Sicurezza, Windows ha meno bug di OS X, iOS e Linux

Stando ai database gestiti dalle autorità USA, l'OS Microsoft sarebbe affetto da molte meno vulnerabilità rispetto ai prodotti della concorrenza. Nel frattempo, nella comunità open, si ragiona su Heartbleed e altri disastri

Roma – Windows è molto, molto più sicuro degli altri sistemi operativi ad ampia diffusione oggi in circolazione, o almeno questo è quanto emergerebbe dai calcoli elaborati a patire dai numeri del National Vulnerability Database (NVD) americano. Numeri che escludono i bug scovati nei software terzi come i browser Web, e in questo caso Microsoft non la batte (ancora) nessuno.

Scopo dell’NVD è gestire i dati sulle vulnerabilità di sicurezza secondo standard ben precisi, un archivio che include i database delle liste di controlli di sicurezza, dai bug del software, errori di configurazione, nomi di prodotto e metriche sull’impatto dei bachi.

Classificazione per OS

Stando ai calcoli sulle vulnerabilità archiviate nell’NVD per il 2014, quindi, il sistema operativo più insicuro è Apple Mac OS X con 147 diverse falle di sicurezza (64 delle quali gravi); seguono poi Apple iOS (127 vulnerabilità e 32 gravi), il kernel Linux (119 vulnerabilità, 24 gravi) e poi le varie versioni di Windows come Windows Server 2008 (38 vulnerabilità), Windows 7 (36) eccetera.

Nel 2014 il numero di vulnerabilità è cresciuto a dismisura, dicono i numeri dell’NVD, passando dai 4.794 dell’anno passato a 7.038: numeri che potrebbero indicare il successo dei numerosi programmi di incoraggiamento alla ricerca di bug, più che la reale inferiorità dei sistemi. Gli OS, però, rappresentano solo il 13 per cento di tutte le falle scovate dai ricercatori, mentre la parte del leone la fanno i bug di altri software (83 per cento), mentre il resto dei problemi è stato identificato nell’hardware.

E sempre parlando di software, Microsoft si prende la “rivincita” con Internet Explorer: nel 2014 il browser di Redmond risulta essere quello più bucato (242), distanziando Google Chrome (124) e Mozilla (117).

Statistiche a parte, nella community dell’open source si discute di problemi di sicurezza a volto scoperto soprattutto in seguito ai problemi di portata enorme emersi di recente come Heartbleed, il baco di Bash e altro ancora: il software di oggi è complesso, ha spiegato il direttore esecutivo di Linux Foundation Jim Zemlin, e i “molti occhi” della community possono contribuire a verifiche multiple del codice – magari evitando il sopraggiungere di un nuovo caso Heartbleed.

Alfonso Maruccia

fonte immagine

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Gianni Liberi scrive:
    Spire cellulari
    Vorrei segnalarvi http://www.spiarti.com un sito serio e professionale per controllare cellulari di partner, figli minori e dipendenti.
  • Fabio scrive:
    Cordinate GPS
    Secondo me intende che non sempre le coordinare GPS sono corrette (se rilevate dalla rete mobile eo wifi, o se si perde temporaneamente il segnale di qualche satellite per edifici o brutto tempo, ad esempio).In quel caso le usa per identificare la posizione approssimata e/o vecchia e con gli altri dati cerca di calcolare la nuova posizione.
  • Curioso scrive:
    Mah...
    " le coordinate GPS [] e l' identificatore di cella ".Ohibò...
  • Pino scrive:
    Ma stiamo scherzando?
    Ma ci prendete per idioti? Cito dall'articolo: "PowerSpy prende in considerazione la forza del segnale della rete cellulare (che aumenta il consumo della batteria all'aumentare della distanza del terminale dalla stazione base più vicina), il voltaggio, la corrente, le coordinate GPS , la temperatura, lo stato della batteria e l'identificatore di cella per individuare la posizione del soggetto bersaglio su una mappa geografica." Ma "le coordinate GPS" bastano e avanzano!!! :p :p
    • ... scrive:
      Re: Ma stiamo scherzando?
      - Scritto da: Pino
      Ma ci prendete per idioti? Cito dall'articolo:
      <i
      "PowerSpy prende in considerazione la forza
      del segnale della rete cellulare (che aumenta il
      consumo della batteria all'aumentare della
      distanza del terminale dalla stazione base più
      vicina), il voltaggio, la corrente, <b
      le
      coordinate GPS </b
      , la temperatura, lo stato
      della batteria e l'identificatore di cella per
      individuare la posizione del soggetto bersaglio
      su una mappa
      geografica." </i


