بنابر تحقیقی که با سرمایه گذاری مایکروسافت انجام شده است، شرکت هایی که سایتشان را روی سرورهای مبتنی بر لینوکس قرار می دهند، نسبت به رقبای ویندوزی در خطر تهدید بیشتری قرار دارند .
بنابر گزارشی که محققین منتشر کرده اند، در سال گذشته یک سرور وب مبتنی بر Windows Server 2003 نسبت به یک سرور مبتنی بر Red Hat Enterprise Linux es3 با یک پیکربندی استاندارد مشکلات امنیتی کمتری داشته است .
همچنین این گزارش نشان می دهد که وب سرورهای ویندوزی روزهای خطر-تعداد روزهایی که یک حفره امنیتی شناخته شده اما اصلاحیه آن ارائه نشده است- کمتری نسبت به رقیب سورس باز خود داشته اند .
نویسندگان این گزارش معتقدند نتایج این تحقیق هشداری است برای کاربران که بر اساس یک برداشت عمومی از امنیت یک سیستم عامل به دنبال آن نروند . این گزارش باعث ایجاد بحث های داغی درباره این موضوع شده است .
مدیر تیم پاسخگویی امنیتی Red Hat در یک وبلاگ در پاسخ به این گزارش گفته است که تحقیق به صورت دقیق انجام نشده و حفره های مهم و جدی از حفره های کم اهمیت تفکیک نشده اند . Red Hat پاسخ رسمی به این گزارش نداده است .
در این تحقیق تعداد اصلاحیه های ارائه شده برای حفره های هر وب سرور در سال 2004 شمارش شده است . همچنین تعداد کل روزهای خطر برای هر وب سرور نیز در سال 2004 شمارش شده و مجموع ارائه شده است .
بنا بر این گزارش سرور Red Hat در این مقایسه حدود 12 هزار روز خطرداشته، در حالی که رقیب ویندوزی تنها 1600 روز خطر داشته است .
همچنین در این گزارش آمده است که یک وب سرور سورس باز Apache مبتنی بر Red Hat با دیتابیس MySQL و زبان اسکریپت نویسی php در پیکربندی پیش فرض دارای 174 حفره امنیتی بوده است در حالی که یک وب سرورiis 6 مبتنی بر ویندوز سرور 2003 با استفاده از Microsoft SQL Server 2000 و asp . net در پیکربندی پیش فرض خود تنها 5 مشکل امنیتی داشته است .
همچنین محققان با در نظرگرفتن حداقل پیکربندی لازم و حذف برنامه های کاربردی غیرلازم مجددا این دو رقیب را مقایسه کرده اند که بازهم ویندوز با 52 حفره در مقابل 132 حفره لینوکس پیروزشده است .
مدیر تیم امنیتی لینوکس در پاسخ به این انتقاد می گوید: "تنها 8 حفره در Red Hat Enterprise Linux 3 در رده CRITICAL قرار دارند و سه چهارم این حفره ها طی یک روز ترمیم شده اند و میانگین تنها 8 روز است . "
مشکلات امنیتی CRITICAL عموما به مشکلاتی اطلاق می شود که به یک هکر اجازه می دهند تا کنترل یک کامپیوتر را از راه دور در اختیار بگیرد .
البته تحقیق مورد نظر حفره ها را به سه رده خطر high ، medium و low تقسیم بندی کرده است . مشکلاتی که درجه high را کسب کرده اند، حفره هایی هستند که یا در رده CRITICAL گنجیده اند و یا به کاربران محلی اجازه دسترسی به توابع سیستم را می دادند . بنابر این گزارش مایکروسافت در هر دو پیکربندی پیش فرض و حداقل، مشکلات امنیتی کمتری با درجه high داشته است .
محققان اذعان کرده اند که هزینه این تحقیق را مایکروسافت پرداخته است .
بنابر گزارشی که محققین منتشر کرده اند، در سال گذشته یک سرور وب مبتنی بر Windows Server 2003 نسبت به یک سرور مبتنی بر Red Hat Enterprise Linux es3 با یک پیکربندی استاندارد مشکلات امنیتی کمتری داشته است .
همچنین این گزارش نشان می دهد که وب سرورهای ویندوزی روزهای خطر-تعداد روزهایی که یک حفره امنیتی شناخته شده اما اصلاحیه آن ارائه نشده است- کمتری نسبت به رقیب سورس باز خود داشته اند .
نویسندگان این گزارش معتقدند نتایج این تحقیق هشداری است برای کاربران که بر اساس یک برداشت عمومی از امنیت یک سیستم عامل به دنبال آن نروند . این گزارش باعث ایجاد بحث های داغی درباره این موضوع شده است .
مدیر تیم پاسخگویی امنیتی Red Hat در یک وبلاگ در پاسخ به این گزارش گفته است که تحقیق به صورت دقیق انجام نشده و حفره های مهم و جدی از حفره های کم اهمیت تفکیک نشده اند . Red Hat پاسخ رسمی به این گزارش نداده است .
در این تحقیق تعداد اصلاحیه های ارائه شده برای حفره های هر وب سرور در سال 2004 شمارش شده است . همچنین تعداد کل روزهای خطر برای هر وب سرور نیز در سال 2004 شمارش شده و مجموع ارائه شده است .
بنا بر این گزارش سرور Red Hat در این مقایسه حدود 12 هزار روز خطرداشته، در حالی که رقیب ویندوزی تنها 1600 روز خطر داشته است .
همچنین در این گزارش آمده است که یک وب سرور سورس باز Apache مبتنی بر Red Hat با دیتابیس MySQL و زبان اسکریپت نویسی php در پیکربندی پیش فرض دارای 174 حفره امنیتی بوده است در حالی که یک وب سرورiis 6 مبتنی بر ویندوز سرور 2003 با استفاده از Microsoft SQL Server 2000 و asp . net در پیکربندی پیش فرض خود تنها 5 مشکل امنیتی داشته است .
همچنین محققان با در نظرگرفتن حداقل پیکربندی لازم و حذف برنامه های کاربردی غیرلازم مجددا این دو رقیب را مقایسه کرده اند که بازهم ویندوز با 52 حفره در مقابل 132 حفره لینوکس پیروزشده است .
مدیر تیم امنیتی لینوکس در پاسخ به این انتقاد می گوید: "تنها 8 حفره در Red Hat Enterprise Linux 3 در رده CRITICAL قرار دارند و سه چهارم این حفره ها طی یک روز ترمیم شده اند و میانگین تنها 8 روز است . "
مشکلات امنیتی CRITICAL عموما به مشکلاتی اطلاق می شود که به یک هکر اجازه می دهند تا کنترل یک کامپیوتر را از راه دور در اختیار بگیرد .
البته تحقیق مورد نظر حفره ها را به سه رده خطر high ، medium و low تقسیم بندی کرده است . مشکلاتی که درجه high را کسب کرده اند، حفره هایی هستند که یا در رده CRITICAL گنجیده اند و یا به کاربران محلی اجازه دسترسی به توابع سیستم را می دادند . بنابر این گزارش مایکروسافت در هر دو پیکربندی پیش فرض و حداقل، مشکلات امنیتی کمتری با درجه high داشته است .
محققان اذعان کرده اند که هزینه این تحقیق را مایکروسافت پرداخته است .
