Im März hatte Microsoft schon einmal Widerspruch provoziert: Unternehmen, die ihren Webserver unter Linux betreiben, seien einem größeren Risiko ausgesetzt als solche, die Windows für diese Aufgabe verwenden. Dies war das Ergebnis einer von Microsoft in Auftrag gegebenen Studie, die von Security Innovations durchgeführt wurde. Demnach hatte ein Webserver mit Windows Server 2003, Internet Information Server 6, SQL Server 2000 und ASP.net im Jahr 2004 deutlich weniger Lücken als eine Konfiguration mit Red Hat Enterprise Linux 3, Apache, MySQL und PHP. In der Standard-Konfiguration waren es laut der Studie bei der Windows-Konfiguration 52 Schwachstellen, bei Linux dagegen 174 Lücken. Bei der Minimalkonfiguration seien in der Windows-Umgebung 52 Schwachstellen, im Linux-Setup 132.
Auch bei der Messung der Anzahl der Tage, an denen bekannte Sicherheitslücken nicht gepatcht waren, liegt Microsoft laut der Studie vorne. Bei der Software der Redmonder seien es insgesamt 1600 Tage gewesen, bei Linux dagegen 12.000.
Bei Red Hat wollte man die Ergebnisse der Studie natürlich nicht unkommentiert hinnehmen. „Wir glauben, dass darin einige Ungenauigkeiten sind“, schrieb Mark Cox in seinem Blog. Cox leitet das Security Response Team bei Red Hat. So seien schwerwiegende Sicherheitslücken nicht von weniger ernsten unterschieden worden.
„In Red Hat Enterprise Linux 3 waren nur acht Sicherheitslücken, die sowohl von Microsoft als auch von Red Hat als schwerwiegend klassifiziert würden“, so Cox. „Davon wurden drei Viertel innerhalb eines Tages gefixt, der Durchschnitt lag bei acht Tagen.“ Als schwerwiegend werden Sicherheitslücken üblicherweise dann klassifiziert, wenn dadurch die Kontrolle über ein System möglich wird.
Entgegen der Aussage von Cox macht die Studie aber doch einen Unterschied zwischen den Schweregraden „hoch“, „mittel“ und „niedrig“. Dem Papier zufolge waren in der Microsoft-Software in allen Konfigurationen deutlich weniger ernste Schwachstellen als in der Linux-Umgebung.
Die Verfasser der Studie wiesen Kritik an der Durchführung der Studie zurück. „Die Methodik war so angelegt, dass andere die Ergebnisse validieren können – sie muss quantifizierbar und wiederholbar sein“, so Herbert Thompson, einer der Verfasser. Thompson ist Director of Research and Training bei Security Innovations. Mitgewirkt haben außerdem Security Test Engineer Fabien Casteran und Richard Ford, Computerwissenschaftler am Florida Institute of Technology.
Thompson räumte ein, dass die Sicherheit einer Umgebung in weiten Teilen von den Fähigkeiten des Administrators abhängt. Die Verfügbarkeit von Fachkräften entscheide dann über die optimale Plattform.
Neueste Kommentare
4 Kommentare zu Linux gegen Windows: Wer bietet mehr Sicherheit?
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Somit ist ZDNet nicht mehr meine Lieblingsseite …
…, weil die nur Scheiße erzählt!
Ein nicht erfahrender Leser glaubt euch jeden Dreck und das mit Linux VS. Windows, ist nichts weiter als Dreck. Solche Tests waren schon genug im Umlauf und selbst bei ZDNet schon des öffteren. Warum ihr solche News immer gerne übernehmt ist mir ein Rätsel. Ist ja alles ganz lustig aber dieses ewige Linux VS. Windows zeigt die pure unwissendheit von ZDNet selbst. Windows und Linux kooperativ, das wäre doch mal ein Artikel den ihr veröffentlichen solltet. Ach geht ja gar nicht, ihr habt ja keine Ahnung davon …
Ich bin sehr erstaunt
Auch ich habe gelesen und gelesen und hoffte das endlich greifbare Informationen zu Tage treten, doch was ist, nichts! (kopfschüttel) Hinter dieser Überschrift erwartet man mehr, viel mehr, denn was geschrieben wurde ging zu 100% am eigentlichen Thema vorbei.
Was soll das?
Ist "Saure Gurkenzeit" bei Zdnet oder wie kommt so eine Sinnlosigkeit in eure News?
*kopfschüttel*
Aus der Reihe – Das braucht kein Mensch
Ich lese die Überschrift, und frage mich wer es geschafft hat diese Frage zu beantworten … doll :) … ich lese … bis plötzlich mein Kopf anfängt zu wackeln :))
Sorry, aber was soll das denn ???
Unter einer solchen Überschrift erwartet der geneigte Leser doch Antworten, oder?
Aber man liest sich ins Belanglose … ins Nichts…
Das wird dann noch getoppt mit einem Link (am Ende des, nennen wir es mal so, "Artikels") der aus dem Jahre 2002 stammt.
Please, keep trying and try harder next time :)
TXS
gap