Windows è più sicuro di Linux?

Ha fatto molto discutere l'interpretazione fornita da alcuni organi di informazione in merito alle statistiche di vulnerabilità pubblicate da SecurityFocus. Ma Windows è davvero più sicuro di Linux?

Windows è più sicuro di Linux?Roma - La scorsa settimana il celeberrimo sito dedicato alla sicurezza "SecurityFocus" ha pubblicato una serie di statistiche riguardanti la distribuzione delle vulnerabilità a seconda del sistema operativo. I dati, riferiti ad un arco di tempo che va dal gennaio all'agosto 2001, si sono prestati a varie interpretazioni.

La colpa del putiferio che è nato intorno a questi dati è, a parere di molti, in primo luogo imputabile a SecurityFocus. Questo sito ha infatti originariamente pubblicato dei grafici in cui veniva accostato il numero di vulnerabilità complessivo dei sistemi operativi Windows con quello dei sistemi operativi Unix e Linux.

Dal modo in cui erano stati esposti i dati era facile, secondo molti esponenti della comunità Linux, ricavare l'impressione che Windows avesse collezionato un numero di vulnerabilità assai minore rispetto a Linux. In particolare, risultava che nell'arco di tempo preso in esame da SecurityFocus i sistemi operativi Linux avevano collezionato 96 vulnerabilità di sicurezza contro le 42 di Windows NT/2000.
Rifacendosi a questi dati, negli scorsi giorni alcuni siti d'informazione del settore hanno proclamato la vittoria di Windows su Linux nel campo della sicurezza: una palma che, come è possibile immaginare, ha sollevato un bel vespaio fra gli agguerriti membri della comunità del Pinguino.

Ieri, in seguito alle numerose critiche, SecurityFocus ha riveduto la sua esposizione dei dati eliminando, in particolare, il grafico che accostava il totale delle vulnerabilità di Linux con il totale delle vulnerabilità di Windows e introducendo alcune note dove si spiega come "i numeri presentati di seguito non possono essere considerati una misura con cui poter effettuare un'accurata comparazione delle vulnerabilità di un sistema operativo con quelle di un altro".

Nonostante questo, alcuni fanno notare come tre fra le maggiori distribuzioni Linux - Mandrake 7.2, Red Hat 7.0 e Debian 2.2 - abbiano collezionato lo scorso anno rispettivamente 33, 28 e 26 vulnerabilità di sicurezza contro le 24 di Windows 2000.

Altri però ribattono che questo è un confronto impari: le distribuzioni Linux sono infatti spesso costituite da un migliaio od anche più di pacchetti software, pacchetti su cui vengono conteggiati i bug. Se proprio si vuole fare una comparazione, sostengono alcuni esperti, questa va fatta semmai sui bug del solo kernel dei sistemi operativi.

Paul Thurrott, content manager del sito WinInformant.com, in un editoriale di ieri ribadisce che "Linux non è più sicuro di Windows. Questo è impossibile".

"Io vorrei tanto sapere - scrive Thurrott - il motivo per cui la gente accetta ciecamente queste generalizzazioni. Nulla dimostra con evidenza la pretesa che Linux sia più sicuro e affidabile. Linux non è usato in così tanti sistemi reali come Windows. Non è evidentemente un target come lo è Windows, giorno dopo giorno. Ed ancora, quello che è considerato il più insicuro fra i sistemi operativi (Windows), in qualche modo si attiva ogni giorno e lavora. Fa quello che deve fare e le aziende scommettono il loro intero business su di lui. Se Windows fosse davvero insicuro, questo non accadrebbe".

