Jetzt spricht man von Days of Risk
. Das ist
die Zeit zwischen der Veröffentlichung eines Sicherheitsproblems und der Bereitstellung einer Lösung durch den Hersteller. Sie geben also den Zeitraum wieder, in dem ein Anwender tatsächlich angreifbar ist.
Diese Grösse wurde in der Studie eingeführt, die Windows bessere Sicherheit als Linux bescheinigt (via heise). Die Studie ist umstritten, weil erst im Nachhinein bekannt gegeben wurde, dass die Studie von Microsoft finanziert wurde.
Days of Risk
finde ich eine anschauliche Grösse, mit der man die Sicherheitsproblematik gut erklären kann.
Weblog von 
