Pagājušā gada nogalē ASV Datorkrīžu novēršanas komanda (US-CERT) publicēja kopējo 2005. gada ievainojamību apkopojumu. Diemžēl balstoties uz pliku statistiku ir iespējams nonākt pie pārsteidzīgiem un nepareiziem secinājumiem, par dažādu operētājsistēmu drošību, jo 45% no visām 5198 šajā apkopojumā apskatītajām ievainojamībām tiek piedēvētas Linux/Unix operētājsistēmām. Tad nu lai nekļūdītos nedaudz sīkāk aplūkosim pieejamos datus...

Linux/Unix saimes operētājsistēmām kopumā tiek piedēvētas 2328 jeb 45% no visām 2005. gadā atklātajām ievainojamībām. 16% jeb 812 caurumi skāra Windows operētājsistēmas, bet vēl 2000 kļūdas ir attiecināmas uz vairākām operētājsistēmām vienlaicīgi. Lai neizdarītu kļūdainus secinājumus par Windows pārākumu der ievērot, ka Linux/Unix ievainojamību sarakstā ir apkopota informācija par visām šīs saimes operētājsistēmām, kuru skaitā ir neskaitāmi Linux paveidi (~ 650 dažādi distributīvi) un vairāki BSD atvasinājumi, starp kuriem ir arī MacOS uz kuru tieši gan tiek attiecinātas tikai 25 ievainojamības.

Lielo Linux/Unix ievainojamību skaitu ietekmē arī lielais dažādo visiem dzīves gadījumiem piemēroto programmu skaits, no kurām tikai ierobežota daļa ir atrodama uz katra konkrētā lietotāja datora. Piemēram, ja jūs lietojat GNOME, tad KDE, XFCE vai kādas citas vides un tās programmu ievainojamības jūs neskar. Tāpat vienkāršu mājas lietotāju neapdraud kļūdas Apache webserverī, kura kļūdas nezin kādu iemeslu dēļ ir pieskaitītas Linux/Unix saimei.

Par labu šādai statistikai noteikti spēle arī pati atvērtā pirmkoda būtība, jo visas šī tipa produktos atklātās kļūdas tiek nekavējoties publiskotas un ātri vien novērstas, bet par neizlabotajām kļūdām slēgtā koda produktos mēs nevaram iegūt precīzu informāciju, jo tā kaitē programmatūras izstrādātāju tēlam un tāpēc nereti tiek slēpta, kas zina cik daudz neizlabotu un plašākai sabiedrībai nezināmu kļūdu šobrīd dus Microsoft arhīvos.

Plašāku diskusiju par šo tēmu var lasīt Slashdota komentāros