Consci del fatto che farà storcere il naso a qualcuno o quantomeno solleverà qualche perplessità, segnaliamo un report pubblicato dal sito TheBestVPN e basato sui numeri inclusi nel National Vulnerability Database del National Institute of Standards and Technology. Si parla di software, sistemi operativi e vulnerabilità.
Windows, Debian e le vulnerabilità software
Il dato che ne emerge è ben rappresentato dall’immagine qui sotto. Nel periodo compreso tra il 1999 e il 2019 il codice ad aver registrato il maggior numero di falle relative alla sicurezza è quello di Debian (3.067). Segue Android (2.563). Più sotto OS X (2.212), Ubuntu (2.007) e iOS (1.655). Per trovare la prima versione di Windows bisogna scendere ancora fino a incontrare la release Server 2008 (1.421). Non possiamo ad ogni modo non sottolineare come le diverse edizioni del prodotto di casa Microsoft siano state indicate separatamente: insieme avrebbero senza alcun problema conquistato il primo gradino del podio. Insomma, a seconda di come si osserva il fenomeno cambia il risultato.
Nella parte destra dell’immagine quanto rilevato prendendo invece in considerazione solo il 2019: la piattaforma Android è in cima a questa poco invidiabile classifica, davanti ancora una volta a Debian Linux, a Windows Server 2016 e a Windows 10.
Restando in tema, nelle prossime ore prenderà il via il rilascio dell’aggiornamento legato al Patch Tuesday di Windows. L’augurio è quello che Microsoft abbia saputo intervenire correggendo i tanti problemi che sono emersi in seguito alla diffusione degli ultimi update.
-
Ma che caxxo di classifica. Mi pare una relazione senza senso, in particolare se non si considerano i numeri relativi alle macchine installate con i vari OS presi in considerazione. E poi mi piacerebbe sapere, dato che non lo so, quale ufficialità ha questa indagine e analisi e istituto. Solo un esempio relativo all'anno 2019, sempre che i dati, ripeto, siano corretti e confermati, windows 10 risulta ancora più in alto di windows 7. Meditiamo che è meglio.Vatti a leggere la fonte, non c'entra niente con l'effetto "wow meeench1a!" dell'articolo e relativo titolo (clickbait). Anzi.Infatti, na ciofeca.dalla tabella Ubuntu ha meno vulnerabilita' di Debian ( sulla quale e' basata ) e del kernel linux ... qualcosa non tornaSe fosse realistico allora tutto il mondo internet è totalmente fregato considerando i milioni di webserver su macchine gnu/linux. Quanto vale quanto detto da NIST? :)Neanche lo leggerò perchè già fa ridere il titolo di per sè.Ci sono diversi motivi per cui Windows e` effettivamente piu` sicuro: 1) Non si avvia, per cui da spento e` sicurissimo. 2) L'uptime di Windows e` random per cui un hacker si rompe i maroni di continui reset e se ne va. Vuoi mettere paragonato ad una Debian che sta accessa 24/7 per secoli pure spedito nello spazio profondo per 1000 anni? 3) Un hacker che penetra in Windows si trova davanti la protezione fornita dal BSOD casuale che crasha l'intero computer in tempi random. Il BSOD richiede l'intervento locale di un tecnico che costa 60 euro/ora, per cui l'hacker deve attendere che l'utente legittimo abbia i soldi per riparare il problema (che tipicamente e` la formattazione totale), si rompe i maroni e cerca un'altra vittima. 4) Notevoli protezioni extra come il KB4535996 aumentano notevolmente la protezione di Windows, in quanto cancellano file a caso in tempi random: contratti di vendita, emails, selfie fatto con Tom Jones, e quindi l'hacker non fa in tempo a copiare nulla che gli sparisce dalla vista. Non solo, anche importanti files uploadati dall'hacker o da ransomware vengono cancellati a caso. Per cui anche in questo caso risulta meno vulnerabile. 