Windows onkin Linuxia turvallisempi
8
Linuxia kannattava tutkijatohtori tyrmistyi oman tutkimuksensa tulosta, kertoo Vnunet.com-uutispalvelu. Florida Institute of Technologyn tutkija Richard Ford vertaili Red Hat Linux- ja Windows Server 2003 -palvelinohjelmistojen haavoittuvuuksia ja nopeutta, jolla paikkauspäivityksiä julkaistiin. Tulosten valmistuttua hän joutui myöntämään, että ainakin tässä tarkastelussa Microsoftin tuottama koodi näyttäisi avoimen koodin haastajaa turvallisemmalta.
"Red Hatistä haavoittuvuuksia löytyi reilusti enemmän kuin Microsoftin tuotteesta. Olen suuri Linux-fani, ja minulla on Linux-palvelin kellarissa. Kun ensi kertaa näin tilastot, ajattelin, että joku on peukaloinut tietokantaani", Ford kertoi San Fransiscossa pidetyssä tietoturva-ammattilaisten RSA Conferencessa.
30 riskipäivää versus 71 riskipäivää
Tutkimustulosten mukaan Windows Server 2003:lla oli keskimäärin 30 riskipäivää havaitun haavoittuvuuden ja päivityksen välillä. Red Hatin vastaava riskialtis aika kesti keskimäärin 71 päivää. Fordin yhdessä tohtori Herbert Thompsonin kanssa tekemä tutkimus on tarkoitus julkaista maaliskuussa.
"Jotkut suhtautuvat tuloksiin epäillen. Kehotamme heitä toistamaan tämänkaltaisen tutkimuksen, ja kertomaan, jos he löytävät havainnoistamme heikkouksia", Thompson sanoi. Hän työskentelee sovellusten tietoturvaa kehittävässä yhtiössä.
Tutkijat toteavat, että tuloksia voivat vääristää jotkut heikkoudet, kuten Windowsin suhteellinen vetovoima hakkereiden parissa. Heidän mukaansa monia hyökkäyksiä kuitenkin kohdistetaan nykyisin myös Linux-palvelimiin.
Kaksikon tavoitteena on luoda verkkosivusto, jossa järjestelmien ylläpitäjät voivat arvioida haavoittuvuuksia ennen kuin investoivat alustoihin. "Olisi typerää tehdä päätöksiä alustasta ajattelematta turvallisuutta. Kun alustavalintaa tekee, pitää laskea mukaan tunkeutumisten hinta, eikä kyse ole itse murtojen kustannuksista vaan siitä ajasta, joka menee sen varmistamiseen, että kukaan ei pääse sisään", Ford sanoi.
