Aberdeen: l'open source impari da Microsoft

Aberdeen: l'open source impari da Microsoft

Secondo gli esperti dell'Aberdeen Group la palma di software meno sicuro e più vulnerabile spetta a Linux e all'open source. Entrambi, dicono, dovrebbero andare a scuola di sicurezza a Redmond
Secondo gli esperti dell'Aberdeen Group la palma di software meno sicuro e più vulnerabile spetta a Linux e all'open source. Entrambi, dicono, dovrebbero andare a scuola di sicurezza a Redmond


Boston (USA) – Non è più Microsoft il simbolo dei problemi di sicurezza, bensì Linux e il software open source. E’ questa la conclusione tratta da due analisti dell’Aberdeen Group dopo aver analizzato, in uno studio pubblicato la scorsa settimana, gli avvisi di sicurezza rilasciati dal CERT durante i primi 10 mesi del 2002.

Secondo i due analisti della celebre società di rilevazione, oltre la metà di questi bollettini di sicurezza riguardano software open source. In particolare, nel solo mese di ottobre sarebbero 16, sui 29 rilasciati, gli advisory che interessano Linux, e soltanto sette quelli relativi a falle di Windows.

“Questo dimostra che il problema dei bug del software è comune a tutta l’industria”, ha affermato Mike Nash, vice presidente della Security Business Unit di Microsoft.

E se Microsoft questa volta sembra non aver voluto affondare il colpo, limitandosi a dire “siamo tutti sulla stessa barca”, lo studio dell’Aberdeen Group afferma in modo esplicito che la maggiore sicurezza di Linux e del software open source rispetto al software proprietario è smentita dai numeri.

Ma il metodo con cui la società di analisi ha ottenuto questi numeri ha fatto riemergere una vecchia diatriba legata al modo in cui andrebbero conteggiate le vulnerabilità. I difensori del software open source sostengono che l’open source rappresenta un bacino di software assai più grande rispetto a quello prodotto da Microsoft, pertanto risulterebbe ovvio che il numero complessivo di vulnerabilità collezionate dal software Linux/open-source sia più elevato di quello che interessa Windows e il software di Microsoft.

Oltre a questo, qualcuno fa poi notare che il CERT pubblica solo una selezione di vulnerabilità e che il suo obiettivo non è quello di rimpiazzare i normali siti dedicati alla divulgazione delle vulnerabilità di sicurezza.

Nella propria relazione, i due analisti dell’Aberdeen Group sostengono che gli sviluppatori open source, al fine di migliorare la sicurezza del proprio software, dovrebbero prendere a modello ciò che ha fatto Microsoft in seno all’iniziativa Trustworthy Computing: una strategia, quest’ultima, che i due analisti considerano un buon esempio di come sia possibile sviluppare codice più stabile e sicuro.

L’open source andrà dunque a scuola di sicurezza da Microsoft?

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 2 dic 2002
Link copiato negli appunti