5) Il virtuastore di Windows funziona a caso, per cui anche gli hackers non capiscono piu` una mazza di dove e` finita la versione piu` recente del trojan che avevano installato in c:\program files\ 6) Tipicamente un hacker e` una persona intelligente, per cui non usa certo Windows per se' stesso. Succede quindi che quando tenta di hackerare un Windows 10 va fuori di cervello gia` solo vedendo la GUI. I sistemi Linux sono molto affidabili e stabili e come tali piu` vulnerabili di un Windows che si accende/spegne a caso, crasha in tempi random, cancella files in maniera imprevedibile e va riformattato ogni 10 minuti. Per le summenzionate ragioni, un Windows risulta piu` sicuro di Linux ed ha pure meno vulnerabilita` perche' non c'e` piu` chi e` in grado di capire quando e` una vulnerabilita` o il comportamento by design. Ad esempio io pensavo che il VirtualStore fosse una vulnerabilita`, invece l'hanno realmente creato di proposito.TOP assoluto. 10/10Ti propongo per il Pulitzer ? posso ? E' il minimo che possono darti, dopo una scrittura così chiara. Direi che è un esempio di ironia sottile anglosassone, altro che Scott F. :)Grazie Radd! :-) Ho l'umorismo contagiato dagli inglesi perche' vivo effettivamente in Inghilterra. :-) Non potevo non commentare questa notizia perche' e` ridicola. E` come dire che un Ferrari F1 mentre gareggia ha piu` problemi di una Panda che sta in garage. :-)Acuto!Acutissimo ! Purtroppo il mondo degli umani è pieno di notizie ridicole, siamo gli unici animali a rendere ridicolo il nulla. Almeno gli altri hanno solo due vie, o mangio o vengo mangiato.Grazie commentatori, mi rincuora vedere che non sono l'unico a non cascare in eleboratissime analisi del genere.... dimenticavo: chissa` perche' se a 1000 utenti ordinari facciamo usare a casa o in ufficio un Linux/BSD/MAC senza antivirus non succede nulla, mentre con Windows dopo 1 giorno sono tutti esplosi? Sara` un caso?! :-) Personalmente penso che la spiegazione di tutto sia un'altra: come Windows sponsorizza telefilms, cosi` sponsorizza anche chi fa le recensioni. Non contando che probabilmente l'NSA e` uno "sponsor" della Microsoft ;-) ed il NIST (la fonte di questo articolo) e` strettamente correlato con i sistemi di sicurezza nazionale. E Trump la spinta ai prodotti nazionali pro NSA sono spinti ancora di piu`. Detta diversamente: cosa fa piu` comodo alla sicurezza nazionale, un OS chiuso con backdoors o un OS aperto in cui l'NSA deve faticare ad entrarci esattamente come un qualsiasi hacker? Ecco perche' girano queste info ridicole che Debian ha piu` vulnerabilita` di Windows. Non contando che la quantita` di vulnerabilita` scoperte non ha niente a che vedere con la sicurezza dell'OS, perche' puo` esserci un OS con zero vulnerabilita` solo perche' non segnalate. Quanti sono gli utenti di Windows che si prendono la briga di segnalare problemi ufficialmente sui canali preposti, paragonati agli utenti Linux? 100 contro 100000?Se ti leggi tutto l'artcolo della fonte scoprirai che dicono l'esatto contrario rispetto a sto "pezzo" di clickbait.Si` avevo visto che la fonte non e` cosi` esagerata. Basta gia` guardare il grafico per Brand. Tuttavia e` sempre troppo fuorviante.Ecco il testo del rapporto: Peppereppereppepereppepeppereppe!!!Anzi, per essere precisi: https://www.youtube.com/watch?v=q_BU5hR9gXEUah uah uahBBWAHAAHAHAHAAHAHAHAAHAHAHAAHAH! :-) Sono piegato dalle risate! :-)...che serva ai politici "oliati" per continuare a firmare ordini per infrastrutture BUCATE BY DEFAULT, può avere senso.... per il resto non si può nemmeno definire un MARKETTONE...è semplicemente propoaganda a stelle e strisce.Pessimo articolo... Ricorda il Trilussa sulla statistica, ma sta indietro anni luce.Vogliamo dire che android è nato nel 2003 e quindi vince a mani basse? Aggiungiamo che iOS ed OSX nel 2019 non sono neppure nella top20?Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti
10 03 2020
Link copiato negli appuntiTi potrebbe interessare
10 03 2020Link copiato negli appunti
