Linux, bug risolti più rapidamente di Apple, Microsoft e Google

I dati del Project Zero dimostrano che la natura open source paga, anche dal punto di vista della sicurezza.



[ZEUS News - www.zeusnews.it - 21-02-2022]

linux bug open source apple microsoft google

Quando emerge una falla in un software a licenza libera - come Log4j, libreria distribuita sotto licenza Apache - parte immediatamente il coro di quanti si affrettano a ricordare che l'essere open source, per un software, non garantisce l'assenza di bug (ed è ovvio) e che anche questo modello di sviluppo si lascia sfuggire dettagli importanti.

L'obiezione è diretta contro quella che è una delle motivazioni più usate per sottolineare la maggiore sicurezza teorica del codice aperto rispetto al codice chiuso, ossia il fatto che un codice liberamente disponibile gode potenzialmente di un numero maggiore di occhi che lo controllano e che possono quindi individuare le varie falle. Se si scopre che un software open source contiene un bug che per anni non è stato individuato, ciò significa - sostengono gli obiettori - che l'assunto non è vero.

Si potrebbe essere tentati di credere a questo ragionamento, ma poi appaiono dati come quelli pubblicati dal Project Zero di Google, dai quali emerge che, nel complesso, l'efficienza e la velocità dimostrate dagli sviluppatori di software open source nel correggere i bug è maggiore di quella dei loro colleghi che lavorano sul software closed source.

Tra il gennaio 2019 e il dicembre 2021, il Project Zero ha individuato 84 vulnerabilità di sicurezza in prodotti Apple, 80 in prodotti Microsoft, 56 in prodotti Google, 25 in Linux. Nei 90 giorni successivi alla scoperta, Apple ha sistemato l'87% di quelle falle, Microsoft il 76%, Google il 95% e gli sviluppatori di Linux il 96%.

Gli stessi dati mostrano che, se Microsoft ha bisogno in media di 83 giorni per rilasciare una patch, a Apple ne bastano 69, a Google 44, e agli sviluppatori di LInux soltanto 25.

Pare proprio, insomma, che una certa differenza tra il software open source e quello closed source ci sia davvero, ma che non sia svantaggiosa per il primo: anzi, sebbene nessun software sia immune da bug, l'essere parte di un grande progetto a sorgente aperto sembra essere benefico per la rapidità di risoluzione dei problemi.

Per quanto riguarda infine l'elevato numero di giorni che Microsoft impiega per rilasciare una patch, il Project Zero stesso spiega di sospettare che tale lungo tempo sia «conseguenza della cadenza mensile degli aggiornamenti del Patch Tuesday, che può rendere più difficile per i team di sviluppo rispettare la scadenza» di 90 giorni oltre la quale le falle scoperte dal progetto di Google vengono rivelate, scadenza alla quale spesso Microsoft si avvicina parecchio e alle volte supera.

«Speriamo» - scrive il Project Zero - «che Microsoft consideri l'adozione di una frequenza maggiore per il rilascio delle patch relative alla sicurezza, o che trovi un modo per semplificare i processi interni al fine di distribuire il codice più rapidamente».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (4)

Concordo e ritengo che anche quanto sottolineato da Homer S. nel suo successivo intervento sia la giusta chiosa di quanto affermato qui. Leggi tutto
19-3-2022 14:20

Oserei supporre che le due cose sono collegate: se tutti possono vedere il codice, statisticamente in molti sono in grado (e motivati) di intercettare i problemi e, in una logica ontologicamente cooperativa, a maggior probabilità anche di risolverli più in fretta. La "vita media" delle falle è più breve, oltretutto non dovendo... Leggi tutto
22-2-2022 15:31

L'open source non sarà a 0 bug, ma è comunque quello che ne ha meno, oltre a essere quello che li risolve prima. Quindi parrebbe che il paradigma che l'open source sia codice di qualità migliore sia comunque veritiero. Leggi tutto
22-2-2022 08:30

Sfondano una porta aperta... Sarebbe stato più interessante un "others*" meno "zibaldone" e più specifico nel rapporto.
21-2-2022 13:57

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Vuoi effettuare un acquisto online. Il sistema di pagamento richiede l'inserimento dei dati della carta di credito. Quali precauzioni prendi affinché sia una transazione sicura?
Nessuna precauzione. I siti Internet delle grandi compagnie sono ben protetti
Inserisco tutti i dati della carta utilizzando la tastiera virtuale
Digito e poi cancello i dati della carta più volte così il virus si confonde
Aumento il livello di protezione dell'antivirus
Utilizzo la modalità di navigazione in incognito del browser
Uso un proxy anonimo
Controllo di aver digitato il sito Internet correttamente e se si tratta del sito giusto

Mostra i risultati (1556 voti)
Marzo 2023
Hyundai: i touchscreen nelle auto sono pericolosi
Windows 11, ancora SSD lenti dopo l'ultimo aggiornamento
La IA entra in Gmail e nei Documenti di Google
Samsung beccata a barare sulle foto della Luna
Perché c'è una fotocamera negli scanner dei supermercati?
Il primo datacenter lunare sta per aprire i battenti
Amazon chiude 8 negozi “senza commessi”
Meta inietterà la IA in WhatsApp, Facebook Messenger e Instagram
Febbraio 2023
Intelligenza artificiale: il programmatore pericoloso
SPID a rischio, due mesi per deciderne il futuro
L'UE vara il Portafoglio per l'Identità Digitale
Sfida su TikTok costringe ad aggiornare 8 milioni di auto
Windows 11 è praticamente uno spyware
La verità sul “massiccio attacco hacker” di cui tutti parlano
L'Internet Archive adesso ospita anche le calcolatrici scientifiche
Tutti gli Arretrati
Accadde oggi - 28 marzo


web metrics