Vista ist nicht sicherer

Allgemein

Ein „Sicherheitsexperte“ von Microsoft hatte behauptet, Windows Vista sei sicherer als viele Linux-Distributionen und Mac OS X. Ein Open-Source-Experte widerlegt seine geschönte Statistik.

Kristian Hermansen führte bei Full Disclosure aus, dass der MS-Report „stillschweigend ausgebesserte“ Sicherheitsprobleme ignorierte. Microsoft hatte sie seit der Veröffentlichung von Vista gepatcht, aber nicht darüber informiert.

Der Borg-Report berücksichtigte vielmehr nur die offiziell verlautbarten Bugs. Von denen hatte Vista weniger – und Linux entsprechend mehr, da alles öffentlich bekannt gemacht wurde. Das aber machte Linux nicht etwa weniger sicher, ganz im Gegenteil.

Hermansen listete außerdem eine große Anzahl von Fehlern auf, die bei Vista noch nicht beseitigt wurden, obwohl sie unter Sicherheitsexperten als wichtig gelten.

Der Bericht „Windows Vista – die ersten 6 Monate“ beruht offenbar auf weiteren statistischen Tricks. So wurden bei einer Linux-Distribution auch die Fehler von Software wie PostgreSQL, MySQL, mailman, squid und emacs gezählt.

Hermansen wirft dem MS-Rechercheur vor, seine Schlussfolgerungen aufgrund mangelnden Sachverständnisses gezogen zu haben. Er ermutigt ihn dringlichst, sich die wesentlichen Information noch einmal zu betrachten, statt einfach zu sagen: „Andere Betriebssysteme haben mehr Fehler, seht doch mal meine Charts an …“

(von Nick Farrell/bk)

Linq

Full Disclosure

Vista-Bericht (PDF)