Een half jaar na de lancering blijkt Windows Vista veiliger dan de besturingssystemen Mac OS X en Linux. Vista heeft minder kritische lekken dan in de eerste zes maanden dan de andere besturingssystemen.
Veiligheidsspecialist Jeff Jones onderzocht lekken in Windows Vista en hoe deze gerepareerd worden en keek hoe andere besturingssystemen het doen. Volgens het rapport van Jones doet Windows Vista het aanmerkelijk beter dan andere besturingssystemen. Jones is niet geheel onafhankelijk: hij werkt bij Microsoft. Volgens het rapport van Jones gaf Microsoft de afgelopen zes maanden Microsoft vier security bulletins uit die totaal 12 problemen in Windows Vista oplosten.
De eerste zes maanden na het verschijnen van Windows XP waren er 36 problemen met het besturingssysteem. In Red Hats Linux 4 Workstation waren na zes maanden 126 ernstige lekken gevonden. Ubuntu 6.06 LTS en Novell Suse Linux Enterprise Desktop 10 hadden respectievelijk 29 en 23 lekken in de zes maanden na release.
Hoewel Vista veel minder serieuze veiligheidsproblemen kent, springt Microsoft een stuk slordiger om met minder ernstige lekken. Zes maanden na het uitbrengen van XP stonden er nog maar drie bugs open; bij Vista is dit aantal vijf keer zo hoog.
Dit is na mijn mening een bericht wat je met een korreltje zout moet nemen. Jones werkt bij Microsoft en natuurlijk komt Microsoft’s Vista dan als veiligst eruit.
Dit onderzoek zegt natuurlijk niet veel. De beveiligingsstructuur van Linux en Mac OS X (die al jaren ervaring hebben met beveiliging) zitten 10x beter in elkaar dan het bij Vista ooit zal zijn.
Mmm, windows vista blijkt veiliger dan mac osx… toch wel vreemd dat ik niet terugvind hoeveel lekken er in mac osx zaten een half jaar na release…
Misschien waren dat er niet genoeg om het punt van microsoft bij te zetten? (lees, minder)
Echt weer zo’n Windows-onderzoek. Die roepen alleen maar dat zij het beste zijn en draaien alle rapporten naar hun toe. Het gaat erom wat je wel en niet zegt en hoe duidelijk je iets verwoordt in een rapport hoe goed je eigen ding eruit komt en Microsoft is daar goed in.
Zoek maar eens op MSN Search naar slechte Windows of zo en doe dit ook op google naar slechte google en je zult het verschil meteen zien.
Als je bij Microsoft werkt en zo’n onderzoek doet ben je inderdaad niet ‘geheel’ onafhankelijk nee.
Een bericht dat Vista het onveiligst was zou pas nieuws zijn.. maar dat zie je niet want ze gaan niet hun eigen OS de grond in boren..
Jammer dat de gemiddelde IT manager dit weer voor waar aanneemt. In Nederland werken dit soort berichtjes altijd omdat de bladen het 1 op 1 overnemen. vervolgens worden op basis hiervan weer rampzalige beslissingen genomen. Met als gevolg dat nederland het enige land is dat bekrompen achter MS aan huppelt.
Bedrijven wees verstandig en laat vista links liggen! blijf lekker op XP of beter kijk naar linux en mac.
De manier waarop dit nieuws door Computable wordt gepresenteerd is enigszins teleurstellend. De mening van een Microsoft medewerker wordt zonder ook maar een enkele kritische noot over de meetmethode als nieuws gepresenteerd. En dat terwijl er toch aardig wat over te zeggen valt. Ik noem wat dingen:
– Het aantal gepubliceerde lekken is niet vanzelfsprekend de beste metriek voor ‘veiligheid’ — de tijd dat lekken ongepatcht hebben bestaan, de ernst van de lekken, zijn bijvoorbeeld ook belangrijk
– Ook de ‘reduced component set’ die meneer Jones gebruikt voor zijn evaluatie van de Linux distro’s bevat nog altijd een stuk meer software dan standaard met windows wordt meegeleverd — de vergelijking is dus niet helemaal eerlijk
– De cijfers zijn volledig gebaseerd op wat de producenten van de software publiceren; er wordt dus niet op dezelfde manier gemeten. Het ligt voor de hand te verwachten dat bij open source software er meer open met bugs wordt omgegaan, en het is ook zeker niet vanzelfsprekend dat de verschillende bedrijven dezelfde criteria hebben voor de waardering ‘critical’ voor bugs.
Nog een aantal goede argumenten worden bijvoorbeeld hier gegeven:
http://lwn.net/Articles/239457/ (nu nog voor subscribers only, maar over een paar dagen voor iedereen te bekijken).
Het is best mogelijk dat Windows Vista ‘veiliger’ is dan andere Operating Systemen, en het is niet onwaarschijnlijk dat er veel verbeterd is ten opzichte van Windows XP, maar op basis van deze cijfers is dat niet echt te concluderen.
Dat ligt er maar aan hoe je het bekijkt.
Als ik een emmer neem en er een paar gaatjes in boor, of een vergiet neem en een paar gaatjes dicht stop; welke is dan veiliger?
En het (unsecure) system account bestaat nog steeds hoor………..:D:D:P
Wat zwaar telt is de tijd tussen ontdekking van een kwetsbaarheid en het patchen ervan. Bij veel Linux distro’s is die tijd minder dan een dag. Dat betekent dat een gebruiker van Vista/Windows _altijd_ langer onbeschermd blijft dan de Linux gebruiker.
Het Microsoft afzeik uurtje is weer begonnen…