Linux, bug risolti più rapidamente di Apple, Microsoft e Google

I dati del Project Zero dimostrano che la natura open source paga, anche dal punto di vista della sicurezza.



[ZEUS News - www.zeusnews.it - 21-02-2022]

linux bug open source apple microsoft google

Quando emerge una falla in un software a licenza libera - come Log4j, libreria distribuita sotto licenza Apache - parte immediatamente il coro di quanti si affrettano a ricordare che l'essere open source, per un software, non garantisce l'assenza di bug (ed è ovvio) e che anche questo modello di sviluppo si lascia sfuggire dettagli importanti.

L'obiezione è diretta contro quella che è una delle motivazioni più usate per sottolineare la maggiore sicurezza teorica del codice aperto rispetto al codice chiuso, ossia il fatto che un codice liberamente disponibile gode potenzialmente di un numero maggiore di occhi che lo controllano e che possono quindi individuare le varie falle. Se si scopre che un software open source contiene un bug che per anni non è stato individuato, ciò significa - sostengono gli obiettori - che l'assunto non è vero.

Si potrebbe essere tentati di credere a questo ragionamento, ma poi appaiono dati come quelli pubblicati dal Project Zero di Google, dai quali emerge che, nel complesso, l'efficienza e la velocità dimostrate dagli sviluppatori di software open source nel correggere i bug è maggiore di quella dei loro colleghi che lavorano sul software closed source.

Tra il gennaio 2019 e il dicembre 2021, il Project Zero ha individuato 84 vulnerabilità di sicurezza in prodotti Apple, 80 in prodotti Microsoft, 56 in prodotti Google, 25 in Linux. Nei 90 giorni successivi alla scoperta, Apple ha sistemato l'87% di quelle falle, Microsoft il 76%, Google il 95% e gli sviluppatori di Linux il 96%.

Gli stessi dati mostrano che, se Microsoft ha bisogno in media di 83 giorni per rilasciare una patch, a Apple ne bastano 69, a Google 44, e agli sviluppatori di LInux soltanto 25.

Pare proprio, insomma, che una certa differenza tra il software open source e quello closed source ci sia davvero, ma che non sia svantaggiosa per il primo: anzi, sebbene nessun software sia immune da bug, l'essere parte di un grande progetto a sorgente aperto sembra essere benefico per la rapidità di risoluzione dei problemi.

Per quanto riguarda infine l'elevato numero di giorni che Microsoft impiega per rilasciare una patch, il Project Zero stesso spiega di sospettare che tale lungo tempo sia «conseguenza della cadenza mensile degli aggiornamenti del Patch Tuesday, che può rendere più difficile per i team di sviluppo rispettare la scadenza» di 90 giorni oltre la quale le falle scoperte dal progetto di Google vengono rivelate, scadenza alla quale spesso Microsoft si avvicina parecchio e alle volte supera.

«Speriamo» - scrive il Project Zero - «che Microsoft consideri l'adozione di una frequenza maggiore per il rilascio delle patch relative alla sicurezza, o che trovi un modo per semplificare i processi interni al fine di distribuire il codice più rapidamente».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (4)

Concordo e ritengo che anche quanto sottolineato da Homer S. nel suo successivo intervento sia la giusta chiosa di quanto affermato qui. Leggi tutto
19-3-2022 14:20

Oserei supporre che le due cose sono collegate: se tutti possono vedere il codice, statisticamente in molti sono in grado (e motivati) di intercettare i problemi e, in una logica ontologicamente cooperativa, a maggior probabilità anche di risolverli più in fretta. La "vita media" delle falle è più breve, oltretutto non dovendo... Leggi tutto
22-2-2022 15:31

L'open source non sarà a 0 bug, ma è comunque quello che ne ha meno, oltre a essere quello che li risolve prima. Quindi parrebbe che il paradigma che l'open source sia codice di qualità migliore sia comunque veritiero. Leggi tutto
22-2-2022 08:30

Sfondano una porta aperta... Sarebbe stato più interessante un "others*" meno "zibaldone" e più specifico nel rapporto.
21-2-2022 13:57

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
La nuova Xbox One presenta molti punti controversi: impossibilità di prestare giochi agli amici, connessione Internet obbligatoria per giocare, uso del Kinect invece che del telecomando. Secondo te sarà un successo o un flop?
Avrà più successo della Xbox 360.
Sarà un flop colossale.
Venderà molto ma non riuscirà a bissare il successo dell'edizione 360.

Mostra i risultati (857 voti)
Febbraio 2025
Satispay, commissioni anche per gli acquisti sotto i 10 euro
Il Governo potrebbe usare le Poste per fermare l'arrivo di Iliad in TIM
Iliad, voci di fusione con TIM
Windows 11, Microsoft rimuove le istruzioni per aggirare i requisiti
Gennaio 2025
Iliad, è arrivata l'app per smartphone
DeepSeek, la IA cinese che fa tremare le aziende occidentali
Intelligenza artificiale usata bene
Google Maps diventa meno ficcanaso
Windows 11 24H2, iniziano le installazioni automatiche
Windows 10, il nuovo Outlook si installa a forza
WEF: in cinque anni la IA si prenderà il vostro lavoro
L'Unione Europea multa sé stessa
L'accordo Meloni-Musk
Insieme a Vodafone, Fastweb sorpassa Tim
Dicembre 2024
L'utilità che rivela i drive USB farlocchi
Tutti gli Arretrati
Accadde oggi - 13 febbraio


web metrics