Het hete hangijzer ‘beveiliging’ is al lange tijd één van de hoofdpunten in de strijd van Windows tegen Linux en Unix-varianten. Recent gooiden analist Nicholas Petreley van Evans Data en Microsoft-ceo Steve Ballmer opnieuw olie op het vuur.
|
Petreley haalt in zijn rapport de methodiek van Forrester onderuit. Hij kijkt niet alleen naar de criteria waarmee Microsoft bepaalt of een gat (en lapmiddel) kritiek is, maar neemt ook factoren mee als de mogelijkheid tot misbruik (exploit) en de potentiële schade daardoor. Forrester claimt dat het criteria van het Nist (National Institute of Standards and Technology) en het Cert (Computer Emergency Response Team) hanteert.
Petreley komt tot een minder rooskleurige conclusie voor Windows dan Forrester. Red Hat Enterprise Linux 3 heeft volgens hem slechts eenvijfde tot eentiende van het aantal fouten en gaten van Windows Server 2003. Zijn rapport is bekritiseerd omdat hij de factor tijd nauwelijks zou meenemen in zijn vergelijking; de mate waarin opwaarderingen en nieuwe versies het beveiligingsplaatje beïnvloeden.
Weerwoord
Eind vorige week kwam Microsoft-ceo Steve Ballmer indirect met een weerwoord. Hij verstuurde een mail waarin hij Windows presenteert als beter platform dan Linux en Unix. De oud-verkoper stelt dat Microsofts besturingssysteem beter is wat betreft beveiliging, totale eigendomskosten (tco) en vrijwaring van mogelijke aanklachten voor aanklachten wegens schending van patenten en intellectueel eigendom.
Ballmer schrijft dat zijn concern beveiliging drie jaar geleden tot topprioriteit heeft verheven. Sindsdien is vooruitgang geboekt, maar criticasters stellen dat er nog veel werk te verrichten valt. De onderneming wijst op de eigen snelheid bij het uitbrengen van lapmiddelen als teken dat de beveiliging beter is. De discussie hierover is nog lang niet voorbij.
Hetzelfde geldt voor tco; dat is al jaren een onderwerp dat voor meerderlei uitleg vatbaar is. De heikele kwestie van juridische bescherming is relatief nieuw. IBM- en Linux-aanklager SCO heeft dit onderwerp op de kaart gezet. Diverse ict-leveranciers – waaronder Microsoft, maar ook computerproducenten en Linux-distributeurs – bieden hun klanten inmiddels vrijwaring tegen aanklachten.
‘Feiten’ en rapporten
Ballmer maakt in zijn brief ook gewag van enkele onderzoeken van analistenfirma’s, waaronder de Yankee Group. Hij haalt een rapport van dat onderzoeksbureau aan. Daaruit blijkt dat negen van de tien ondervraagde klanten zegt dat een migratie naar Linux geen tastbare bedrijfsvoordelen zou opleveren.
Ditzelfde argument weerhoudt sommige bedrijven er ook van telkens mee te gaan met nieuwe versies van bijvoorbeeld Windows en Office. Daarnaast kan de korte-termijn besparing van niet migreren naar Linux een opwaardering van huidige software, bijvoorbeeld Windows, bekostigen. Dit zou het terugverdienen van de investering (roi) in Linux lastiger maken. Deze argumentatie neemt echter alleen de migratie zelf in beschouwing.
De door Ballmer aangehaalde Yankee-studie betreft namelijk alleen de kosten voor migratie naar Linux. Critici halen de brief van de topman dan ook onderuit door te wijzen op de hoge kosten die virussen, wormen en andere plagen veroorzaken bij gebruik van Windows.
Ballmer pareert dit met een verwijzing naar een tco-rapport van de Yankee Group. Dat onderzoeksbureau stelt in een vergelijking van de totale eigendomskosten voor Linux, Unix en Windows dat Linux-specifieke wormen en virussen net zo schadelijk zijn als hun tegenhangers bij Unix en Windows. “In veel gevallen zijn die Linux-gerichte plagen veel meer verborgen”, aldus de Yankee Group. Dit argument gaat echter voorbij aan het aantal virussen en plagen en de frequentie waarmee nieuwe uitvoeringen opduiken.
Honend
De reacties uit de open source-gemeenschap variëren dan ook van schamper tot honend. Gael Duval, mede-oprichter van Linux-distributeur Mandrakesoft, stelt dat Ballmers boodschap wijst op een strategiewijziging bij Microsoft. “Ze proberen nu een nieuwe strategie in het gevecht tegen Linux: angst, onzekerheid en twijfel (fud) zaaien over de sterke punten van Linux.”
Dit zijn volgens de Mandrakesoft-topman beveiliging en totale eigendomskosten. “Het tco-argument kan makkelijk gemanipuleerd worden om Microsofts boodschap te steunen. Veel onderzoeken – over het algemeen diegene die niet door dat concern zijn gefinancieerd – wijzen uit dat de tco van Linux aanzienlijk lager is dan die van Windows. Dit komt vooral door het feit dat Linux niet zoveel systeembeheerders nodig heeft als Windows.”< BR>
Petreley’s rapport: http://www.theregister.co.uk/2004/10/22/security_report_windows_vs_linux.pdf
Ballmers brief: http://www.microsoft.com/mscorp/execmail/
