• Windows Vista è molto più sicuro di Linux

    vulnerabilita-os-180.jpg

    Recentemente mi sono imbattuto in una interessante ricerca (PDF) relativa alla sicurezza dei sistemi operativi più diffusi a livello mondiale.

    La ricerca è stata condotta e guidata da Jeffrey R. Jones di Microsoft security division. Sono state analizzate le vulnerabilità trovate nei sei mesi che hanno seguito il lancio dell’ultimo sistema operativo di casa Microsoft, ma non solo: in analisi sono stati anche presi sistemi come XP, Red Hat Enterprise Linux, Ubuntu Linux 6.06 LTS, Novell Suse Desktop Enterprise 10 e MAC OS X 10.4.

    Da sottolineare che la posizione lavorativa di Jones (dipendente Microsoft) potrebbe far risultare il suo lavoro poco obiettivo e oggettivo se non addirittura fazioso. In realtà, i dati dei quali si è servito il ricercatore sarebbero (come riportato da ArsTechnica.com) di pubblico dominio, tratti direttamente da archivi dell’istituto nazionale degli standard (NIST).

    Il ricercatore sostiene che nel proprio lavoro si è limitato ad analizzare i problemi emersi nei vari sistemi operativi, quindi nessuna vulnerabilità per software di terze parti. E il quadro finale, sorprendentemente, colloca Vista alla vetta della classifica, seguito immediatamente da XP.

    Vulnerabilità dei sistemi operativi negli ultimi 90 giorni

    Mac OS X si posiziona sul podio, ottenendo solo una medaglia di bronzo. L’analisi mette in evidenza comunque come si debbano ancora mettere a punto moltissime vulnerabilità ancora irrisolte. Negli ultimi posti figura Linux, con le varie distro: prima Ubuntu, seguita da Red Hat e in ultimo SuSE.

    Alla luce di quanto emerso sono d’obbligo alcune riflessioni:

    • utilizzare un unico elemento per valutare la vulnerabilità di un sistema rappresenta un errore e porta a formulare risultati incompleti;
    • nessuna considerazione per malware/spyware e virus, che come ben sappiamo sono molto più diffusi e pericolosi per sistemi Windows;
    • nessuna menzione alla sicurezza intrinseca dei sistemi operativi. Non si fa menzione della corretta gestione degli user o della possibilità di creare profili con permessi differenti.

    Le riflessioni potrebbero continuare ma mi limito, per il momento a queste. Passo la parola a voi.

    Tags:

    Se vuoi aggiornamenti su Windows Vista è molto più sicuro di Linux inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Marotochi dice:

      che tristezza queste ricerche un po’ dubbie… sei stato davvero clemente a menzionare solo 3 riflessioni…

    2. Sarebbe interessante sapere che cosa ne pensano gli utenti.
      Sono d’accordo nel essere triste quando ci si imbatte in certe cose, ma ci sono e forse andrebbero discusse e smentite proprio per fare in modo che la gente non si lasci ingannare e sappia fare scelte consapevoli..
      Sbaglio?

    3. giomini dice:

      > La ricerca è stata condotta e guidata da Jeffrey R. Jones di Microsoft security division.

    4. denis dice:

      ‘na tristezza davvero!
      ma chi ci crede dico io!!??
      chi non ha mai provato ad usare un altro sistema operativo!
      chi prende ms windows, con i suoi virus, ad-ware, malware, ecc..come manna dal cielo.

      uso Ubuntu stabilmente da due anni circa, dopo aver provato varie distro.
      due anni senza virus, senza patemi di mancati avvi del so, di crash di sistema (bhè qualcuno raro quando apro troppa roba, troppo impegnativa e poi non mi si muove più nulla, ma è colpa mia :-] ).
      mi piacerebbe provare Mac, ma non è il momento di fare altre spese.

      già dopo pochi mesi di linux, pur con i malditesta per risolvere i problemini (problemini che ti portano ad addentrarti e a conoscere meglio il tuo SO), avevo capito che windows stava meglio spento.

      queste ricerche sono mirate a quegli utenti che non hanno mai provato altro.
      chi invece l’ha fatto ha provato con mano la situazione e non ha bisogno che venga il direttore della divisione sicurezza MS a dirgli cosa sia meglio

    5. IMHO:

      la programmazione è umana e di conseguenza sbagliare umano; da ciò si deduce che un software privo di bug non è pensabile.

      I software di linux,microsoft, mac per me sono sullo stesso piano, vengono sviluppati da esseri umani e quindi ritorno al punto di prima.

      La differenza? Il software open può essere analizzato da tool di analisi e quindi più facilmente possono essere individuati bugs.
      Bugs nel software proprietario possono essere identificati solo con prove in campo e senza analisi del codice.

