No metrik existuje mnoho a kazda vypovida o necem jinem. To co zajima koncoveho uzivatele je ale srovnani na pocet "chybo-dni"
Tedy za kazdy den kdy je chyba zverejnena a neopravena produkt dostane jeden chybo-den a ty se scitaji pro kazdou chybu a kazdy den kdy ta ktera chyba je neopravena.
Toto mereni jeste nikdo nezverejnil a rekl bych, ze malo chyb dlouho neopravenych bude stejne spatny pristup jako mnoho chyb casto opravovanych. Snad jen, ze script kiddies maji v pripade castych oprav mensi sanci neceho docilit.
Ale zverejnil ... nekdo takhle vzal prohlizece (IE, Mozilla, Opera) a dny kdy pro prohlizec existovala kriticka chyba (=nejaky remote exploit) na kterou neexistovala zaplata. Jen to ted nemuzu najit ... a bylo to stejne trochu starsi.
