«Sicurezza» è la parola d’ordine attorno a cui è stato pensato, programmato, sviluppato e promosso Windows Vista. «Sicurezza» è il punto sul quale il gruppo ha eretto l’immagine del nuovo sistema operativo ed è altresì il punto sul quale la concorrenza intera ha cercato di demistificare l’importanza dell’aggiornamento. In questo contesto il Service Pack 1 è diventato l’appuntamento da molti atteso prima dell’upgrade, ma da Redmond non si perde occasione per dimostrare numeri alla mano come Windows Vista sia a tutti gli effetti più sicuro rispetto alla concorrenza, così da costruire sul vecchio tallone d’Achille un elemento di forza.
I nuovi numeri, destinati a ricevere interpretazioni e chiavi di lettura differenti, partono dalle vulnerabilità lasciate irrisolte a 6 mesi dal rilascio sul mercato. Jeff Jones, responsabile per le strategie di sicurezza Microsoft, segnala come Vista abbia uno score di 12/27 (12 bug risolti sui 27 scoperti), mentre XP restituì a suo tempo un responso pari a 36/39: meno problemi per Vista, dunque, ma più situazioni lasciate in sospeso (la gran parte delle quali, però, a bassa pericolosità).
Il sistema di confronto tra vari sistemi operativi è dai più etichettato come poco attendibile a causa di differenze intrinseche che, a seconda dell’interesse di parte che si impone, può includere o escludere componenti esterne al sistema operativo in sè. Un raffronto basilare operato escludendo tutte le componenti di produzione esterna è proposto nelle stesse ore da Feliciano Intini sul suo Security Blog. Tutto parte da uno schema basato sui dati statistici dei primi 6 mesi dei vari sistemi operativi confrontati:
Spiega Intini: «la tabella riportata confronta le vulnerabilità critiche note pubblicamente, distinte in vulnerabilità corrette e non ancora corrette, tra i sistemi operativi Windows Vista, Windows XP, Red Hat Enterprise Linux, Novell SUSE Linux Enterprise Desktop e Mac OS X 10.4 (Tiger), e mostra in modo evidente che Windows Vista è decisamente messo molto meglio sia del suo predecessore, che dei sistemi operativi concorrenti. Mi preme farvi notare il miglioramento dell’analisi in questa versione: la dicitura “reduced” sta ad indicare che per questi sistemi operativi sono stati considerati solo i componenti presenti by-default ed esclusi quelli che non hanno una controparte sui sistemi operativi Windows, in modo da poter operare un confronto più equo».