Linux, bug risolti più rapidamente di Apple, Microsoft e Google

I dati del Project Zero dimostrano che la natura open source paga, anche dal punto di vista della sicurezza.



[ZEUS News - www.zeusnews.it - 21-02-2022]

linux bug open source apple microsoft google

Quando emerge una falla in un software a licenza libera - come Log4j, libreria distribuita sotto licenza Apache - parte immediatamente il coro di quanti si affrettano a ricordare che l'essere open source, per un software, non garantisce l'assenza di bug (ed è ovvio) e che anche questo modello di sviluppo si lascia sfuggire dettagli importanti.

L'obiezione è diretta contro quella che è una delle motivazioni più usate per sottolineare la maggiore sicurezza teorica del codice aperto rispetto al codice chiuso, ossia il fatto che un codice liberamente disponibile gode potenzialmente di un numero maggiore di occhi che lo controllano e che possono quindi individuare le varie falle. Se si scopre che un software open source contiene un bug che per anni non è stato individuato, ciò significa - sostengono gli obiettori - che l'assunto non è vero.

Si potrebbe essere tentati di credere a questo ragionamento, ma poi appaiono dati come quelli pubblicati dal Project Zero di Google, dai quali emerge che, nel complesso, l'efficienza e la velocità dimostrate dagli sviluppatori di software open source nel correggere i bug è maggiore di quella dei loro colleghi che lavorano sul software closed source.

Tra il gennaio 2019 e il dicembre 2021, il Project Zero ha individuato 84 vulnerabilità di sicurezza in prodotti Apple, 80 in prodotti Microsoft, 56 in prodotti Google, 25 in Linux. Nei 90 giorni successivi alla scoperta, Apple ha sistemato l'87% di quelle falle, Microsoft il 76%, Google il 95% e gli sviluppatori di Linux il 96%.

Gli stessi dati mostrano che, se Microsoft ha bisogno in media di 83 giorni per rilasciare una patch, a Apple ne bastano 69, a Google 44, e agli sviluppatori di LInux soltanto 25.

Pare proprio, insomma, che una certa differenza tra il software open source e quello closed source ci sia davvero, ma che non sia svantaggiosa per il primo: anzi, sebbene nessun software sia immune da bug, l'essere parte di un grande progetto a sorgente aperto sembra essere benefico per la rapidità di risoluzione dei problemi.

Per quanto riguarda infine l'elevato numero di giorni che Microsoft impiega per rilasciare una patch, il Project Zero stesso spiega di sospettare che tale lungo tempo sia «conseguenza della cadenza mensile degli aggiornamenti del Patch Tuesday, che può rendere più difficile per i team di sviluppo rispettare la scadenza» di 90 giorni oltre la quale le falle scoperte dal progetto di Google vengono rivelate, scadenza alla quale spesso Microsoft si avvicina parecchio e alle volte supera.

«Speriamo» - scrive il Project Zero - «che Microsoft consideri l'adozione di una frequenza maggiore per il rilascio delle patch relative alla sicurezza, o che trovi un modo per semplificare i processi interni al fine di distribuire il codice più rapidamente».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (4)

Concordo e ritengo che anche quanto sottolineato da Homer S. nel suo successivo intervento sia la giusta chiosa di quanto affermato qui. Leggi tutto
19-3-2022 14:20

Oserei supporre che le due cose sono collegate: se tutti possono vedere il codice, statisticamente in molti sono in grado (e motivati) di intercettare i problemi e, in una logica ontologicamente cooperativa, a maggior probabilità anche di risolverli più in fretta. La "vita media" delle falle è più breve, oltretutto non dovendo... Leggi tutto
22-2-2022 15:31

L'open source non sarà a 0 bug, ma è comunque quello che ne ha meno, oltre a essere quello che li risolve prima. Quindi parrebbe che il paradigma che l'open source sia codice di qualità migliore sia comunque veritiero. Leggi tutto
22-2-2022 08:30

Sfondano una porta aperta... Sarebbe stato più interessante un "others*" meno "zibaldone" e più specifico nel rapporto.
21-2-2022 13:57

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Dicono che il software è la parte del computer contro la quale è possibile solo imprecare, l'hardware è quella che si può anche prendere a calci. Quale hai preso a calci più frequentemente?
Case e alimentatore
Scheda madre
Processore o CPU
Schede video e audio
Hard disk
Lettori Cd / Dvd
Monitor
Stampanti e scanner
Tastiera e mouse

Mostra i risultati (1556 voti)
Agosto 2022
Come perdere 200 milioni di dollari in criptovalute
Intel, 5 miliardi per costruire uno stabilimento in Italia
E Spot prese il fucile
Gmail, la nuova interfaccia adesso è per tutti
Luglio 2022
Istruzioni per il voto: la busta
Il Tribunale di Milano ordina a Cloudflare di censurare tre siti
Microsoft, un nuovo Windows ogni tre anni
TIM: 9.000 esuberi e un ultimatum al Governo
L'algoritmo che predice i crimini con una settimana d'anticipo
Alexa fa parlare i morti
Giugno 2022
Tesla e la batteria che dura 100 anni
Cosa succede alle password se cambio o perdo il mio dispositivo?
Il sistema operativo open source che ridà vita ai vecchi smartphone
Adobe, prove di Photoshop gratuito per tutti
15 giugno, finisce l'era di Internet Explorer
Tutti gli Arretrati
Accadde oggi - 9 agosto


web metrics