Linux-leveranciers Debian, Mandrake, Red Hat en SuSE hebben de aanval geopend op marktonderzoeksbureau Forrester dat in een rapport claimt dat Linux niet veiliger is dan Microsoft.
Forrester publiceerde vorige maand een rapport met de titel ‘Is Linux veiliger dan Microsoft?’ In het rapport stelt Forrester: ‘Microsoft wordt op haar vingers getikt voor beveiliging, terwijl veel mensen denken dat Linux relatief veilig is. Is dat een juiste inschatting? Net echt: na een jaar lang kwetsbare gegevens te hebben verzameld, toont de analyse van Forrester aan dat zowel Windows als vier van de belangrijkste Linux-distributies veilig geïnstalleerd kunnen worden.’
De Linux-distributeurs bekritiseren het rapport en beargumenteren dat het door alle bedreigingen gelijk te behandelen weinig reële waarde heeft voor klanten. In een gezamenlijke verklaren stellen Debian, MandrakeSoft, Red Hat en SuSE: ‘Hoewel de gegevens over de kwetsbaarheid van Linux waarop het rapport gebaseerd is voldoende accuraat en bruikbaar is, maken we ons zorgen over de juistheid van de conclusies die in eht rapport getrokken worden.’
De bedrijven evalueren naar eigen zeggen iedere fout om de prioriteit voor het maken van een patch te bepalen. ‘Onze eindgebruikers weten dat er voor kritische fouten binnen enkele uren gereageerd wordt. Het prioriteren betekent dat minder zwaarwegende kwesties vaak uitgesteld worden om de belangrijke zaken voorrang te geven.’ Volgens de bedrijven hebben de analisten nagelaten om dit in overweging te nemen toen zij de tijd tussen het openbaar worden van een beveiligingslek en de beschikbaarheid van een patch maten.