Sterk kritikk av sårbarhetstall

Mesteparten av fri programvare-miljøet er opprørt over statistikken fra US-CERT, som kunne indikere at Linux hadde flere sikkerhetsfeil enn Windows. De kaller rapporten "villedende og forvirrende," og begrunner det med at rapporten også inkluderer oppdateringer til sikkerhetsfeilene.

Rapporten forteller at US-CERT hadde funnet og katalogisert 5198 sikkerhetsfeil i 2005, hvorav 812 var funnet i Windows-programvare. 2328 var fra Linux-basert programvare, mens resten av feilene var i gruppen "flere operativsystemer." Red Hat hevder de har funnet flere metodiske feil i statistikken.

- For eksempel er Firefox kategorisert under Unix/Linux i rapporten, selv om det kjører like bra på Windows-plattformen. Apache og PHP kjører også like bra på begge plattformer. Dette er metodiske feil i statistikken, hevder Mark Cox i Red Hat til ZDNet UK.

Andre har også klaget på at US-CERT har inkludert mange feil flere ganger, og ved å fjerne duplikater endrer listen seg drastisk. Antall Windows-sårbarheter faller til 671, mens antall Unix/Linux-sårbarheter faller til 891. Statistikken har også fått sterk kritikk siden den inkluderer Mac OS X under Unix/Linux, siden Mac OS X er basert på Unix.

Kilder: ZDNet UK, Newsforge, OSVDB

Kommentarer (3)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen