A Linux sokkal sebezhetőbb, mint a Windows?

Egy az Aberdeen Group által a napokban nyilvánosságra hozott jelentés szerint a nyílt forrású Linux operációs rendszerek sokkal több gyenge ponttal rendelkeznek, vagyis sokkal inkább sebezhetők, mint a Microsoft-féle Windows szoftverek. A jelentés készítői hangsúlyozzák, hogy a Microsoft operációs rendszerek annak ellenére is megbízhatóbb szoftverek nyílt forrású társaiknál, hogy a sajtó és a szakma immár évek óta azzal vádolja a Microsoftot, hogy nem tud megfelelően biztonságos, stabil szoftvereket kiadni.

A jelentésből többek közt kiderül, hogy a CERT által 2002 első tíz hónapjában kiadott szoftverbiztonsági felhívásoknak több mint 50 százaléka a Linux operációs rendszerrel, illetve egyéb más nyílt forrású szoftverekkel volt kapcsolatos. Az Aberdeen Group munkatársai elmondták, hogy nem titkolt szándékuk, hogy a jelentés révén a felhasználók körében eloszlassák azt a tévhitet, mely szerint a Microsoft Windows szoftverek általánosságban véve alacsonyabb szintű biztonsági megoldásokkal rendelkeznek, mint a nyílt forrású szoftverek. További érdekesség, hogy a jelentés készítői szerint a fizetős Unix operációs rendszerek a Linuxokhoz hasonlóan ugyancsak rendkívül sok sebezhető ponttal rendelkeznek.

"Véleményem szerint a vállalatok és a felhasználók számára manapság a különböző számítógépes rendszerekben és hálózatokban manapság előszeretettel használt nyílt forrású Linux és Unix operációs rendszerek jelentik a legnagyobb kockázati tényezőt. Ennek ékes bizonyítéka, hogy 2002 első tíz hónapjában lényegében minden második számítógépes biztonsági figyelmeztetés ezen operációs rendszerekkel volt kapcsolatban, míg a Microsofttal kapcsolatos hasonló jelentések aránya csak mintegy 25 százalékos volt" - nyilatkozta a jelentést készítő csapat egyik tagja.

Az Aberdeen Group szerint a Linux, Unix és Mac OS X operációs rendszerek legalább annyira ki vannak téve a vírusfertőzés veszélyének, ha nem jobban, mint a Windows szoftverek. A cég jelentéséből ezenkívül az is kiolvasható, hogy bár a nyílt forrású közösség általánosságban elég gyorsan képes reagálni egy újonnan felbukkanó biztonsági hibára, a valóságban mindez vajmi kevés jelentősséggel bír, ugyanis az ezen körökben alkalmazott biztonsági tesztek roppant felületesek.