Tutkimus: Windows selvästi Linuxia turvallisempi
12
Kiivaaseen keskusteluun käyttöjärjestelmien tietoturvasta on jälleen esitelty uusi kiistanaihe, kun tuore tutkimus kertoo, että Windows on turvallisempi kuin Linux sekä turva-aukkojen määrällä että aukkojen paikkauksen nopeudella mitattuna. Tutkimus on Microsoftin rahoittama, ja Linux-talo Red Hat sanoo tutkijoiden unohtavan kriittisen turvapäivityksen ja pienten korjauksien välisen eron.
Eilen julkaistun tutkimuksen tekivät Security Innovations yhtiön asiantuntijat, ja se on Microsoftin rahoittama. Tutkimuksen kohteena olivat Windows Server 2003 -palvelinkäyttöjärjestelmä, jota verrattiin Red Hatin Enterprise Linux ES 3 -palvelimen standardiversioon. Molempiin käyttöjärjestelmiin lisättiin vielä tietokantaohjelma, ohjelmointiympäristö sekä web-palvelin.
Linux-käyttöjärjestelmästä ja sen ohjelmista löytyi viime vuonna 174 turva-aukkoa, kun Windows-kokoonpanossa niitä oli vain 52. Vaikka Linux-koneesta otettiin pois kaikki ylimääräiset ohjelmat, joita ei tarvittu web-palvelun ylläpitoon, siihen jäi silti 132 turva-aukkoa.
Red Hat: tutkijat unohtavat kriittisen aukon merkityksen
Tutkijat laskivat myös yhteen eri kokoonpanoihin viime vuonna julkaissut tietoturvauhat, ja laskivat kuinka kauan koneet joutuivat olemaan ilman valmistajan julkaisemaa korjauspäivitystä. Kaikki tällaiset aukot yhteen laskien Linuxille uhkapäiviä kerääntyi 12 000, kun Windowsilla niitä oli vain 1 600.
Red Hat kiistää tutkijoiden johtopäätökset, kertoo uutispalvelu Cnet. Yhtiön mukaan todellista merkitystä on vain kriittisillä turva-aukoilla, ja niitä Red Hat Linuxilla oli viime vuonna vain kahdeksan. Näistä kolme neljännestä korjattiin päivässä, ja keskiarvo oli kahdeksan päivää. Tutkijoiden mukaan kuitenkin myös tällä katsantokannalla Windowsissa oli vähemmän turva-aukkoja.
Tutkijat kuitenkin muistuttivat, että tietoturvan kannalta kaikkein tärkeintä on ylläpitäjien asiantuntemus. Linux-asiantuntijan tulisi käyttää Linuxia, Windows-asiantuntijan tulisi pitäytyä Windowissa, he neuvovat.
