'Windows Vista best beveiligd na negentig dagen'
Gepubliceerd: Vrijdag 23 maart 2007
Auteur: Edmond Varwijk
Windows Vista is veruit het veiligste nieuwe besturingssysteem, gemeten naar het aantal ontdekte en gepatchte beveiligingsproblemen in de eerste 90 dagen.
Op 28 februari was het negentig dagen nadat Windows Vista beschikbaar was gekomen voor gebruik door zakelijke klanten van Microsoft. Volgens Jeff Jones, onderzoeker in Microsofts Trustworthy Computing-groep, is gemeten over die negentig dagen Windows Vista veruit het veiligste besturingssysteem voor de desktop.
Jones vergelijkt voor zijn rapport (pdf) het aantal gevonden en het aantal opgeloste beveiligingsproblemen van Windows Vista, Windows XP, Red Hat Enterprise Linux, Ubuntu, Novell Suse Enterprise Desktop en Mac OS X.
Volgens de telling van Jones heeft Vista over de eerste negentig dagen één gedicht beveiligingsprobleem en vier nog openstaande, samen vijf. Het scoort hiermee lager dan Windows XP en beduidend lager dan de andere besturingssystemen in de test.
Het slechtst scoren Red Hat, Ubuntu en Suse, aldus Jones. Red Hat spant hierbij de kroon dat, toen het uitkwam al 129 bekende beveiligingsproblemen had, en in de eerste negentig dagen 181 updates kreeg. Red Hat sloot de periode van negentig dagen af met bovendien nog 85 openstaande beveiligingsproblemen waarvan er 33 al bij het uitkomen van het product bekend waren.
Om de vergelijking eerlijker te maken heeft Jones ook naar een uitgeklede Red Hat gekeken, daarbij de beveiligingsproblemen van een groot aantal niet-standaard Red Hat-onderdelen zoals Firefox en Openoffice.org weglatend. Ook dan scoort Red Hat beduidend slechter dan Vista met 85 beveiligingsproblemen toen het product op de markt verscheen, 137 nieuwe fouten tijdens de eerste negentig dagen en 64 daarvan onopgelost aan het einde van die negentig dagen.
Symantec
Volgens Jones is de goede score van Vista het gevolg van de verbeterde aandacht van Microsoft voor beveiliging bij de ontwikkeling van het product. Jones roemt daarmee het Trustworthy Computing initiatief dat Microsoft enkele jaren geleden lanceerde. Dit initiatief zorgde onder meer voor verbeterde controle op nieuwe programmeercode en uitgebreide interne testmethoden.
Eerder al concludeerde Symantec, recent vooral bekend als criticaster van Microsofts beveiligingsproducten, dat Microsoft voor het ontwikkelen van beveiligingspatches, gemiddeld de minste tijd nodig had in vergelijking tot zijn concurrenten.
Opmerkelijk was daarbij wel de conclusie van Symantec dat alle bedrijven meer tijd nodig hebben om patches te ontwikkelen. Bij Microsoft liep het gemiddelde aantal dagen tussen het bekend worden van een beveiligingsprobleem en het beschikbaar hebben van een patch op van 13 naar 21, bij Red Hat, de tweede beste, van 13 naar 58.
