniach i po pół roku od premiery Visty.
Ostatni raport to podsumowanie pierwszego roku obecności pięciu wyżej wymienionych systemów operacyjnych i analiza poziomu ich bezpieczeństwa w oparciu o liczbę opublikowanych biuletynów bezpieczeństwa i załatanych w systemach dziur.
Windows Vista prezentuje się tu bardzo dobrze. W ciągu pierwszego roku obecności tego systemu na rynku opublikowano 17 biuletynów bezpieczeństwa i załatano 16 luk. W pierwszym roku sprzedaży Widnowsa XP Microsoft opublikował 30 biuletynów i naprawił 65 dziur.
Porównanie Visty z Ubuntu 6.06, Red Hat Enterprise Linux 4 i Mac OS X 10.4 wygląda również całkiem nieźle. W ciągu pierwszego roku dystrybucji tych systemów operacyjnych opublikowanych zostało 125 biuletynów Red Hata, producent Ubuntu opublikował 80 biuletynów, a Apple - 17. Liczba naprawionych luk to odpowiednio: 360, 224 i 116.
Przy tworzeniu raportu Jeff Jones wziął pod uwagę zastrzeżenia, według których nie ma sensu porównywanie czystego systemu operacyjnego, jakim jest Windows, do złożonego środowiska z dziesiątkami dostępnych aplikacji, jak ma to miejsce w przypadku Ubuntu i Red Hata.
Dlatego też analiza nie obejmuje biuletynów i luk dotyczących składników systemu niedostępnych w domyślnej instalacji oraz niektórych grup aplikacji, takich jak edytor grafiki Gimp, zestaw kompilatorów GCC czy pakiet biurowy OpenOffice.org.
Korzystna dla Visty analiza pokrywa się z liczbami publikowanymi przez serwis Secunia, śledzący stan zabezpieczeń najpopularniejszych systemów operacyjnych i aplikacji.
Jones zastrzega jednak, że jego raport nie stanowi dowodu na wyższość zabezpieczeń jednego systemu nad drugim. Porównanie liczby opublikowanych biuletynów bezpieczeństwa jest według niego tylko częścią szerszej analizy. Powstanie tego dokumentu analityk tłumaczy łatwością zmierzenia tego konkretnego czynnika i porównania go w kilku różnych systemach operacyjnych.
Cały raport (w języku angielskim) dostępny jest na blogu Jeffa Jonesa.