Microsoft väittää Vistaa Linuxia turvallisemmaksi
37
Nyt kun Windows Vista on ehtinyt puolen vuoden ikään, Microsoftin tietoturvayksikkö on tehnyt yhteenvedon eri käyttöjärjestelmien tietoturvasta samassa tilanteessa. Lukujen mukaan Vista olisi moninkertaisesti turvallisempi kuin kolme yleisintä Linux-versiota. Tosin tiedoista löytyy pari Microsoftille noloa kohtaa.
Asiaa on selvittänyt Microsoftin tietoturvaguru Jeff Jones, joka julkaisi myös Vistan kolmen kuukauden tilanneraportin. Kesäkuun alussa täyteen tuli kuusi kuukautta, joka antaa paremman kuvan tietoturvatilanteesta.
Jonesin raportissa (yhteenveto, tarkka raportti) verrattiin Windows Vistan tietoturvatilannetta Windows XP:hen, Applen Mac OS X 10.4:n sekä kolmeen Linux-jakeluun.
Vistassa vähän aukkoja
Linux-jakeluiden ominaisuudet rajattiin niin, että vastasivat Windows XP:n sisältöä. Esimerkiksi ohjelmointikielien, Openofficen, kuvankäsittelyn ja muiden lisäosien turva-aukkoja ei laskettu mukaan. Ja turva-aukoista otettiin mukaan vain korkean tason uhat.
Siltikin Vista oli ylivoimaisesti turvallisin käyttöjärjestelmä. Vistasta löytyi kuudessa kuukaudessa 11 turva-aukkoa, joista yksi oli korjaamatta. Toiseksi paras oli Mac OS X (21 aukkoa, 3 paikkaamatta). Kolmannen sijan vei Windows XP (23 aukkoa, 2 paikkaamatta).
Linuxista löytyi tukuittain aukkoja
Linux ei pärjännyt yhtä hyvin. Jonesin laskelmien mukaan Red Hatin yritysversiosta löytyi Windowsia vastaavista osista yhteensä 74 turva-aukkoa, joista 12 oli korjaamatta puolen vuoden kohdalla.
Novellin Suse Linux Enterprise Desktop 10:stä löytyi tällaisia aukkoja 50, joista 6 oli korjaamatta.
Linuxeista turvallisin oli Ubuntu 6.06, josta löytyi 30 aukkoa, joista kaksi oli korjaamatta. Vistasta löytyi siis Microsoftin mukaan kolme kertaa vähemmän turva-aukkoja kuin parhaastakaan Linuxista.
Kaikkiaan Vistassa avoimia reikiä 15
Microsoftin selvitystä on arvosteltu sillä perusteella, että siinä ei lasketa mukaan hiljaisesti ilman julkista ilmoitusta korjattuja aukkoja. Microsoft liittää näitä mukaan korjauksiinsa rutiininomaisesti, eli turva-aukkojen kokonaismäärä voi Vistassa olla suurempi. Microsoftin mukaan myös Linuxissa turvaudutaan samanlaiseen käytäntöön, mutta avoimessa koodissa virheet saavat yleensä enemmän näkyvyyttä.
Nolo asia Microsoftille on myös se, että kokonaisuutena Vistasta on kuuden kuukauden jälkeen paikkaamatta yhteensä 15 turva-aukkoa. Korkean riskin aukkoja on paikkaamatta vain yksi, mutta keskitason uhkia on vielä neljä, ja matalan tason uhkia kymmenen.
Windows XP:ssä oli kaikkiaan kuuden kuukauden kohdalla paikkaamatta vain kolme aukkoa, niistä kaksi oli korkean tason uhkia, yksi matalan.
