Sikkerhetsselskapet Security Innovation (SI) har på oppdrag fra Microsoft gjort en undersøkelse om påliteligheten til Windows og Linux i bedriftsmiljøer og konkluderer med at Windows-plattformen er mer konsistent, forutsigbar og enklere å administrere enn Linux.
SI sammenlignet to grupper med erfarne IT-administratorer mens de vedlikeholdt og oppdaterte Windows Server 2000 og Novell Suse Enterprise Linux 8, for deretter å oppgradere disse til henholdsvis Windows Server 2003 og Novell Suse Enterprise Linux 9.
I rapporten konkluderer SI med med at Windows-plattformer var mer pålitelig i forbindelse med bedriftens behov for endringer over tid, at Linux-administratorene brukte 68 prosent mer tid på å implementere nye virksomhetskrav enn det Windows-administratorene brukte, at Novell Suse Enterprise Linux-løsningen opplevde 14 kritiske sikkerhetsbrudd, mens Windows Server-løsningen ikke opplevde noen, samt at Novell Suse Enterprise Linux-løsningen krevde 4,79 ganger så mange feilfikser som det Windows-løsningen krevde.
Rapporten er tilgjengelig fra denne siden.
Kevan Barney, PR-sjef i Novell, kommenterer undersøkelsen i et blogginnlegg på Novells nettsted.
Barney starter med å understreke at rapporten fra SI er laget på oppdrag fra Microsoft og dermed vanskelig kan regnes som uavhengig. Han forteller også at SI er en sertifisert Microsoft-partner.
Videre skriver han at uavhengige undersøkelser regelmessig krediterer Linux generelt, og Suse Linux spesielt, for å være sikre, pålitelige plattformer.
Barney mener at Linux-kunder som benytter Novell-sertifiserte løsninger ikke får de samhandlingsproblemene som nevnes av SI. Per i dag skal mer enn 1800 produkter fra mer enn 700 uavhengige programvareleverandører være sertifiserte.
Han mener at Windows vil fortsette å være utsatt for store sikkerhetsproblemer så lenge operativsystemet ikke får en ny arkitektur og blir mer modulært.
SI trekker fram "integrated innovation"-filosofien i Windows, hvor mye at funksjonaliteten i kjernesystemet er en del av selve operativsystemet som en forenklende faktor for administratorene.
Barney mener at denne filosofien er den viktigste årsaken til Windows' sikkerhetsproblemer ved at applikasjoner som Internet Explorer og IIS er så tett integrert med selve operativsystemet og at sikkerhetsproblemer i disse gjør det mulig for angripere å «kortslutte» hele systemet. Han peker på det faktum at Microsoft har i langt større grad har gått bort fra denne filosofien i de kommende Windows Vista og Longhorn Server, et skifte som er hovedårsaken til at disse systemene nå er kraftig forsinket.
Når det gjelder antallet oppdateringer for å fikse sikkerhetsproblemer og andre feil, mener Barney at dette ikke kan sammenlignes mellom operativsystemer som er så forskjellige som Windows og Suse Linux Enterprise Server.
- I motsetning til Windows, kommer Linux-distribusjoner med et enormt antall pakker for tjenester, mellomvare og programvare, ikke bare selve operativsystemet og dets regulerte rammeverk, skriver Barney.