Counselor schrieb:
Damit ist Gates Aussage, Linux sei "in vielerlei Hinsicht sogar stärker betroffen, durchaus richtig; zumal sie sich schwerpunktmäßig auf die langsamen Reaktionszeiten der LINUX Distributoren auf Probleme bezog. Und das ist ein schwer wegzudiskutierendes Ergebnis der Forrester Studie
Es kommt, wie so häufig, auf den Blickwinkel an. Und auf das, was man in der Bewertung wegläßt. Und man muss die Methodik hinterfragen. So wird in der Forester Studie u. a. übersehen, dass, anders als bei Microsoft, die Distributoren nicht die eigentlichen Entwickler der Programme sind. Man vergleicht also in gewisser Weise Äpfel mit Birnen. Würde man stattdessen die Release-Zeiten der Developer betrachten, ergäbe sich unter Umständen ein völlig anderes Bild. Das aber würde schlecht zu den Marketing-Aktivitäten von Microsoft passen. Zudem werden die Patch-Delays unabhängig von der Schwere der Security Beeinträchtigung berücksichtigt. Forrester bestreitet dies natürlich. Eigentlich müsste ein System "aus einem Guss", aus einem Haus, die Nase vorn haben. Das man dazu fast krampfhaft Belege suchen muss, und der Vorsprung, wenn er denn überhaupt existiert, gering ist, ist der eigentliche Witz.
Im Grunde aber kommt es bei solchen Studie immer auf die Interpretation an. Und die ist jedenfalls von den Interessen dessen ab, der die Studie kommentiert und nicht selten instrumentalisiert, z. B. weil er der Auftraggeber war. Was dann kommt, ist nur noch Marketing. So gut wie niemand bezweifelt, dass Microsoft diesen Teil des Produktverkaufs sehr gut beherscht. Bei der Produktqualität ist das schon deutlich zweifelhafter. Was sagte Laura Koetzle denn noch, abgesehen von "Any of these platforms can be operated securely"? Z. B. dies: "The fact that the Linux distributors fixed such a high percentage of their vulnerabilities is a remarkable achievement. Even Debian, in last place, was pretty thorough." So kann man Kritik am Marktführer ja auch verpacken. Wie oft lesen wir denn z. B., dass Microsoft selbst beim Patchen patzt? Eigentlich fast jede Woche und an einigen Problemen z. B. des IE, laboriert MS seit Jahren. Design-Fehler und ein schlechtes Systemkonzept lassen sich nun einmal nicht wegpatchen. Die angeblich 99,6% durch MS gefixte Probleme scheinen mir, subjektiv beztrachtet, realitätsfern. wer wurdfe da gefragt? Und das hat, wegen der Verbreitung der Redmonder Systeme, erhebliche Auswirkungen. Gewiss mehr, als ähnliche Fehler in anderen Systemen. Mußte schon irgend ein Firmenchef ähnlich beschwörend seine Sicherheitsfokusierung vermarkten, wie Bill Gates? Irren sich die Anwender, die MS vorwerfen, genau diesen Punkt im Gesamtkonzept bisher sträflich vernachlässigt zu haben? Wohl kaum. Die Forrester Studie kam wohl zur rechten Zeit, um MS Marketinginitiative zu unterstützen. Zufall?
Wenn ein Patch einmal 'raus ist, dann ist der Kunde am Zug. Und der schlampt sehr häufig, wenn es um Patches geht. Dabei ist das gerade bei Microsoft sehr einfach, diese zu installieren. Die Studie attestiert nun Microsoft, Mandrake und SuSE einfache Methoden um Patches einzuspielen. Nur nützt es nichts, wenn der User nicht mitspielt. Eines halte ich persönlich übrigens für sicher: wäre Linux das führende Desktop Betriebssystem, wären Viren, Würmer und Co. vor allem für dies System verfügbar. Wo bliebe sonst das erhebende Gefühl der Autoren von Schadprogrammen, es der Welt 'mal wieder gezeigt zu haben?
Übrigens: Wer von solchen Studien wie der von Forrester Wahrheiten erwartet, wird fast immer enttäuscht. Denn solche Studien entstehen im Auftrag der Hersteller und Anbieter. Die großen Consulting Firmen sind nichts anderes als die ausgelagerte Marketingabteilung der Auftraggeber. Die Interessen des oder - bei multi client studies - der Auftrageber, dürfen natürlich nicht tangiert werden. Insofern sind die Untersuchungen m. E. regelmäßig das Papier nicht wert, auf das sie gedruckt werden.
M. Boettcher