      Una patch per il codice open viene rilasciata quasi istantaneamente; sul proprietario invece ? La sicurezza non sta solo nel possedere o meno bugs ma anche nell’ evitare tempestivamente che il bug faccia danni

    6. Ciao Denis è vero: queste ricerche mirano ad utenti che non hanno esperienza e che non hanno la capacità critica necessaria di comprendere le vere potenzialità di un sistema.

      Non ne farei un discorso di settore, io uso sia Windows che Linux, e tra poco – spero – anche Leopard (Mac OS X).
      Io con Windows non ho mai avuto crash improvvisi e inaspettati del sistema, così come non ho mai sentito la necessità di formattare a causa di un virus.
      I sistemi sono come le macchine: alcuni richiedono più manutenzione di altri, ma se non li sai guidare, prima o poi si rompono tutti.

      Ciao : )

    7. Impossibile non essere d’accordo con Davide: la soluzione interessante potrebbe venire da una soluzione compromesso = permettere che il software non sia del tutto libero ma trovi una via di mezzo, oggi si assiste sempre di più ad un predominio di licenze free e software connessi ad esse.
      Non ho la sfera di cristallo, ma sarebbe interessante se si cambiasse modo di ragionare.
      Utopico?

    8. denis dice:

      citando
      “I sistemi sono come le macchine: alcuni richiedono più manutenzione di altri, ma se non li sai guidare, prima o poi si rompono tutti”

      il problema non sono le macchine, sono appunto gli utenti.
      tutti guidano una panda, anche i cani, e questa difficilmente si rompe, ma se li metti alla guida di una fuoriserie e facile che presto sorgano problemi.
      allo stesso modo non pensiamo che tutti gli utenti siano come gli appasionati che frequentano questi siti.
      lavoro in un ambiente dove pochi sanno fare molti più che aprire un file di word per scrivere. prendete poi l’utente medio aziendale, che apre qualunque allegato gli arrivi per email, aggiungete antivirus (anche enterprise) che non sanno rilevare neanche il file dei test Eicar.
      in un simile panaroma è inevitabile che i sistemi windows vadano rapidamente in palla.
      secondo me il test migliore per un sistema operativo e metterlo appunto in mano ad utenti medi (con conoscenze informatiche medio-nulle) vedere quanto dura senza che non corra qualcuno a metterci le mani.

    9. Matteo dice:

      Non sanno proprio più cosa fare quelli della MS per tirare l’acqua al proprio mulino..
      Invito coloro che non lo hanno ancora fatto a installare una qualsiasi distribuzione linux (ubuntu è semplicissima da mettere) e di provare sulla propria pelle la differenza.
      Tutto quello scritto qui è falso, provate e vedrete cosa significa sicurezza..

    10. Di fatto non si tratta di falsità, la ricerca puo` essere attendibile ma non valida: il test del QI è un modo valido di misurare l’intelligenza delle persone?
      Assolutamente no, e questo oramai lo si sa.
      Allo stesso modo se si conduce una ricerca in modo approssimativo – volutamente o meno – i risultati possono portare delle sorprese.

    11. axel250 dice:

      io uso Linux (Ubuntu 7.04) da quasi 3 mesi e devo dire che è moolto più sicuro e funzionante di Vista (secondo me), e con linux non ho ancora avuto problemi… secondo me hanno sbagliati in qualcosa nel grafico…

    12. lloyd27 dice:

      Da notare poi come la versione di Ubuntu utilizzata nella verifica sia la 6.06, mentre al momento della pubblicazione dei dati erano già uscite due ulteriori versioni…
      Da notare poi come nella barra di Vista i problemi non sono comunque risolti..

    13. pinguino molesto dice:

      “Il ricercatore sostiene che nel proprio lavoro si è limitato ad analizzare i problemi emersi nei vari sistemi operativi, quindi nessuna vulnerabilità per software di terze parti”

      …Ah se lasciassimo windows così com’è pure io dico che è il più sicuro, ma senza SOFTWARE DI TERZE PARTI non è più un OS utilizzabile neanche per le operazioni più comuni.

      ah ah

      TUX INSIDE

    14. andrea dice:

      beh è vero che vista è più sicuro di linu xormai io con gutsy ho inserito la mi amultifunzione epson ed è andato subito a prendermi idriver tutto da solo …
      sul pc di mio zio Vista mi riconosceva la stampante come virus …
      + sicuro di così!!!!!!
      cmq in Microsoft sono sempre i soliti pagliacci

    15. Penso che dati alla mano credessero fosse difficile da contestare come cosa..
      I commenti che leggo sembrano far propendere per tutt’altre interpretazione dei fatti.

      Ciao : )

    16. Luptor dice:

      Dire che vista è moooooolto più sicuro di linux è come affermare che la terra (dalla visuale con cui osservo il mondo) è piatta.

