You get what you pay for.

Es gibt Dinge, die kann man nicht kaufen…

Eine neue Studie attestiert Windows-Systemen weniger Sicherheitslücken und kürzere Wartezeiten auf Patches als Linux-Systemen. Auftraggeber der Studie: Microsoft.

Bei Red Hat zweifelt man die Ergebnisse der Studie verständlicherweise an. So seien im Zeitraum der Untersuchung lediglich acht schwere Sicherheitslecks aufgetaucht – und die seien innerhalb weniger Tage gestopft worden.

Studie: Windows sicherer als Linux

UPDATE:

Am 29.03. berichtet auch Heise über die „Studie“ und findet Ungereimtheiten:

Ernste Zweifel an der Zuverlässigkeit der Studie weckt jedoch ein genauerer Blick auf dieses MySQL-Beispiel:

For example, CAN-2004-0957 discusses a bug in MySQL’s mysql_real_connect() function. This was entered into the MySQL bug database on 4th June 2004, and fixed in the source tree 17th June 2004. However, Red Hat only packaged this fix in RHSA-2004:611, issued on the 27th of November.

Hier referenzieren Ford und Thompson den Fehler der Funktion mysql_real_connect() mit CAN-2004-0957. Dieser Eintrag in der Liste der Common Vulnerabilities and Exposures bezieht sich jedoch auf einen völlig anderen MySQL-Fehler; der richtige Eintrag wäre CAN-2004-0836 gewesen. Des weiteren konstatieren die beiden Autoren, Red Hat hätte den Fehler erst durch die Veröffentlichung des Advisories RHSA-2004:611 am 27. November gefixt. Tatsächlich datiert das Red-Hat-Advisory jedoch auf den 27. Oktober. Inwieweit sich solche Schlampigkeiten auch in die Auswertung eingeschlichen und möglicherweise die Zahlen verfälscht haben, lässt sich der Studie nicht entnehmen.

Honi soit qui mal y pense

Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.