Безопасность

Ряд исследований указывает на то, что серверы на основе Linux зачастую более уязвимы чем серверы на основе ОС семейства Microsoft Windows, главной причиной чего аналитики называют ошибки администраторов.

В исследовании «Security Report: Windows vs Linux» Николаса Петрели (Nicholas Petreley) проведено сравнение безопасности Linux и Windows на основе подсчёта критических уязвимостей, относящихся к Windows Server 2003 и Red Hat Enterprise Linux AS v.3. При оценке степени критичности использовались метрики компаний-разработчиков, а также собственные, базирующиеся на степени возможности причинения вреда, простоты использования и характером доступа к уязвимой системе, необходимым для использования уязвимости. Выявлено, что в 38% уязвимостей Windows Server 2003 (по оценке Microsoft, 50% по независимой шкале оценок степени угрозы) являлись критическими, в то время как только 10% (по независимой шкале оценок) уязвимостей Red Hat Enterprise Linux AS v.3 были критическими. Исследование также содержит обоснование выбора методологии сравнения, проверку результатов на основе данных US-CERT, сравнительный анализ архитектуры операционных систем Linux и Windows в контексте обеспечения лучшей безопасности, а также содержит описание логических ошибок, систематически допускаемых авторами, получающими противоположный результат.