Linux è davvero più sicuro di Windows e macOS?

Linux è davvero più sicuro di Windows e macOS?

Si è soliti definire un sistema operativo della famiglia Linux più sicuro rispetto alle piattaforme di Microsoft e Apple: cosa c'è di vero?
Si è soliti definire un sistema operativo della famiglia Linux più sicuro rispetto alle piattaforme di Microsoft e Apple: cosa c'è di vero?

Sistemi operativi e vulnerabilità: Windows un colabrodo, macOS più sicuro, Linux inarrivabile. Corrisponde al vero? Non sempre. Lo sanno bene gli addetti ai lavori e chi segue le evoluzioni di questo ambito. Eppure, è da lungo tempo parere largamente condiviso che le piattaforme legate all’ecosistema del pinguino siano capaci di garantire un livello di protezione più elevato dalle minacce del mondo informatico. A spiegarne il motivo, fornendo un elemento utile per meglio interpretare il contesto senza inciampare nella scarsa obiettività di pregiudizi e pareri personali, sono i ricercatori del team Project Zero di Google.

Linux più sicuro? Questione di velocità

Al netto delle eccezioni (1, 2), entro i confini del territorio Linux, si impiega generalmente meno tempo per correggere i problemi emersi. 25 giorni in media prendendo in considerazione l’ultimo triennio, a differenza dei 69 giorni per le falle che hanno interessato i Mac e degli 83 giorni per quelle riscontrate sui PC. Questo è il punto, ciò che fa la differenza: la rapidità. Di seguito la tabella che riepiloga con quali modalità e tempistiche sono stati presi in carico i bug segnalati tra il 2019 e il 2021.

Le tempistiche registrate per la correzione dei bug riscontrati nei software per i diversi sistemi operativi

La squadra, tra il 2019 e il 2021, ha rilavato e sottoposto all’attenzione degli sviluppatori un totale pari a 376 vulnerabilità. Sono poi state risolte nel 93,4% dei casi: il 26% ha riguardato le piattaforme Microsoft, il 23% quelle Apple e il 16% i sistemi Google. Di seguito altre statistiche interessanti dal report di Project Zero:

  • i vendor hanno impiegato in media 52 giorni per correggere le falle segnalate (tre anni fa erano 80);
  • nel 2021, solo il 14% dei vendor ha fatto ricorso al cosiddetto grace period aggiuntivo di 14 giorni (al termine della deadline di 90 giorni) per correggere i bug riportati;
  • le differenze più sostanziali nelle tempistiche necessarie per il rilascio dei fix sono attribuite a product design, pratiche adottate nel processo di sviluppo, cadenza nel rilascio degli aggiornamenti e policy impiegate per gestire le segnalazioni relative alla sicurezza;
  • in ambito mobile, il fix è generalmente più rapido per le vulnerabilità iOS (70 giorni) rispetto a quanto avviene per quelle Android (72 giorni).

 

Consulta tutte le ultime offerte di Punto Informatico.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Fonte: Project Zero
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 21 feb 2022
Link copiato negli appunti