“研究方法的设计让其他人也可以自行去验证──它必需是量化而可重覆的。”Thompson表示。“我们不是给人一块蛋糕而已,我们还提供了蛋糕的做法。”
虽然风险日和漏洞的计算都不能当作衡量安全的真正方式,但Thompson表示,他们希望把重点放在对于系统管理员有意义的指标上。他指称,等待漏洞的时间总数是一个相当合理的计算方法。
然而,Thompson承认,安全大部份还是要靠管理员的专业。
“我想,对于有能力的管理员来说,两个操作系统都相当安全。”Thompson表示。“如果我有个Linux 专家,那我就会希望这个人帮我管 Linux 网络服务器;如果我比较是个Windows 专家,那我当然就用Windows 了。”
|
