Vermutlich seien noch nie so viele Systeme durch einen Windows-Fehler bedroht gewesen.

Maiffret kritisierte, das Microsoft nach dem Hinweis seiner Firma sechs Monate brauchte, um ein Patch bereit zu stellen und die Öffentlichkeit zu informieren. eEye habe auf eine Bekanntmachung unmittelbar nach der Entdeckung des Fehlers verzichtet, weil man Microsoft Zeit geben wollte, das Problem zu lösen, sagte er.

Die Probleme betreffen die Betriebssystem Windows NT 4.0, Windows 2000, Windows XP und Windows Server 2003.

Mh, das ist natürlich sehr präzise! Erstens sind alle außer “Windows” keine OSs, zweitens hat Suse in der Zeit als Beispiel eine neue Version rausgebracht, Mandrake sicherlich mindestens eine. RedHat bin ich mir nicht sicher. Debian soviel ich weiß nicht. Weiter welches Windows. Davon gibt’s ja schon ein paar. Und wurden da jetzt auch die Sicherheitslöcher der beiliegenden Offcieprogramme etc. bei Linux mitgezählt, oder wirklich nur das OS. Wenn doch, was wurde alles mitinstalliert. Solche Vergleiche sind allgemein sehr schwierig, wenn nicht gar unmöglich. Im Prinzip kommt man ganz wie man will zu einem Ergebnis (siehe Churchill).

“Microsoft came in with the lowest average “all days of risk” with an average of 25 days between disclosure and fix release.”

Hört sich gut an … aber wieder das selbe Problem (Version?, was gehört zum Fehlerbereich bei Win/Lin?, …)

Abgesehen davon hab ich ganz persönlich leider andere Erfahrungen, aber da ich diese nicht exakt protokolliert habe …!

Irgendwie hab ich die Formatierungen hier nicht so ganz raus, muss ich zum Zeilenumbruch extra was schreiben???

Gruß

Martin

@Ingo Meldungen dieser Art gibt es zuhauf und sie werden gerade in Deutschland von den Medien immer wieder gerne aufgegriffen – was ich verstehen kann. Es steht auch außer Frage, dass Microsoft in Sachen Sicherheit nicht immer alles richtig macht. Das ändert nichts an der Tatsache, dass es auch bei Open-Source-Software ähnliche Mängel gibt, wie beispielsweise diese Studie belegt. Mein Eindruck ist, dass es da eher verziehen wird, denn schließlich ist die Software ja kostenlos. Einem geschenkten Gaul schaut man nicht ins…

@Martin Du hast Recht, der eWeek-Artikel könnte da etwas präziser sein. In der Studie gibt es vermutlich genauere Daten.

Leider kostet sie 899 US-Dollar. Wiedersprechen würde ich Dir allerdings in Bezug auf die Frage, ob eine Linux-Distribution ein OS ist oder nicht. Mir erscheint es eher so, dass Linux nur als abstrakte Entität existiert und die verschiedenen Distributionen relativ unabhängige Betriebssysteme sind. Jedenfalls sind die Unterschiede zum Teil größer als zwischen den verschiedenen Windows-Ausgaben. Was die Zeilenumbrüche angeht, Du kannst in meinem Blog HTML-Tags verwenden.