    17. 0r4m1sonorott0 dice:

      Hahahaha, che sagome quelli di Redmond.
      Hanno veramente una faccia tosta a sostenere che il loro sistema operativo sia il più sicuro.
      Da un paio di letture, ho notato che sn bastati un paio di mesi per craccare Vista, o per allungarne il periodo di prova.
      Per fortuna esiste gente come loro. Mi fanno sorridere e mi aiutano a sopportare la giornata

    18. Mrdario dice:

      Che stupidaggini!
      Solo uno stolto preferirebbe un prodotto closed source a uno open source.
      Una patch per windovs, viene rilasciata dopo mesi! Una patch per linux dopo 1 ora!
      Questo perchè ci lavora più gente, e poi avete letto che vista è uno dei 10 peggiori prodotti di informatica?

      w linux!

    19. @Mrdario = hai sottolineato un altro punto fondamentale, da estendere anche al discorso Firefox vs Explorer.
      Va da sé che prodotti open source abbiano alle spalle team di supporto e sviluppo che gestiscono i problemi in maniera differente.
      Dei problemi riscontrati andrebbe indagata la soluzione, la gravità degli stessi e il tempo impiegato per la risoluzione.
      Limitarsi a riportare delle cifre numeriche così non è assolutamente produttivo a mio modo di vedere, sbaglio?

      @0r4m1sonorott0 = è vero, in un certo senso sono sempre notizie che ti risollevano la giornata, anche se pensando alla loro serietà il sorriso un po’ viene a mancare.

      Buona giornata.

    20. ninja dice:

      Non ho trovato con una ricerca veloce questo fra i commenti:

      http://www.novell.com/it-it/linux/truth/response.html

      La risposta di Suse alle insinuazioni di Microsoft… illuminante, da leggere (anche se ormai datata).

    21. roberto dice:

      Diciamo che la ricerca della microsoft è vera al 100% peccato che si “dimentichi” di elencare la gravita dei problemi risolti..
      Io ho gia visto i risultati in qualche sito..
      le falle “critical” sono drasticamente superiori in casa microsoft.. e il numero di falle di piccola gravita sono trovate perchè il codice è open source.. e quindi visibile (e correggibile..) in sicurezza xp o vista non hanno nulla da insegnare a linux.. l’unica cosa che rimpiango e che molti software non girino in linux e i driver scarseggino per stampanti e scanner scarseggino questo è il vero guaio..
      Consiglio allo stato attuale di avere entrambi i sistemi operativi installati.
      linux per ufficio navigare per player di film o musica o masterizzare.. windows se la vostra stampante o scanner non sino riconosciute o se avete un software scritto per windows non gira neppure “emulato” con wine od altro..
      La distribuzione che consiglio allo stato attuale ubuntu 7.10 della canonical.

    22. E` in gran parte quello su cui abbiamo messo l’accento.
      Un indagine sociologica (faccio un esempio) non è necessariamente attendibile.
      Il punto è che indagini del genere non considerano mai tutti i fattori discriminanti il che comporta un ‘incompletezza di fondo che genera problemi.

      Io ho entrambi i sistemi installati. ;-)

      Ciao : )

    23. davide dice:

      Io uso due Mac, uno con Tiger e da una ventina di giorni anche uno con Leopard… poi ho un PC con Vista (che penso presto downgraderò ad XP o forse convertirò a Ubuntu) e un portatile (di mia moglie) con XP… per lavoro opero anche su macchine ancora 2000… ne vedo e ne ho viste di tutti i colori, ma proprio Vista sicuro? Vi assicuro che parecchie volte ho dovuto impazzire per riuscire ad utilizzare il protocollo di sicurezza wireless WPA2-PSK… addirittura in due casi se volevo utilizzare una qualche protezione wireless sono stato costretto ad accontentarmi di WEP. D’accordo, in tutti i casi ero in ambienti disomogenei e le apparecchiature di rete forse non erano aggiorantissime, ma tutte le altre macchine non presentavano difficoltà (e comunque visitando diversi forum ho trovato spropositi di persone incappati negli stessi problemi). Forse la metafora è “con Vista è sicuro che per conneterti in modo sicuro devi sicuramente faticare”… E questa è solo una piccola cosa. Linux l’ho usato poco, ma sicuramente richiede un po’ di impegno per essere padroneggiato.
      Io uso computer dai tempi del Sinclair e del Vic 20 (ho superato i 40 da qualche anno) sono passato dal DOS a tutte le versioni di Windows… 2.0 compreso e vi assicuro che Vista non è di sicuro la versione più usabile sviluppata da MS, sicuramente riempito di orpelli e fronzoli estetici per cercare di raggiungere e superare ciò che per MAC OS è un ambiente ed un modo di essere sin dalle origini (Ma anche l’ambiente Classic lo era a suo tempo). Ho un vecchio (si fa per dire, ha solo 4 anni) iMac G5 e con l’installazione di Leopard ha incrementato visibilmente le prestazioni… provate ad installare Vista su un PC di 4 anni fà… Ciao…

    Commenta

    Your email address will not be published. Required fields are marked *