Une étude menée par le docteur Herbert Thompson de la compagnie Security Innovation et par le docteur Richard Ford de l'Institut de Technologie de Floride démontre la supériorité de Windows Server 2003 sur Enterprise Server 3, le serveur Linux Red Hat.
Le rapport a été l'objet d'une présentation orale mais n'est pas encore accessible dans sa totalité. Les deux chercheurs ont analysé les failles et les rustines des deux systèmes, et concluent aujourd'hui (et cela de manière forcée pour Richard Ford qui est un défenseur de l'open source) que le produit Microsoft est plus sûr que son alternative open source Red Hat. Les critères pris en compte dans l'étude sont les suivants : le nombre de failles mises à jour, leur degré de gravité, et le nombre de "jours à risque", c'est à dire le laps de temps écoulé entre la mise à jour de la faille et la mise à disposition pour les utilisateurs du patch comblant la dite faille. Sur ce dernier point, l'étude montre que Microsoft met à disposition des clients des patch en moyenne 30 jours après la découverte de la faille de sécurité, alors que la moyenne grimpe à 71 jours pour le produit Red Hat.
La communauté Linux a bien évidemment réagi aux conclusions de cette étude. Paul O'Malley, de l'Irish Linux User Group : "Comme ce rapport n'est pas rendu public, il n'est pas possible d'examiner les méthodes utilisées pour affirmer ces résultats. Je suis sûr que la communauté Linux va lire attentivement ce rapport quand il sera disponible et le soumettre à la même analyse critique que les rapports du même type que nous avons rencontrés par le passé."