Punto Informatico ha raccolto, in merito ai dati pubblicati da SecurityFocus, l'opinione di alcuni esperti del settore.
396 Commenti alla Notizia Windows è più sicuro di Linux?
Ordina
  • Mi spiegate come si fà a paragonare Windows a Linux?
    Mi dite che rivalità c'è tra questi due sistemi operativi?
    Semplice..voi dite..Windows è pieno di bug fà schifo..ma allora: "Chi vi dice di usarlo?" nn siete bravi da farvi un bel sistema operativo tutto vostro?
    Passate a linux dunque o siete troppo imbranati da utilizzare un Open Source?
    Linux serve per le reti ed è un ottimo S.O.
    Windows serve soprattutto negli ufficci e per farvi eccitare con il vostro Max Payne. Sorride
    Quindi prima di dire su agli altri imparate a fare voi ste cose...ah no è vero che voi siete i:
    Super.prestigibili.super.programmatori.che.sanno.tutto.quanto.e.criticano.la.microsoft.org
    non+autenticato
  • Gli attuali OS win linux bsd darwin be
    sono destinati alla morte
    la loro morte portera' la fusione in pochi filoni di sistema operativo
    che senso ha lavorare a 50 os e nessuno ha le cose che ha l'altro
    linux ci fai un server e ti gestisce una rete
    ABNORME con ABNORE quantita di dati
    win e un os user for deficent con una gui figata
    immainatevi solo per un istante fondere il tutto
    (che schifo) e il lato poitivo ?
    driver da sviluppare unici
    standard da rispettare
    sicurezza usabilita velocita stabilita cose che trovi da una parte e non dall'altra
    per poi non parlare dei 640k per avviare un pc
    cosa che fa lievitare non poco il costo della cpu
    x86 (o vi siete dimenticati il DOS o l'unico dos che conoscte e' DDOS
    poi filesytem he in win sono ben fatti ma mal impiegati (explorer.exe fa un casino della madonna in alcuni casi)ntfs impossibilita di differenziare maiuscole e minuscole (il filesytem le supporta)
    il registro di win FA CAGARE unico e da caricare tutto linux non lo usa una via di mezzo ?
    possibilita di spostare la posta da un OE ad un altro OE anche se di utente differente la chiamate sicurezza ?
    lo stesso per l'HDD non fatemi ridere (vale anche per il PINGUINO)
    un os con le sfere ancora non e' stato prodotto !

    non+autenticato
  • Mai provato i *BSD?
    il 60-70% delle tecnologie impiegate negli o.s. attuali viene dai *BSD dell'univ. di Berkeley.
    Dal raid al disklabel, dal telnet alle ssh, dal TCP/IP implementato negli o.s., alla maggioranza di altri protocolli, che sono implementati su derivazione dei *BSD.
    Non parliamo di stabilità: sai cosa vuol dire non crashare?
    non+autenticato
  • Kevin Mitnick said:

    "It's native to assume that just installing a firewall is going to protect you from all potential security
    threat. That assumption creates a false sense of security, and having a false sense of security is worse
    than having no security at all."

    L'affermazione calza a pennello nella discussione
    windows/linux sulla sicurezza.

    Infatti il primo problema non e' quello della sicurezza "assoluta" ma della sicurezza relativa.

    Mi spiego: nel mercato desktop ci si rivolge all'utente medio (e smettetela di parlare pateticamente di "utonti" vorrei proprio vedere quante cagate ci sono settate male nei VS sistemi linux).

    Per l'utente medio, la semplicita' di utilizzo, di installazione e di configurazione rappresentano senza dubbio un grande step in termini di livello della sicurezza.

    Poiche' come gia' detto, non tutti nella vita ambiscono a fare il "sysadmin" e/o l'helpdesk
    e' innegabile che una maggiore (molto maggiore)complessita' delle fasi sopra citate rappresenti un EVIDENTE PERICOLO.

    Va da se che se sono uno di quei 4 o 5 che ci capiscono veramente (e non parlo certo di molti di quelli che vedo scrivere qui) che hanno dedicato anni a sistemi *IX linux e simili, ALLORA sono in grado di avere un livello di sicurezza senza dubbio piu' alto con linux che con windows.

    La differenza sta negli anni di apprendimento dedicati a tematiche francamente tristi e comunque sia e' palesemente utopico ambire a popolazioni di sysadmin. Quanti di voi si riparano la televisione?

    Ciao











    non+autenticato
  • >vorrei proprio
    > vedere quante cagate ci sono settate male
    > nei VS sistemi linux).
    certo che ci sono (piu installazioni) ma si usa un sistema sicuro per connetersi alla rete...

    > Per l'utente medio, la semplicita' di
    > utilizzo, di installazione e di
    > configurazione rappresentano senza dubbio un
    > grande step in termini di livello della
    > sicurezza.
    ??????

    > Poiche' come gia' detto, non tutti nella
    > vita ambiscono a fare il "sysadmin" e/o
    > l'helpdesk
    > e' innegabile che una maggiore (molto
    > maggiore)complessita' delle fasi sopra
    > citate rappresenti un EVIDENTE PERICOLO.
    non credo proprio...

    > La differenza sta negli anni di
    > apprendimento dedicati a tematiche
    > francamente tristi e comunque sia e'
    > palesemente utopico ambire a popolazioni di
    > sysadmin.
    a parte il fatto che ci vogliono 2-3 mesi non anni, si puo essere sysadmin solo se si amministrano 2000000000000 computer ???

