Vista più sicuro di tutti, secondo il primo rapporto semestrale
di - Lunedì 25 Giugno 2007 alle 16:32
Jeff Jones ha lavorato ancora per produrre una comparativa sulla sicurezza dei maggiori sistemi operativi. A distanza di sei mesi dal rilascio di Windows Vista, lo scopo di questo resoconto è quello di tirare le somme, guardando alle vulnerabilità scoperte e a quelle coperte dal supporto.
Il risultato sorprende (non più di tanto chi è avvezzo a questo genere di report): Vista è il sistema meno affetto da bug critici rispetto a Linux e Mac OS X.
L’analisi, disponibile in PDF nel suo blog, descrive con la solita cura e senza pedanteria, il modo in cui il confronto è stato fatto.
Dal confronto si evince che il numero di falle critiche in Vista è il più basso riscontrato, anche se XP è stato supportato meglio (avendo avuto meno patch lasciate non coperte nei primi sei mesi).
Il rapporto è particolarmente interessante (e controverso) in quanto stilato da una voce interna a Microsoft, da uno di quelli che hanno avuto la “mission” della sicurezza come lavoro. Consiglio di leggere il post “How biased am I?” di Jeff Jones, in cui spiega il suo background e il suo punto di vista, a suo dire, non troppo sbilanciato a favore di Microsoft.
Sono in attesa di una risposta seria della comunità open source (quelle sentite sino ad ora sono slogan del tipo “che includano IE con gli ActiveX nel confronto, e allora…“).
Forse il supporto che riescono a fornire Apple e Microsoft supera di misura quello che riescono a garantire ditte del calibro di Red Hat? La forza di una distribuzione sta nella selezione di pacchetti, ma forse in questo caso si includono più falle che benefici?
Il risultato sorprende (non più di tanto chi è avvezzo a questo genere di report): Vista è il sistema meno affetto da bug critici rispetto a Linux e Mac OS X.
??????? Nel Mac OSX esistono bug critici ?????
mah ste comparative a me non convincono più di tanto, mi fido meglio del lavoro giornaliero che faccio tutti i giorni sulle due pittaforme per tirare le somme…. :-D
di ze - 25 Giugno 2007 - 22:27
Caro Ze,
fidarsi del proprio “istinto” non è sempre opportuno, le comparative servono anche a mettere in guardia. Nessuno dice che Mac non sia la scelta giusta. Se hai messo da parte (eventuali) problemi di compatibilità e usi software per Mac per raggiungere gli obiettivi che prima usavi per Windows (se prima lo usavi…), allora Mac è la scelta giusta. Il fatto di essere un prodotto poco diffuso (ma lo sarà sempre di meno, si spera!) è già un piccolo contributo alla sicurezza.
Il cuore del report non è chi vince. Ma che per vincere occorre aggiornare frequentemente il proprio OS, e che chi lo supporta DEVE garantirci update in tempi ragionevoli. A quanto pare Microsoft ed Apple lo fanno… non ti pare?
di Andrea Telatin - 26 Giugno 2007 - 08:50
Si si sono pienamente daccordo con te.
Microsoft in questi ultimi anni sta facendo passi da gigante, basti guardare l’interfaccia grafica di Vista che è veramente spaziale, il problema però rimane sempre nella sicurezza, ma sono sicuro che con il prossimo SP1 per Vista le cose miglioreranno…o almeno spero!
di ze - 26 Giugno 2007 - 09:24
Mah mah, non sono Anti-Vista per partito preso, perchè per certi versi mi è anche piaciuto come sistema operativo, specialmente per la sidebar… ma ha numerose pecche, nonchè rotture di scatol che contribuiscono alla sicurezza di Vista.. seppure, quando si becca un virus.. e non c’è nulla da fare, i sintomi sono gli stessi di Windows XP ^^
Per quanto riguarda il fatto delle falle critiche è un problemino, perchè secondo fonti auteroveli, vedasi test SECUNIA, quasi tutti i sistemi operativi hanno avuto falle, il maggior numero di falle importanti, secondo sempre dati SECUNIA, è stato risolto da MACOSX, che per quanto avesse quasi tutti problemi più o meno moderati, ha apportato correzioni, e in un caso solo patch-parziali, a tutti i problemi, prendendo come software comparativo un pò tutte le versioni di OSX dagli albori.. passando ad una percentuale del 5% (che poi son solo) delle vulnerabilità irrisolte.. a differenza Windows XP e Windows Vista possiedono molte e ribadisco molte falle critiche, alcune delle quali nemmeno risolte pensando appunto che la percentuale di essa è del 20%, su un nnumero relativamente basso di falle complessive per Vista, che poi su XP diventa un buon 16% su un numero nettamente più grande..tipo 3 volte le falle di vista… Per quanto riguarda i Linux, come falle irrisolte Vi sono versioni come redhat che non forniscono molto supporto, essendo un pò lasciate in balia di se stessi in seguito a passaggi a progetti come Fedora… mentre una delle distro migliori risulta essere Linux Ubuntu 6.10 che ha avuto il minor numero storico di falle irrisolte, cioè, 0! Diciamo che su Vista si sono impegnati un pò con la grafica, anche se il WOW lascia a desiderare… su MacOS X si sono impegnati molto a dare uno schiaffo morale a Vista per la grafica, facendola molto più bella, ricca di animazione e di dettagli grafici (vedasi riflessi delle finestre su Dock)… Una cosa che invece, non è stata appunto menzionata, ma che è davvero molto WOW! ma proprio molto, è le prima relase di Compiz-Fusion su Linux… che è arrivata ad un livello stupefacente conglobando Beryl e Compiz, purtroppo ci sono parecchi giri da fare per configurare tutto e purtroppo su schede ATi e qualche altra non funzionano a dovere per problemi di driver e accelerazione grafica, però vi assicuro che chi è capace di smanettare un pò gradirà molto la cura, non che la completezza degli effetti che Compiz può rendere…
di Alexander - 29 Giugno 2007 - 06:35
Ciao Alexander,
ti ringrazio per l’analisi dettagliata! Una vera ventata di dati, senza campanilismo :)
Cambiano modo di fare il confronto, cambia il verdetto. Questo è inevitabile, inoltre è anche vero che non c’è un modo “naturale” per capire dove si sta più al calduccio.
