メモレベルで読む。

セキュリティ企業のTrustwaveによると、2012年に修正された「Linux」カーネルの脆弱性が未対応のままになっていた期間は平均2年以上だという。これは、現行の「Windows」OS各種で未対応脆弱性の修正にかかった期間の2倍以上にのぼる。
2012年に修正されたLinuxカーネルのゼロデイ脆弱性（パッチが未公開のソフトウェア脆弱性）は、修正されるまでに平均857日かかったことが、Trustwaveの調査で明らかになった。これに対し、2012年に修正された現行のWindows OS各種におけるゼロデイ脆弱性は375日で修正された。
TrustwaveのSpiderLabsチームでヨーロッパ、中東、アフリカ担当ディレクターを務めるJohn Yeo氏によると、パッチ公開までにかかる時間の差は、オープンソースプロジェクトのコミュニティーとプロプライエタリソフトウェアのベンダーという構造の違いによって説明できる部分があるという。
「一部には、Linux開発の分散性が関連している」とYeo氏は述べている。
「特定製品に完全かつ単独の責任を負うベンダーの場合、製品は高度に標準化されているため、パッチを公開するのはいくらか簡単だ」
「一方、Linuxカーネルの場合は多様なコンポーネントやモジュールを含んでいたり、パッチの作成にもオープンソースの観点から多くの人が関与したりする場合がある」（Yeo氏）

Linux、ゼロデイ脆弱性の修正に要した期間はWindowsの2倍超--2012年対応分 - CNET Japan