Die beiden Sicherheitsspezialisten Richard Ford (Linux-Anhänger) und Herbert Thompson (Windows-Anhänger) präsentierten auf der RSA Conference in San Fracisco ihre neue Studie über das allzeit aktuelle Thema "Windows oder Linux – Was ist sicherer". Es wird immer wieder in Newsgroups, Foren oder Chats darüber diskutiert, welches System nun sicherer ist. Dazu sagte Thompson: "Es gibt viele Spekulationen im Web, in den Newsgroups und von diversen Sprechern hier auf der RSA. Wir brauchen reale, solide Fakten".
Gesagt, getan – Verglichen wurden Windows Server 2003 und Red Hat Enterprise Server 3 in Ihrer Basis-Version. Getestet wurden Datenbanken, Scripting-Engines und Web-Server (von Microsoft beziehungsweise Apache) auf ihre gemeldeten Sicherheitslücken und deren Schweregrad. Außerdem wurde gezählt, wie viele Tage die Maschinen durch Sicherheitslücken gefährdet waren, bevor ein Patch erschien und wie viele Patches jeweils erschienen.
Das Fazit der Studie faszinierte Linux-Fan Richard Ford ungemein: Das Windows-System machte das Rennen mit "nur" insgesamt 30 Tagen Schutzlosigkeit, hingegen das Linux-System mit rund 71 Tagen.