Jeff Jones, dyrektor ds. strategii zabezpieczeń w Microsofcie, opublikował zestawienie podsumowujące pierwszy rok obecności Visty na rynku. Z jego raportu wynika, iż w systemie wykryto mniej luk niż w Windows XP, Ubuntu, Mac OS X i RHEL4 Workstation.
Na początku raportu Jeff Jones przytomnie zastrzega - najwyraźniej pamiętając o poprzednich burzach - http://www.pcworld.pl/news/114973.html, które wywołał - że zliczanie liczby luk nie jest wyznacznikiem poziomu bezpieczeństwa danego systemu operacyjnego. To zaledwie jeden z elementów, który należy brać pod uwagę podczas badań jakości oprogramowania.
Wyniki
Trzeba przyznać, że zaprezentowane przez niego liczby dają do myślenia. W ciągu pierwszego roku obecności Visty na rynku ( 2006-2007 r. ) pojawiło się do niej 17 biuletynów bezpieczeństwa, łącznie załatano 36 luk. W podobnym okresie w przypadku Windows XP ( 2001-2002 r. ) opublikowano 30 biuletynów i naprawiono 65 luk.
Jones odniósł się do zastrzeżeń, że porównuje czysty system operacyjny ( Windows ) do złożonego produktu, w którego skład wchodzi wiele aplikacji ( Red Hat, Ubuntu ). Dlatego w Linuksie nie brał pod uwagę składników, które nie instalują się domyślnie. Usunął też kilka grup aplikacji zawierających m.in. Gimpa, OpenOffice.org i GCC oraz odfiltrował zbędne pakiety.
Mimo tych zabiegów na tle konkurencji Vista nadal prezentuje się wyjątkowo dobrze. W ciągu pierwszego roku Red Hat opublikował 125 biuletynów dotyczących RHEL4 Workstation oraz załatał 360 luk. W przypadku Ubuntu 6.06 LTS było to 80 biuletynów opisujących łącznie 204 dziury.
Mac OS X 10.4 uplasował się pomiędzy XP a Linuksem: w ciągu pierwszych 12 miesięcy jego obecności na rynku Apple opublikowało 17 biuletynów zabezpieczeń oraz załatało łącznie 116 dziur.
W raporcie zabrakło informacji na temat SUSE Linuksa dystrybuowanego przez Novella. Powstaje też pytanie, czy w świetle rewelacji Jonesa Microsoft uczynił słusznie zatrudniając - http://www.pcworld.pl/news/137462.html Crispina Cowana.
Źródło: "Jeff Jones Security Blog - http://blogs.technet.com/security/archive/2008/01/23/download-windows-vista-one-year-vulnerability-report.aspx" ( w języku angielskim )