Il rapporto di Microsoft ha, secondo me un pregio: confronta gli OS a sei mesi dal rilascio, in modo da mettere tutti alla pari di Vista.
Allo stato attuale, invece, secunia ci dice che, con tutte le patch disponibili applicate, le vulnerabilità di grado più elevato sono:
- “Less critical” in MacOS
- “Not critical” in Vista
- non ce ne sono in Ubuntu 6.06!
Anche in quest’ottica il risultato è lusinghiero per un software immesso da poco nel mercato.
Un’ultima nota: in molti (anche Apple nei suoi spot) puntano sullo spauracchio dei “VIRUS”. Ma da quanto tempo non ci sono infezioni globali o gravi?
Certo, c’è chi non ha l’antivirus aggiornato, e si espone ad un pericolo aggiuntivo. Tuttavia ciò che oggi mette in crisi i sistemi sono vulnerabilità come quella delle WMF o i cursori animati. Fortunatamente patchate a tempo di record. Lì è impossibile cautelarsi completamente. L’unica è non aprire file non esplicitamente attesi (forse).
di Andrea Telatin - 29 Giugno 2007 - 10:30
Il personaggio (i personaggi) che ha(nno) scritto queste stupidaggini, sanno di cosa stanno parlando?
Non credo….Sa tanto di marketing, in puro stile Microsoft:esaltare il proprio prodotto vantando qualità anche inesistenti e denigrare la concorrenza esaltandone i difetti al fine di distogliere l’attenzione dai propri….
Lo sapete che quel programma, l’UAC è da considerarsi un pericoloso Virus o qualche altra schifezza a vostra scelta funzionante alla rovescia (qualunque programma costruito dalla concorrenza è un virus anche quando la concorrenza in questione è windows XP…..) qualunque hacker un po’ sveglio lo bypassa quando vuole….Non temete….Presto ci sarà l’ondata di porcherie per Vista.
E’ un vero peccato…..Potenzialmente poteva essere un ottimo S.O (scopiazzamenti a parte)…..
di ratamusa - 02 Luglio 2007 - 10:51
Solo una correzione …. Vista ha colpito ancora…..
Il testo corretto con tutta la punteggiatura (Windows mi perseguita;)….) al suo posto….Ho anche eliminato qualche riga…..
Scusate……Ecco il testo incriminato….
Non credo….Sa tanto di marketing, in puro stile Microsoft:esaltare il proprio prodotto vantando qualità anche inesistenti e denigrare la concorrenza esaltandone i difetti al fine di distogliere l’attenzione dai propri…..
Lo sapete che quel programma a difesa dell’utente, l’UAC è da considerarsi un pericoloso Virus o qualche altra schifezza a vostra scelta funzionante alla rovescia ? Qualunque hacker un po’ sveglio lo bypassa quando vuole….Non temete….Presto ci sarà l’ondata di porcherie per Vista.
di ratamusa - 02 Luglio 2007 - 10:56
Io ho fatto un paragone riguardanti i dati di secunia, molto più attendibili di quelli di tanti altri… Pensa che comunque su OSX non vi sono state molte falle particolari, e che comunque sono state risolte tutte anche a tempo di record. Purtroppo Windows, oltre alle falle di sicurezza conosciute, ha anche altre falle di funzionamento, alcune delle quali vogliono essere sistemate con la prima service pack disponibile che uscirà fra non molto tempo…
Non è questione di favoritismi o altro, è un confronto oggettivo.. comunque io aspetterei l’uscita di Leopard per confrontare MacOS X e magari di Ubuntu Gibbon tanto per confrontare a pieno ^^
di Alexander - 03 Luglio 2007 - 16:58
Secondo me non ci sono ancora molte porcherie perchè la gente è ancora costretta a utilizzare XP per svariati programmi… Per pensare che Vista sia veramente il più sicuro penso si debba essere davvero molto ottimisti, poi ovviamente spero di sbagliarmi… io uso quasi solo MacOSX, ma spesso mi tocca usare Windows se sono fuori casa e mi piacerebbe sapere che finalmente è diventato più sicuro.
di Giorgio Pozzi - 03 Luglio 2007 - 17:12
Da quando Microsoft esiste, gli unici errori corretti immadiatamente sono stati quelli che rischiavano di farle calare i flussi di cassa.
Ad essi seguivano quelli che non poteva nascondere; la loro mancata correzione è motivo di rivolta dei suoi clienti (non utenti che è altra cosa) e di calo repentino di vendite (è successo un paio di volte ).
Le patch sevono, da sempre, per correggere alcuni errori e sostituirli con altri.
La ragione?Semplice: se correggesse tutti gli errori nessuno comprerebbe più la versione successiva e potrebbe esserci il rischio di un calo di profitti……
di ratamusa - 04 Luglio 2007 - 16:07