Rinkos tyrimų bendrovė “Forrester Research” paskelbė (http://www.forrester.com/Research/Document/Excerpt/0,7211,33941,00.html) tyrimo, pavadinto “Ar “Linux” saugesnė nei “Windows”?, išvadas, kuriose tvirtinama, kad abi operacijų sistemos yra vienodai saugios (arba, jei labiau patinka, vienodai nesaugios).
Pasak bendrovės vyresniosios analitikės Lauros Koetzle, nors daug IT profesionalų mano, jog “Linux” OS saugesnė nei “Windows”, tikrovėje viskas yra kur kas sudėtingiau, nei leidžia manyti supaprastinta analizė. Svarbiausi kriterijai, pagal kuriuos “Forrester” siekė įvertinti OS saugumą, buvo tokie: laikas, per kurį gamintojas pateikia su saugumu susijusių klaidų, apie kurias buvo viešai paskelbta, ištaisymus; tų klaidų pavojingumas ir tai, kaip gamintojams sekasi ištaisyti visus 100 proc. jų produktuose aptiktų saugumo spragų. “Forrester Research” išnagrinėjo visas su saugumu susijusias “Debian”, “Mandrake”, “Red Hat”, “SuSE” ir “Windows” problemas, apie kurias buvo paskelbta nuo 2002 m. birželio 1 d. iki 2003 m. gegužės 31 d.
“Microsoft” nugalėjo pagal “visų rizikos dienų” kriterijų – paaiškėjo, kad tarp saugumo spragos nustatymo iki klaidos ištaisymo išleidimo vidutiniškai praeidavo 25 dienos. Taip pats geriausias rodiklis iš visų tirtų OS. Tačiau pagal kitą kriterijų “Microsoft” atsidūrė paskutinėje vietoje – net 67 proc. išaiškėjusių “Windows” spragų buvo įvertintos kaip “keliančios rimtą pavojų”. Taip jas klasifikavo JAV nacionalinių Standartų ir Technologijų institutų vykdomas ICAT projektas (http://icat.nist.gov/icat.cfm), nagrinėjantis kompiuterių pažeidžiamumo problemas. Tuo tarpu rimtomis buvo pripažinta tik 56 proc. “Red Hat” “Linux” paketo saugumo spragų. “Red Hat” ištaisė 99,6 proc. iš nagrinėtu laikotarpiu aptiktų 229 “Linux” klaidų. Be to, “Red Hat” ir “Debian” buvo greičiausi aptiktų klaidų taisytojai iš visų “Linux” paketus kuriančių bendrovių – vidutiniškai joms prireikdavo 57 dienų. “Debian” iš kitų “Linux” gamintojų išsiskyrė mažiausiu “rizikos dienų” skaičiumi, bet ištaisė tik 96,2 proc. aptiktų klaidų. Tik 60 proc. “Mandrake” klaidų ICAT pripažino keliančiomis rimtą pavojų. “SuSE Linux” sparčiau už “Mandrake” taisė spragas, bet 63 proc. jos klaidų buvo pripažintos rimtomis.
“Forrester Research” spartaus klaidų ištaisymo pageidaujančioms bendrovėms rekomenduoja rinktis “Microsoft” ir “Debian”, tačiau atkreipia dėmesį, kad nauja “Microsoft” mėnesinių saugumo biuletenių leidimo politika gali prailginti aptiktų spragų taisymą. Toms įmonėms, kuriose dirba sąlyginai mažiau įgudę sistemų administratoriai, “Forrester” siūlo rinktis “MandrakeSoft”, “Microsoft” ir “SuSE” OS, nes joms skirtas pataisas nesunkiai gali įdiegti ir sukonfigūruoti gali ne tik administratoriai, bet ir patys vartotojai.
Galutinė atlikto tyrimo išvada ypatingai nepradžiugins nei “Linux”, nei “Microsoft” stovyklų gerbėjų: “Forrester Research” tvirtina, kad nė viena tyrinėta platforma nėra nei labiau, nei mažiau saugi nei kitos.
