Studie bescheinigt Windows bessere Sicherheit als Linux - klar, wenn ich die Sicherheit von RedHat und Windows vergleiche und herausbekomme das die Firma RedHat noch langsamer als die Firma Microsoft ist, dann schliesse ich daraus das Linux unsicherer als Windows ist. Denn es ist ja völlig undenkbar das Leute die Server betreiben wesentliche Pakete entweder von Upstream betreiben oder ihre Patches auch anderswo bekommen. Und andere Distributionen als die einer Firma die Schweinegeld für Open Source verlangt und auch ansonsten im Geschäftsgebahren eher an Microsoft erinnert gibts natürlich auch nicht. Und das ganze dann finanziert von Microsoft. Das ist sicherlich eine völlig relevante Untersuchung.
Das nebenbei nirgendwo betrachtet wird ob die jeweiligen Fehler tatsächlich überhaupt für Angriffe genutzt werden konnten und ob sie für das Szenario überhaupt relevant sind - egal. Schmeissen wir alles in einen Haufen. Das Microsoft garnicht alle Bugs veröffentlicht und daher eine objektive Beurteilung offener Bugs an Windows dadurch völlig unmöglich ist, egal. Das nirgendwo unabhängig dokumentiert ist wann Microsoft tatsächlich ein Bug das erste Mal bekannt war und daher eine Beurteilung über die tatsächliche Dauer die man dem jeweiligen Bug ungeschützt war nicht möglich ist, egal. Das Microsoft in letzter Zeit mal wieder Bugs reinbringt (ich erinnere an die LAND-Attacke), die schon lange raus waren und das sowas ein ziemlich mieses Licht auf deren Entwicklungsmethodik wirft, egal.
Wie die jetzt allerdings glauben das irgendjemand den Mist als objektive Messung von Verwundbarkeit ansehen könnte und wieso sowas unter dem Stichwort "Research" läuft, das find ich schon wirklich lächerlich ...
