[ad#ad-petilli]
OS X ed iOS guidano la classifica
Prendendo in considerazione l’elenco stilato dal CVE Details (che, tra le altre cose, va a comprendere anche browser, applicazioni e plugin) emergono dati che, se da un certo punto di vista riservano alcuni colpi di scena, dall’altro invitano a riflettere su quanto anche i sistemi operativi apparentemente più sicuri non possono comunque essere considerati inviolabili.
Nelle posizioni più alte di questa classifica troviamo OS X ed iOS, rispettivamente al primo ed al secondo posto, con 384 e 375 vulnerabilità rilevate nel corso dell’anno appena conclusosi. Scorrendo la lista, troviamo Ubuntu all’11° posto (152 vulnerabilità) e Android in 20° posizione (130 vulnerabilità). Discorso particolare andrebbe fatto in riferimento a Windows, che presidia la zona 10-18 con le precedenti distribuzioni del sistema operativo, scendendo però al 35° posto con l’ultimo Windows 10 (53 vulnerabilità). Cosa ne pensate di tali statistiche?
Penso che queste statistiche vadano prese un po’ con le pinzette, o comunque lette con un minimo di interpretazione.
Per i vari sistemi unix-like (mac os x, le varie distro linux ecc..) non è stata specificata la versione, per i sistemi Microsoft sì: i test su openSUSE, per fare un esempio, saranno stati fatti sulla 13.2 che è uscita nel novembre 2014, hanno avuto tutto un anno per trovare anomalie. Da novembre 2015 è disponibile la versione nuova che sicuramente non è stata analizzata, che presenterà molte meno vulnerabilità e che soprattutto porta gli sviluppatori a lasciar stare i bugfix sulla versione vecchia. Lo stesso vale per Ubuntu o Mac OS X e altre distro unix, tutti sistemi che si sono aggiornati da poco e che saranno state analizzate le versioni vecchie a partire da gennaio.
Windows 10 di contro è uscito a luglio, è naturale con meno tempo a disposizione, molte vulnerabilità non siano state ancora trovate.
C’è poi da dire che basarsi sul numero delle vulnerabilità piuttosto che sulla gravità delle stesse lascia il tempo che trova: è peggiore una vulnerabilità che mette a rischio tutta la macchina, piuttosto di una che magari cambia solo il colore delle icone di sistema. Queste statistiche non tengono conto della qualità delle vulnerabilità.
Poi sarò di parte, ma che una distro linux sia più vulnerabile di Windows 8.1 non ci credo nemmeno se vedo i kernel smontati con i miei occhi.
Sottoscrivo tutto!
Mac os x qui é quello di quest’anno , e n
La vedo abbastanza difficile che abbiano trovato 385 vulnerabilità da settembre ad oggi..In ogni caso può anche essere, ma il sugo del mio ragionamento non cambia..
Lo scopo di questi grafici è sempre lo stesso, propagandare o spingere qualcosa a discapito di un’altra.
Nessun sistema operativo può fregiarsi del titolo “inattaccabile” il problema reale è: conoscere quanto e in che modo vengono tutelati gli utenti di uno o dell’altro sistema?!
Oltre a quello dichiarato più o meno vero, il rischio maggiore si annida nella frase “tutela” poiché ci si fida a priori ma non se ne può verificare la veridicità.
Hai perfettamente ragione, è proprio questo che intendevo dicendo che queste statistiche non tengono conto della qualità dei bug di sicurezza. Sarebbe forse più veritiero un grafico che mette in classifica i software in base a quanto sono gravi le falle di sicurezza o ancora meglio in base a quanto queste falle siano più o meno facilmente risolvibili.
Un utente medio se si basasse su questo grafico tenderebbe ad acquistare un pc windows sentendosi, come dici tu, più tutelato. Quando invece con un mac o ancor meglio con linux i suoi dati e la sua macchina sarebbero infinitamente più protetti.
Quoto.
