Dotkom
A Linux nagyobb kockázatot rejt magában a Windows-hoz képest?
Egy felmérés állítása szerint a cégek nagyobb kockázatnak teszik ki magukat, ha website-jaikat linuxos szerveren hostolják. A tanulmányt nem meglepő módon a Microsoft támogatta.
Egy, a minap megjelentetett felmérés szerint a Windows Server 2003 operációs rendszerre alapuló webszerverek folyamatos üzemeltetéséhez kevesebb hibát kellett kijavítani, mint azon szervereken, melyek a Red Hat Enterprise Linux ES 3-as változatán futottak. A tanulmány azt is megállapította, hogy a microsoftos webszervereknek kevesebb kockázati napja volt, mint a nyíltforrású ellenlábasánál, méghozzá 7,5-szörös eltérést mutatva. A kockázati nap egyébként azt az időszakot jelenti, ami egy sebezhetőség felmerülésétől az őt javító patch feltelepítéséig tart.
A felmérés azzal az általánosan elterjedt vélekedéssel szemben megy, mely szerint a linuxos webszerverek biztonságosabbak microsoftos társaikhoz képest. Herbert Thompson, a jelentést készítő három ember egyike szerint azonban a kutatás nem igazolta a közvélekedést. A Security Innovations nevű, IT-biztonsági eszközökkel foglalkozó cég igazgatójának kijelentését csak az a tény árnyékolja némileg be, hogy a tanulmány elkészítését Redmond pénzelte.
Ellenvetésének adott hangot Mark Cox, a Red Hat biztonsági események kezeléséért felelős részlegének vezetője. „Szerintünk pontatlan az eredmény.” – mondta Cox, aki rámutatott arra, hogy például a sebezhetőségeket nem különítették el aszerint, hogy melyik bizonyult kritikusnak és melyik volt kevésbé veszélyes. Egy ilyen csoportosítás ugyanis a Red Hatnek kedvezett volna, állítja a szakember internetes naplójában. Cox leírása szerint a Red Hat Enterprise Linux 3-as változatában a múlt év során mindössze nyolc kritikus sérülékenységre bukkantak. Hivatalosan azonban (egyelőre) nem reagált a szoftverfejlesztő cég.
A tanulmány adatai szerint egy Red Hat alapú webszerver, mely az Apache webszervert, a MySQL adatbázist és a PHP scriptnyelvet használta, 174 biztonsági hibával kellett, hogy szembenézzen tavaly. Ugyanez az érték microsoftos környezetben (Microsoft Server 2003, Internet Information Server 6, Microsoft SQL Server 2000 és ASP.Net) kevesebb mint a harmadát tette ki a nyíltforrású megoldásoknál: a kutatók szerint 52 sérülékenység bukkant fel a tavalyi év során, az alapértelmezett beállításokat használva. A felmérést készítők szerint még abban az esetben is bebizonyosodott a Microsoft rendszerek fölénye, ha elhagyták azokat az alkalmazásokat, amelyek közvetlenül nem voltak szükségesek a webhelyek elérhetőségének biztosításához; a Red Hat webszerverek minimális konfigurálásánál is csak 132-re csökkent a nyíltforrású megoldás hibaszáma.