      Ma "le coordinate GPS" bastano e avanzano!!! :p
      :pmi pare ovvio che non ha accesso a tale informazione per via dei permessi, però ne può tenere conto nel calcolo della batteria.Detto ciò il sistema mi pare assolutamente una trollata pazzesca visto che deve trovare due coordinate avendo come unico dato una distanza per di più largamente aleatoria.
      • Luppolo scrive:
        Re: Ma stiamo scherzando?

        Detto ciò il sistema mi pare assolutamente una
        trollata pazzesca visto che deve trovare due
        coordinate avendo come unico dato una distanza
        per di più largamente
        aleatoria.Si è abbastanza una trollata, tuttavia il numero di satelliti a disposizione in un determinato momento è legato alla posizione sulla terra e all'ora.Il GPS usa un sistema ad approssimazioni successive (nei vecchi Nokia c'era il GPS assistito che dava una prima posizione approssimativa in base alla cella GSM), oppure ci metteva diversi minuti per agganciare.I chip nei telefoni sono più veloci però hanno un profilo di consumo più alto. Se usi il navigatore in mezzo alle montagne con la rete disattivata e senza collegare il carica batteria, ti accorgi di quanto fai in fretta a consumare la batteria.In ogni caso gli Israeliani (purtroppo) continuano a produrre migliaia di brevetti per lo spionaggio di massa, loro è il sistema di riconoscimento delle targhe, loro è il sistema di riconoscimento automatico dei volti, e loro sono tanti probabili brevetti coperti da segreto militare. Non dubito quindi che un finanziamento per questa cosa l'abbiamo ricevuto abbastanza velocemente.
    • Jack scrive:
      Re: Ma stiamo scherzando?
      - Scritto da: Pino
      Ma "le coordinate GPS" bastano e avanzano!!! :p :pQuello che secondo me sono riusciti a fare è stato prendere questi dati:- coordinate gps- cella GSM- consumo batteriadi 10 cellulari vittima (adriano, antonio, francesco, ...)Date queste sole 3 informazioni (tra cui non figurano cookie o indirizzi ip), sono riusciti a posizionare sulla mappa la posizione delle singole vittime identificandole (adriano è qui, antonio è lì, ecc...)Secondo me sono un po' esercizi di stile, però certo che se si unisce questo algoritmo ad altri si ottiene un SUPERCOOKIE che non può essere cancellato e non è un caso che facebook citi anche lo stato della batteria tra i dati che trasmette al server e che incrocia.
      • Hop scrive:
        Re: Ma stiamo scherzando?
        - Scritto da: Jack
        - Scritto da: Pino

        Ma "le coordinate GPS" bastano e avanzano!!!
        :p
        :p

        Quello che secondo me sono riusciti a fare è
        stato prendere questi
        dati:
        - coordinate gps
        - cella GSM
        - consumo batteria
        di 10 cellulari vittima (adriano, antonio,
        francesco,
        ...)

        Date queste sole 3 informazioni (tra cui non
        figurano cookie o indirizzi ip), sono riusciti a
        posizionare sulla mappa la posizione delle
        singole vittime identificandole (adriano è qui,
        antonio è lì,
        ecc...)

        Secondo me sono un po' esercizi di stile, però
        certo che se si unisce questo algoritmo ad altri
        si ottiene un SUPERCOOKIE che non può essere
        cancellato e non è un caso che facebook citi
        anche lo stato della batteria tra i dati che
        trasmette al server e che
        incrocia.Ma fessbuk non ne ha bisogno: è l'utonto che gli dice dove si trova, cosa sta facendo, chi e dove sono i suoi amici anche quelli che NON sono su fessbuk :D
Chiudi i commenti