Je hebt zo weinig aan reacties, beter is om een eigen onderzoek te
verrichten of te zeggen dat je aan deze punten zult werken.
Een onderzoek die redelijk in de richting zit is altijd beter dan geen
onderzoek.
Maar goed, ik heb Linux guys toch nooit op professionaliteit kunnen
betrappen.

Je hebt wel degelijk wat aan deze reacties. Behalve dat de
Linux distributies hiermee laten zien dat ze goed kunnen
samenwerken (in tegenstelling tot wat ao door MS beweert
wordt dat het ze te versplinterd zouden zijn) Dit is heel
wat professioneler dan weer met een tegen onderzoek komen om
te bewijzen dat de tegenpartij gelijk heeft. Dat is het
spelletje wat MS al jaren speelt. ik vertrouw zowiezo niet
op dat soort gefinancieerde rapporten van welke distributie
dan ook. Het moet onafhankelijk zijn.

Maar als je nou een beetje goed gelezen had had je ook
geweten waarom ze geen nieuw rapport opgesteld hebben: de
conlussies die Forrester getrokken had is gebaseerd op wel
hele willekeurige tijd trajecten. Zo maakten ze bv geen
verschil in het bekend zijn van een lek bij de
ontwikkelaars, het bekend maken van een lek aan het publiek
en het verschijnen van de fix. Bij de MS software werd maar
even de tijd vergeten mee te rekenen dat het lek bij de
ontwikkelaars bekend is en bekend wordt gemaakt aan het
publiek. Terwijl die tijd bij de Linux software wel werd
meegerekend.
Verder werd ook de impact van de bugs totaal anders gemeten,
maar wel met elkaar vergeleken om te kijken wie belangrijke
lekken sneller fixt.
En voor zo'n rappport durven ze nog $ 800 te vragen ook.

ach, IE is nog steeds zo lek als een mandje. zolang ze die niet fixen, wordt
windows NOOIT veilig.

Bij Forrester rekenen ze echt scheef. Hoezo MS is sneller
met security patches:
http://www.eeye.com/html/Research/Upcoming/index.html
Nee, als het bij Linuxdistributies bekend wordt komt er
binnen enkele dagen in het nieuws en binnen enkele dagen al
een patch. Bij Microsoft duurt het vaak maanden voordat ze
een lek aan de grote klok hangen en daarna nog ongeveer even
veel tijd om een patch te geven.

Wie er nou sneller is staat niet in het contrast van een goeie ICT afdeling
binnen een bedrijf of consument met een internet aansluiting.

Microsoft's months of risk = Linux & Unix's minutes of risk
gelet op de duur tussen het ontdekken van een fout en het
implementeerbaar hebben van een oplossing.

Het wordt tijd voor een professioneel onderzoek.

Het voordeel van linux is dat fouten sneller opgespoord
worden, men sneller aan de alarmbel trekt, en sneller een
oplossing zoekt, en sneller een oplossing aanbiedt.

MS heeft de eigenschap van zijn security releases een beetje
tactisch te plannen, wat wel normaal is voor een bedrijf.
Linux hoeft niet zo zeer op de $$$ te wachten maar de
doelstelling is onmiddelijk patchen!

Overigens, laat ik nog maar even happen op de opmerking dat
de 'linux guys' moeilijk op professionaliteit te betrappen
is: even aannemend dat je 'linux guys' breed interpreteert
lijkt me dit een behoorlijk professioneel stukje werk:
http://www.apache.org/info/20010519-hack.html.

Jammerlijk genoeg resulterend in een 404 Not found

ff de punt niet mee kopieeren lijkt me.