水掛論

MSの報告「VistaはXPやMac、Linuxよりセキュリティー問題が少ない」。あえて、釣られてみる(^_^;

違うね、ポリシーによるね。

有名な話だけれど、Appleは実はセキュリティ問題にあまり真剣に取り組んでいない。言い方を変えると、取り組む必要が無い。だってインストールベースが少ないから。

ある脆弱性が発見されて、それに対処するかどうかはベンダーの姿勢による。実際、Linuxのディストリを見ても、同じRHELをベースにしていてCVEには公開されているのに、修正しないまま問題を残している商用ディストリを自分は知っている。そもそもクローズソースであるWindowsの脆弱性の検出なんて、網羅性の無いブラックボックステストをしているみたいなもの。ベースがDarwinであるMac OS Xや、全体がオープンソースであるLinuxと比較することに意味が無い。是非、Windowsもソースを公開して欲しいものだ。

また製品のライフサイクルの問題もある。Windows FSなどの新機能を大量にあきらめたVista(正確にはLonghornと言うのか?)は基本的に見た目を変えたXPに過ぎない。派手な外見の裏に、プロパティを開いた瞬間XPが隠れてたりする。
しかしRHEL4もUbuntuもMac OS Xも新機能がバンバン追加されているので、どうしても脆弱性が多くなる。単純に脆弱性を少なくしたいなら、バージョン固定してメンテし続ければ良いだけのこと。