Secondo il rapporto stilato da Jeff Jones, l'ultima creazione di Microsoft è da preferire non solo a Xp ma anche a Linux e a Os X perché in un anno vi è stato scoperto il minor numero di vulnerabilità.
[ZEUS News - www.zeusnews.it - 28-01-2008]
Windows Vista è più sicuro del predecessore Xp. Anzi, a volerla dire tutta è anche estremamente più sicuro di Linux e di Os X 10.4.
Sono parole che riassumono il rapporto (lungo 24 pagine e disponibile in Pdf) che Jeff Jones ha pubblicato e che riguarda appunto il grado di sicurezza ottenuto da Vista nel suo primo anno di vita, da novembre 2006 e novembre 2007.
Si può obiettare il fatto che Jones sia, quantomeno, una fonte sospetta. Ricoprendo il ruolo di Security Strategy Director nel gruppo che si occupa del Thrustworthy Computing secondo Microsoft, parrebbe in effetti strano se parlasse male del prodotto che i suoi datori di lavoro vendono.
Ciò che più è interessante è proprio l'origine dei dati stessi. Jones, infatti, basa le proprie affermazioni sulla quantità di vulnerabilità scoperte nei periodi presi in esame nei vari sistemi operativi.
Risulta dunque che se i bug risolti in Xp sono stati 65, quelli in Vista solo 36, mentre la concorrenza si pone a distanze siderali: 115 bachi per Os X 10.4, 224 per Ubuntu 6.06 Lts e ben 360 per Red Hat Enterprise Linux.
Stando così le cose, è chiaro che il sistema in cui sia stato trovato il minor numero di vulnerabilità automaticamente vinca.
Diverse obiezioni si possono sollevare a questo punto per rimarcare le differenze tra i vari sistemi, a partire dalla quantità di applicazioni installate di default dalle distribuzioni Linux e che in Windows mancano; a domande come questa l'autore dedica una sezione del rapporto in cui cerca di dare una spiegazione, che però pare piuttosto veloce.
Ciò che però davvero manca è il riconoscimento di come, nel caso per esempio di Linux, oltre al solito team di sicurezza del produttore principale ci siano in gioco i programmatori dei vari pacchetti e i volontari: una quantità di persone decisamente maggiore rispetto a quanti possano comporre il security team di un'azienda, e quindi un maggior numero di occhi che controllano il codice.
Non è forse più facile che più persone trovino più vulnerabilità?
Estremizzando, in effetti, per fare bella figura basterebbe scovare poche vulnerabilità et voilà, la prima posizione in classifica sarebbe assicurata.
Ora nessuno vuole mettere in discussione l'onestà di alcuno, e si sa che il sistema invulnerabile non esiste, ma un rapporto basato sul semplice numero di bug scoperti resta un po' sospetto.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Silent Runner