Linux è davvero più sicuro di Windows e macOS?

Sistemi operativi e vulnerabilità: Windows un colabrodo, macOS più sicuro, Linux inarrivabile. Corrisponde al vero? Non sempre. Lo sanno bene gli addetti ai lavori e chi segue le evoluzioni di questo ambito. Eppure, è da lungo tempo parere largamente condiviso che le piattaforme legate all’ecosistema del pinguino siano capaci di garantire un livello di protezione più elevato dalle minacce del mondo informatico. A spiegarne il motivo, fornendo un elemento utile per meglio interpretare il contesto senza inciampare nella scarsa obiettività di pregiudizi e pareri personali, sono i ricercatori del team Project Zero di Google.

Linux più sicuro? Questione di velocità

Al netto delle eccezioni (1, 2), entro i confini del territorio Linux, si impiega generalmente meno tempo per correggere i problemi emersi. 25 giorni in media prendendo in considerazione l’ultimo triennio, a differenza dei 69 giorni per le falle che hanno interessato i Mac e degli 83 giorni per quelle riscontrate sui PC. Questo è il punto, ciò che fa la differenza: la rapidità. Di seguito la tabella che riepiloga con quali modalità e tempistiche sono stati presi in carico i bug segnalati tra il 2019 e il 2021.

Le tempistiche registrate per la correzione dei bug riscontrati nei software per i diversi sistemi operativi

La squadra, tra il 2019 e il 2021, ha rilavato e sottoposto all’attenzione degli sviluppatori un totale pari a 376 vulnerabilità. Sono poi state risolte nel 93,4% dei casi: il 26% ha riguardato le piattaforme Microsoft, il 23% quelle Apple e il 16% i sistemi Google. Di seguito altre statistiche interessanti dal report di Project Zero:

i vendor hanno impiegato in media 52 giorni per correggere le falle segnalate (tre anni fa erano 80);
nel 2021, solo il 14% dei vendor ha fatto ricorso al cosiddetto grace period aggiuntivo di 14 giorni (al termine della deadline di 90 giorni) per correggere i bug riportati;
le differenze più sostanziali nelle tempistiche necessarie per il rilascio dei fix sono attribuite a product design, pratiche adottate nel processo di sviluppo, cadenza nel rilascio degli aggiornamenti e policy impiegate per gestire le segnalazioni relative alla sicurezza;
in ambito mobile, il fix è generalmente più rapido per le vulnerabilità iOS (70 giorni) rispetto a quanto avviene per quelle Android (72 giorni).

Consulta tutte le ultime offerte di Punto Informatico.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Fonte: Project Zero

Annulla

Stai citando questo messaggio:

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicata. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy.
Pubblicando questo commento dai il consenso affinché un cookie salvi i tuoi dati (nome, email, sito web) per il prossimo commento.

Iscrivimi alla newsletter gratuita di Punto Informatico Tutte le mattine direttamente nella tua casella email tutte le novità del mondo digitale e tech