evo, nadam se da se svi možemo složiti bar oko ovoga. (ako se degojs ne složi, nemamo šta sa se raspavljamo više ;)
notacija
M$0 - ukupan broj rupa u prosečnom m$ programu
M$1 - ukupan broj otkrivenih rupa (dve podgrupe,
M$1a broj rupa otkriven od strane m$ radnika i
M$1b broj otkriven od strane svih ostalih)
M$2 - broj javno poznatih
OS0 - ukupan broj rupa u prosečnom OS rešenju
OS1 - ukupan broj otkrivenih rupa kod OS
OS2 - broj javno poznatih rupa
činjenice
1) kada imaš pristup kodu neke aplikacije, lakše je otkriti rupu nego kada imaš nešto što se najbolje može opisati kao crna kutija.
2) ljudi širom sveta imaju pristup kodu OS rešenja, a nemaju pristup m$ programima.
3) ljudi širom sveta podjednako rade na otkrivanju rupa i kod OS programa i kod m$ programa, jer im je za prvi želja da bude što stabilniji (da otkriju rupu i da je zakrpe) a za drugi da pokažu da je što nestabilniji (dobro, možda su razlozi malo diskutabilni, ali...)
4) m$ uglavnom (AFAIK) ne objavljuje rupe koje sam nađe, nego ih ćutke popravlja i izdaj SP-ove
5) programeri u m$ su plaćeni da pronalaze rupe u m$ kodu, pa se može očekivati da to rade vrlo savesno (a ako i ne rade, to opet ide na štetu m$-u)
6) samo programeri u m$ imaju pristup kodu njihovih programa.
7) većina OS otkrivenih rupa je javno poznata, (manji je procenat interesnih grupa kojima odgovara da one ne budu otkrivene nego kod m$ rupa. jednoj grupi hakera podjednako odgovara da OS i m$ rupe ne budu otkrivene, pa samo oni svoja saznanja ne obznanjuju, dok kod m$ postoji plaćena grupa ljudi kojoj je posao da što manji broj rupa bude javno poznat)
zaključci
a) na osnovu 1), 2), i 3) može se zaključiti da je odnos
OS1/
OS0
mnogo veći nego
M$1b/
M$0
b) na osnovu 4), 5), 6) i 7) se može zaključiti da je
M$1a mnogo veći od
M$1b, i da je
M$1b približno jednak
M$2.
c) na osnovu a) i b), i još malo elementarne matematike, dolazimo do poređenja
OS2/
OS0 ~
OS1/
OS0 >>
M$1b/
M$0
M$1a/
M$0 >>
M$1b/
M$0 ~
M$2/
M$0
d) i kombinovanjem iz c), uz pretpostavku da je recimo
M$0 ~
OS0
OS2 >>
M$2.
tj, drugim rečima, uz pretpostavku da m$ i OS program imaju približan broj rupa, broj javno poznatih rupa bi trebao da bude mnogo veći kod OS rešenja, a on je tek prošle godine bio, i to blago veći (ne čak ni za red veličine).
e) ovo pod d) u prvi mah indikuje mnogo veći broj ukupnih rupa kod m$ programa, ali to je tek početak...
f) može se još mnogo zaključaka iznositi kombinovanjem ovih činjenica i pretpostavki. probajte sami, ja sam se malo smorio..