    > Quanti di voi si riparano la
    > televisione?
    che c'entra ??? a parte il fatto che anche li conosco le basi di funzionamento ecc...
    non+autenticato
  • - Scritto da: blah

    > > Poiche' come gia' detto, non tutti nella
    > > vita ambiscono a fare il "sysadmin" e/o
    > > l'helpdesk e' innegabile che una maggiore
    > > (molto maggiore)complessita' delle fasi
    > > sopra citate rappresenti un EVIDENTE
    > > PERICOLO.

    Tranquillo; tra un po' ci sara' X Box anche in italia e tu non dovrai piu' occuparti di quelle cose CompliCaTiSSiMe, tipo la configurazione della mail.

    > > La differenza sta negli anni di
    > > apprendimento dedicati a tematiche
    > > francamente tristi e comunque sia e'
    > > palesemente utopico ambire a popolazioni
    > > di sysadmin.

    Infatti i governi invece preferiscono il "Popolo Bue", di cui sembri un bell'esemplarenOcchiolino

    > > Quanti di voi si riparano la
    > > televisione?
    > che c'entra ??? a parte il fatto che anche
    > li conosco le basi di funzionamento ecc...

    Gia', anch'io: si chiama curiosita' per come funzionano le cose, e pultroppo non tutti cel'hanno.
    non+autenticato
  • più che di utente medio io parlerei di "utente consumer"
    non+autenticato


  • - Scritto da: asdf
    > Poiche' come gia' detto, non tutti nella
    > vita ambiscono a fare il "sysadmin" e/o
    > l'helpdesk
    > e' innegabile che una maggiore (molto
    > maggiore)complessita' delle fasi sopra
    > citate rappresenti un EVIDENTE PERICOLO.

    Vero. Molto meglio far si che gli attach delle mail vadano in esecuzione in automatico cosi' nessuno deve preoccuparsi se preme il tasto sbagliato.
    Perche' poi complicare i computer con queste cose degli utenti e delle password? Hai idea di come e' diffcile ricordare una password?

    non+autenticato
  • - Scritto da: Dixie
    > - Scritto da: asdf
    > > Poiche' come gia' detto, non tutti nella
    > > vita ambiscono a fare il "sysadmin" e/o
    > > l'helpdesk
    > > e' innegabile che una maggiore (molto
    > > maggiore)complessita' delle fasi sopra
    > > citate rappresenti un EVIDENTE PERICOLO.

    > Vero. Molto meglio far si che gli attach
    > delle mail vadano in esecuzione in
    > automatico cosi' nessuno deve preoccuparsi
    > se preme il tasto sbagliato.
    > Perche' poi complicare i computer con queste
    > cose degli utenti e delle password? Hai idea
    > di come e' diffcile ricordare una password?

    Certo !! Poi mica solo in ambito informatico...

    Io quando vado via per qualche giorno lascio sempre la casa aperta: ancora mi perdo le chiavi o perdo tempo ad aprire la porta quando devo rientrareSorride))
    non+autenticato
  • è inultile contare bug e falle di sicurezza di migliagia di programmi che sono inclusi nelle distribuzioni , mica hanno contato i problemi che puoi avere con vari client (icq , irc , web-cam varie) sotto windows , in fondo non fanno parte del sistema operativo, e poi se io faccio un programmino server che fà schifo e lo avvio come root per far sì cheche mi fottino , contiamo pure quello?!!?
    non+autenticato
  • Scusate se mi intrometto... ma non riuscivo davvvero a non intervenire!
    Innanzi tutto, credo che SecurityFocus abbia davvero fatto un grosso errore! Non solo per la modalità di conteggio dei bachi (come evidenziato dal vs articolo); la mera conta dei bugs non può essere unico criterio di giudizio!!! Voglio dire: chi se ne frega di un eventuale bug in Pine, uno dei tantissimi client di posta...Primo, non ha certamente lo stesso peso di un baco di sistema (vedi ad esempio UPNP di Win XP); secondo, al contrario di quanto avviene per i sistemi operativi MS, in Linux difficilmente si è legati ad alcune scelte piuttosto che ad altre: voglio dire, se in windows è probabile che moltissimi useranno Outlook, in Linux c'è molta più variabilità, e quindi un baco ha una "incidenza" molto differente.
    Queste sono solo le mie banali considerazioni...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | Successiva
(pagina 1/11 - 52 discussioni)