Dat stelt Jan Wildeboer, bij RedHat verantwoordelijk voor Open Source-affairs in EMEA, in reactie op het rapport van Microsoft dat de marktleider minder lekken heeft en dan ook nog sneller kwetsbaarheden dicht.

Meten met twee maten

RedHat stelt dat het bedrijf wel degelijk snel reageert en wijst op nachtelijk script dat een dagelijks gemaakt overzicht van problemen en de tijd waarin de lekken zijn gedicht. "Als je dat ziet dan fixen we kritieke lekken in 0,4 dagen. Hoelang deed Microsoft er ook alweer over?"

Daarnaast wijst Wildeboer erop dat de bedrijven verschillende standaarden gebruiken om iets als kritieke bug te classificeren en dat voor RedHat de impact belangrijk is. Zo levert het bedrijf aanvullende programmatuur, zoals SELinux, mee om aanvallen in de kiem te smoren. Die extra bescherming betekent dat er wel theoretisch lek is, maar dat dat niet praktisch is uit te nutten.

Het bedrijf probeert dit in de praktijk uit door een ongepatchte machine met een verouderde RedHat Linux aan het internet, maar daarbij wel de extra beveiligingsmaatregelen aan te zetten. De computer wordt goed bewaakt, toch is het nog niet mogelijk gebleken in te breken stelt hij.

Ondoorzichtig

Ook met de aantallen lekken ligt RedHat volgens Wildeboer niet achter. Wel erkent hij de absolute getallen, maar wijst erop dat Microsoft pas met een probleem naar buiten treedt als het lek gedicht is of bijna gedicht is. "Wij leven in een open-sourcewereld en daar is alles openbaar", vertelt hij. Voor het bedrijf betekent dat dus ook dat er publieke druk is om alle problemen te verhelpen.

Microsoft ontbeert een dergelijk systeem en komt alleen in de spotlight als besloten is een lek daadwerkelijk te dichten, stelt het bedrijf. In een tweede reactie vraagt Wildeboer zich dan ook vertwijfeld af waar de Bugzilla (publiek systeem om de lijst van openstaande fouten te zien) van Microsoft toch is.

Geamuseerd

"Eigenlijk hebben we binnen RedHat het beleid om niet te reageren op claims van Microsoft", vertelt Wildeboer tegenover Webwereld. Desgevraagd maakt hij graag een uitzondering. Zowel het artikel op Webwereld als de felle reacties waren hem wel opgevallen en hij stelt zich geamuseerd te hebben. "Dit was gewoon te leuk."