Schon nach 90 Tagen hat Jeff Jones (Security Strategy Director in Microsofts Trustworthy Computing Gruppe) eine Bilanz gezogen, nachzulesen auch hier am Blog, nun folgt der Report zu 180 Tagen. Wie gut oder wie schlimm schauts mit der Sicherheit in Windows Vista aus? Immerhin ist Sicherheit eines DER Argumente für den Umstieg, sowohl seitens Microsoft, als auch bei den Kunden die bereits den Umstieg vollzogen haben. Nachdem beim 90 Tage Report kritisiert wurde, dass Jeff Linux Distributionen miteinbezieht, wo "viel" zusätzliche Pakete installiert wurden (z.B. OpenOffice) und dort auch viele zusätzliche Lücken zu fidnen sind, hat Jeff diesmal auch "reduzierte" Builds einbezogen um einen direkten Vergleich zu ermöglichen.
Wenn man etwas mehr installiert, immerhin ist das ja ein Argument für einzelne Linux Distributionen, dass da so viel Software gleich mit dabei ist, dann sieht die Grafik von der Aussage her gleich aus, nur etwas extremer.
Vista macht sich gut. Sehr gut sogar. Vielleicht nicht perfekt, aber es geht - auch im direkter Vergleich zu Windows XP - absolut in die richtige Richtung. Jeff sieht den größten Vorteil im Security Development Lifecycle, es wird sich wirklich um das Produkt auch nach Release gekümmert. Gut so.
Der ganze Report ist auf Jeffs Blog als PDF verfügbar: Windows Vista - 6 Month Vulnerability Report