Percentage ongepatchte lekken per product:

Windows 98 12%
Windows 98SE 7%
Windows ME 10%
Windows NT4.0 Server 13%
Windows NT4.0 Workstation 20%
Windows Server 2003 7%
Windows Server 2008 5%
Windows Storage Server 6%
Windows Vista 10%
Windows XP 13%

Microsoft Office 97 0%
Microsoft Office 2000 7%
Microsoft Office 2003 7%
Microsoft Office 2007 0%
Microsoft Office XP 5%

Bron: [url=http://secunia.com/]Secunia[/url]

Wat een lullige opmerking weer. Echt hoor, ik begin me steeds meer af te vragen of ik nog wel wat heb aan de informatie van security.nl. Microsoft bashen doen ze ook bij ZDNet en WebWereld, dus daar heb ik security.nl niet voor nodig. Ik had de updates al op het systeem staan voordat ik hier kwam, dus het nieuws is ook niet interessant voor mij.

En hoe zit het met Google Chrome, of Safari, Open Office of zo? Mogen we dat ook even weten? Dan kunnen we tenminste echt vergelijken.

Natuurlijk mag je dat weten en mag je een vergelijking maken, vanwaar de bronvermelding wat je in de gelegenheid stelt dat te doen.

Percentage ongepatchte lekken van een aantal producten, ter vergelijk:

Apple Macintosh OS 9 0%
Apple Macintosh OS X 3%
Debian GNU/Linux 2.x 2%
Debian GNU/Linux 3.0 0%
Debian GNU/Linux 4.0 0%
Fedora 7 0%
Fedora 8 0%
Fedora 9 0%
FreeBSD 4.x 0%
FreeBSD 5.x 1%
FreeBSD 6.x 11%
Gentoo Linux 1.x 1%
HP Tru64 UNIX 4.x 0%
HP Tru64 UNIX 5.x 2%
HP-UN 10.x 5%
HP-UX 11.x 2%
Mandriva Linux 2006 0%
Mandriva Linux 2007.0 0%
NetBSD 1.x 15%
NetBSD 3.1 0%
NetBSD 4.0 0%
Novell Netware 4.x 0%
Novell Netware 5.x 0%
Novell Netware 6.x 4%
Open Unix 8.x.x 0%
OpenBSD 3.x 1%
OpenBSD 4.0 7%
OpenBSD 4.1 0%
OpenBSD 4.2 0%
OpenBSD 4.3 0%
OpenBSD 4.4 0%
openSuse 10.2 0%
openSuse 10.3 0%
openSuse 11.0 0%
OS/400 4.x 25%
OS/400 5.x 0%
RedHat Enterprise Linux AS 2.1 0%
RedHat Enterprise Linux AS 3 0%
RedHat Enterprise Linux AS 4 0%
RedHat Enterprise Linux ES 2.1 0%
RedHat Enterprise Linux ES 3 0%
RedHat Enterprise Linux ES 4 0%
RedHat Enterprise Linux WS 2.1 0%
RedHat Enterprise Linux WS 3 0%
RedHat Enterprise Linux WS 4 0%
RedHat Linux 6.2 0%
RedHat Linux 7.0 0%
RedHat Linux 7.1 1%
RedHat Linux 7.2 1%
RedHat Linux 7.3 1%
RedHat Linux 8 2%
RedHat Linux 9 1%
Suse Linux 7.x 2%
Suse Linux 8.x 2%
Suse Linux 9.0 1%
Suse Linux 9.1 0%
Suse Linux 9.2 0%
Suse Linux 9.3 0%
Suse Linux 10 0%
Suse Linux 10.1 0%
Ubuntu Linux 4.10 0%
Ubuntu Linux 5.04 0%
Ubuntu Linux 5.10 0%
Ubuntu Linux 6.06 0%
Ubuntu Linux 6.10 0%
Ubuntu Linux 7.04 0%
Ubuntu Linux 7.10 0%
Ubuntu Linux 8.04 0%
Ubuntu Linux 8.10 0%
UnitedLinux 1.0 0%

OpenOffice 1.0.x 14%
OpenOffice 1.1.x 9%
OpenOffice 2.x 0%
OpenOffice 3.x 0%

Bron: [url=http://secunia.com/]Secunia[/url]

Mooie cijfers voor Linux en Open Office.

Nou, dat zijn indrukwekkende cijfers. Dit geeft aan dat OSS nog zo slecht niet is, Lamaar. Maar Windows is op de goede weg!
Als je daar de gevoeligheid voor virussen/malware nog even bij neemt vind ik het toch maar eng om met MS producten te werken. Je kunt er niet omheen dat OSS /op dit moment/ aanzienlijk veiliger is en ik werk er dan ook met plezier mee.

De (totale) veiligheid is toch wel afhankelijk van een aantal factoren meer. Gelieve de gegeven cijfers dan ook niet te opportunistisch te lezen in het voor- of nadeel van enig product. Het enige dat het weergeeft is een momentopname inzake het percentage ongepatchte bekende lekken/gevoeligheden van enige producten.

Nog mooier voor FreeBSD 7.x. Die staat er niet eens in ;)

Geeft overigens gelijk aan dat dergelijke lijstjes ook niet echt representatief zijn. Er zijn namelijk 10 security advisories geweest in 2008 (waarvan er 1 niet voor 7.x gold en 1 was specifiek voor fbsd-amd64). En dat er geen openstaande bugs zouden zijn geloof ik niet.

http://www.freebsd.org/security/advisories.html

Een bug vormt niet per se een lek of kwetsbaarheid. Secunia is in bijzonder hoofdzakelijk geïnteresseerd in bugs die een lek of kwetsbaarheid vormen.

Vind ik eigenlijk ook. De eerste regel is een beetje bashen,goedkoop scoren dus.
Inhoudelijk lijkt me niets mis met het bericht, of denk je dat die lekken niet bestaan? Dus waar heb je het over?

Toch interessant genoeg voor jouw om met een reactie te komen. Misschien hebben anderen wel baat bij dit bericht, omdat ze nog niet de noodzakelijke maatregelen genomen hadden? Ik ben overigens zeer benieuwd naar je reactie op de vergelijking van het aantal lekken tussen windows en andere besturingssystemen, iets waar je zelf om vroeg, dus kom er maar in met analyse, Einstein...

Voor Lamaar geldt de wet van de grote getallen alleen als het als positief voor Microsoft uitgelegd kan worden. Nu er keiharde feiten op tafel liggen hoor of zie je hem/haar hier niet meer met zijn haarscherpe analyses.