Sidste år blev der fundet flere sikkerhedshuller i Red Hat Enterprise Linux ES 3 end i Microsofts Windows Server 2003. Det konkluderer en ny kontroversiel rapport, der er bestilt og betalt af Microsoft.
Rapportens forfattere har talt de såkaldte »risiko-dage« - det er antallet af dage mellem opdagelsen af en sårbarhed og frigivelsen af en opdatering, som retter fejlen.
Red Hat Enterprise Linux havde mere end 12.000 risiko-dage sidste år, mens en tilsvarende Microsoft-konfiguration havde omkring 1.600 risiko-dage.
På en gennemsnitlig web-server med Red Hat, Apache, MySQL og PHP blev der fundet 174 huller sidste år, mens en maskine med Windows Server 2003, IIS 6, SQL Server 2000 og ASP.Net havde 52 sårbarheder. Selv i en minimal konfiguration klarer Windows sig markant bedre end Linux.
Men rapporten bliver kritiseret, fordi den ikke skelner mellem kritiske og mindre alvorlige sårbarheder. Ifølge Red Hat blev der kun fundet otte kritiske sårbarheder i Linux sidste år, som i gennemsnit blev rettet efter otte dage.
Rapportens forfattere forsvarer dog deres konklusioner, men erkender samtidig, at sikkerheden afhænger af den enkelte system-administrator.