Io direi che se trovo una vulnerabilità e la sistemo subito, posso considerarlo una cosa positiva, o in ogni caso migliore di non trovare la vulnerabilità ma quella esiste! sotto questo aspetto sono dei numeri che non hanno valore questi, come dici tu propaganda… un analisi completa comprende i tempi di reattività nel produrre la patch e la gravità delle varie vulnerabilità
Questo analizza la parte esterna, concordo su questo aspetto, ma hai considerato invece la parte progettuale?
Lo stesso fornitore del sistema operativo da te scelto e usato, ha effettivamente cura dei tuoi dati?
Un esempio banale?
Tutte le pubblicità mirate che ti arrivano, in seguito alla tua adesione o iscrizione su siti ecc…
Si è portati a credere che sia giusto, per la sopravvivenza e l’ampliamento della rete fatta di informazioni servizi ecc, ecc…
In realtà, tu paghi una connessione e oltre a questo ti viene imposto di accettare l’utilizzo dei tuoi dati per usufruire di certi servizi.
Anche se non accetti, lo fanno ugualmente, quindi il problema sta alla fonte, come si può controllare una frontiera senza varco ne agenti?
Allora continuando il tuo ragionamento è più probabile che ci siano vulnerabilità gravi in Mac os X che in Windows 10 poiché in maggior numero su Mac. Quindi va sempre a sfavore di Apple.
No, continuando il mio ragionamento si arriva proprio al contrario. Il fatto che ci siano più vulnerabilità non significa che siano più gravi.
È più grave avere 10 graffi su un braccio o una ferita da parte a parte nel cuore? 10 contro 1, ma i primi non ti fanno niente, la seconda ti uccide. Qui è la stessa cosa..i sistemi unix-like non ti permettono di fare niente senza la password di root, a differenza di Windows che ti permette di fare tutto..basta un virus del cavolo che so scrivere anche io e ti posso far aumentare il laser del lettore dvd tanto da fare solchi visibili a occhio nudo sui cd..ti sfido ad accedere in questo modo all’hardware della macchina tramite kernel unix.
“Eh ma IOS è sicuro” cit…
Ma far far stillare l’elenco a qualcuno che non faccia uso di sostanze stupefacenti, no?
Poter affermare che “X sia più vulnerabile di Y” è tecnicamente impossibile.
Oh hanno trovato migliaia di vulnerabilità nella JVM e nessuna nella mia app Android: la mia app è più sicura!
Pensate agli interessi economici nel trovare le vulnerabilità.
E solo alla differenza tra un software libero e uno proprietario che cambia radicalmente la strategia di assessment (whitebox vs blackbox).
Ogni volta che leggo “linux +|- sicuro di windows” inorridisco.
Qui l’unica cosa di vulnerabile è il cervello di chi fa queste classifiche.
Sono d’accordo al 99% di quello che hai scritto.
Eccetto sul punto che non consideri linux più o meno sicuro di windows..
Come scritto nel mio personale commento, forse sono di parte, ma tendenzialmente ho sempre trovato linux più sicuro di windows..in linux non ho mai dovuto fare pulizia di pubblicità, bonifiche del disco, defframentazioni, pulizie del registro o del sistema e non ho mai dovuto installare un antivirus..
Comunque, dal punto di vista concettuale, il tuo ragionamento è assolutamente corretto: impossibile definire la sicurezza di un software esclusivamente analizzando solo dal punto di vista quantitativo le vulnerabilità (tra l’altro trovate, non effettive)
Esatto: non siamo a conoscienza delle vulnerabilità effettive e quelle trovate fino ad ora dipendono da miliardi di variabili.
Però ti devo contraddire quando parli di win vs linux, sei vittima di un bias statistico: mi stai confrontando due os desktop diffusi rispettivamente (a spanne) al 91% e al 2%.
Mi parli di pulizia di pubblicità, antivirus… a chi importa di scrivere del malware con il 2% di target???
Se invece parliamo di prestazioni entriamo nel mondo dei benchmark, allora i confronti iniziano ad essere sensati (ovviamente c’è un universo non proprio banale di teoria dietro ai benchmark).