Tyrimas: Kas saugesni – „Windows“ ar „Linux“?

Trumpai: Išnagrinėjus „Windows“ ir 4 tipų atviro kodo operacinių sistemų saugumo savybes paaiškėjo, kad „Microsoft“ sukurta sistema pagal daugelį parametrų pasirodė solidžiau nei konkurentės. „Windows“ buvo pranašesnė tiek pagal ištaisytų spragų dalį (ištaisytos visos), tiek pagal jų likvidavimo greitį.

Tyrimo objektas: „Windows“ ir „Linux“ platformų saugumas

Tarp IT vartotojų gajus stereotipas, kad „Microsoft“ kuriami produktai yra mažiau saugūs nei analogiški atviro kodo atitikmenys. Tačiau ar iš tikrųjų yra būtent taip? Tyrimų bendrovės „Forrester Research Inc.“ surinkti duomenys rodo, jog tokia nuomonė yra nepagrįsta. Detalaus tyrimo metu įvairiais aspektais išanalizuotos šios platformos: „Microsoft Windows“ ir keturios „Linux“ atmainos – „Debian“, „MandrakeSoft“, „RedHat“ ir „SUSE Linux“.

Tyrimo parametrai: saugumo spragos ir jų taisymas

Tyrime buvo vertinami tokie pagrindiniai parametrai: reagavimas į pažeidimus (kaip greitai ištaisomos programos saugumo spragos), sąlyginis pažeidimo sunkumas ir jo pašalinimo sudėtingumo laipsnis.

Išsikeltiems klausimams ištirti buvo pasitelkti keturi rodikliai:

  • “Visos rizikos dienos” – laikas tarp spragos identifikavimo ir gamintojo išleisto pirmojo programos pataisymo.
  • “Platinimo rizikos dienos” – specialiai „Linux“ skirtas rodiklis, kuriuo buvo skaičiuojamas laikas tarp saugumo spragos ištaisymo ir oficialaus pataisymo išleidimo, kadangi „Linux“ yra atviro kodo operacinė sistema ir prie jos modifikavimo gali prisidėti IT specialistai visame pasaulyje.
  • “Ištaisytos spragos” – rodiklis demonstruojantis, kaip kruopščiai buvo ištaisytos pasirodžiusios saugumo spragos.
  • “Aukštos rizikos spragų dalis” – kiekis spragų, kurios sudaro sąlygas:
    • nutolusiam įsilaužėliui pažeisti sistemos saugumą.
    • vietiniam įsilaužėliui perimti sistemos kontrolę.

Tyrimo išvados: „Windows“ ne mažiau saugesnė už „Linux“

Iš tyrimo paaiškėjo, kad:

  • „Microsoft“ “visų rizikos dienų” rodiklis yra mažiausias – 25 dienos. Tai reiškia, jog bendrovė operatyviausiai reagavo į atrastas saugumo spragas. Be to, „Microsoft“ ištaisė 100% aptiktų spragų.
  • „RedHat“ kartu su „Microsoft“ pagal saugumą dalijasi pirma vieta, nes tik 56% jos spragų buvo aukšto rizikingumo ir beveik visas jas sugebėta ištaisyti (99,6%).
  • „Debian“ kūrėjai lėčiausiai reagavo į atrastas spragas – jų “visų rizikos dienų” rodiklis buvo 57 dienos, kita vertus, tik 57% spragų buvo aukšto rizikingumo. Tačiau pavyko ištaisyti tik 275 iš 286 nustatytų spragų (92,6%).
  • „MandrakeSoft“ dalijasi ketvirta vieta kartu su „SUSE Linux“, nepaisant labai prasto „rizikos dienų“ rodiklio – 80 dienų. „MandrakeSoft“ ištaisytų spragų rodiklis – 99 proc.

Taigi, šis tyrimas rodo, jog „Microsoft Windows“ platforma yra ne mažiau saugi, o pagal kai kuriuos parametrus netgi saugesnė už „Linux“.

Pilną tyrimo ir jo rezultatų apžvalgą anglų kalba galite parsisiųsti čia.