Quanto è sicuro Microsoft Windows Vista? Analisi dopo un anno
E' stata aggiornata la particolare classifica relativa al numero di vulnerabilità scoperte nel primo anno di disponibilità di Microsoft Windows Vista. Disponibile anche un confronto con Linux e Mac OS X
di Fabio Boneschi pubblicata il 25 Gennaio 2008, alle 09:50 nel canale SicurezzaMicrosoftWindowsMac OS X
Microsoft Windows Vista ha saputo dividere le opinioni degli utenti sin dal proprio lancio: gli argomenti al centro del contendere spaziano dalle risorse hardware necessarie, alle funzionalità introdotte, alla compatibilità software e, ovviamente, alla sicurezza. Proprio quest'ultimo aspetto ha creato un elevato numero di discussioni, alimentate anche da alcuni report pubblicati da analisti indipendenti.
A tal proposito si ricorderà il lavoro di Jeff Jones in merito all'analisi del numero di vulnerabilità a distanza di 90 giorni dal rilascio del prodotto. In tale analisi veniva confrontato il numero di vulnerabilità note e il numero problemi risolti; l'analisi effettuava un confronto con altri prodotti Microsoft e con alcune distribuzioni Linux. I risultati erano molto incoraggianti dal punto di vista di Microsoft.
Da poche ore è stato distribuito un aggiornamento di tale lavoro: l'analisi proposta da Jeff Jones intende analizzare la situazione ad un anno dalla disponibilità di Windows Vista. I grafici seguenti sono sufficientemente chiari e mostrano il buon risultato, in questa particolare classifica, ottenuto da Microsoft Windows Vista.
Tra i molteplici aspetti secondari presi in considerazione nel lavoro di Jeff Jones segnaliamo l'analisi relativa alle varie occasioni in cui gli amministratori dei sistemi sono stati chiamati ad una operazione di aggiornamento per provvedere all'installazione di una security patch. La particolare strategia di Microsoft nel rilascio degli aggiornamenti a scadenze fisse viene descritta come un significativo vantaggio: per gli amministratori di sistema tali operazioni di aggiornamento possono essere pianificate con sufficiente anticipo.
La nuova analisi proposta porterà sicuramente alle immancabili critiche: così è stato per le precedenti edizioni e così sarà anche in futuro. In questo lavoro di Jeff Jones viene messo in discussione il metodo scelto per definire più o meno sicuro un sistema operativo: il numero di vulnerabilità note e risolte non può essere l'unico indice.
Alcuni vorrebbero introdurre quale parametro di confronto il numero giorni di esposizione al rischio, da quando si conosce la vulnerabilità in modo pubblico a quando si rende disponibile una patch correttiva; questa analisi, probabilmente, penalizzerebbe Microsoft proprio per le modalità di rilascio ad appuntamenti prestabiliti. Un ulteriore indice per valutare la sicurezza di un sistema potrebbe essere la valutazione del tipo di vulnerabilità e del potenziale rischio ad essa associato.
Come segnalato da blog.technet.com, Jeff Jones non ha ignorato le critiche sollevate in merito al proprio lavoro ed ha voluto commentare come segue:
Nessuno ha mai preteso di far passare per dogma la seguente equivalenza: Vista ha meno vulnerabilità di tutti = Vista è più sicuro di tutti. La sicurezza è aspetto ben più complesso da valutare e questa singola metrica ovviamente da sola non basta allo scopo. Sarebbe però anche ottuso negare quale enorme peso abbia il numero delle vulnerabilità nel livello di rischio a cui è esposto un dato sistema operativo.
Nelle prossime edizioni di questa particolare analisi, probabilmente, il metodo di valutazione verrà modificato introducendo vari fattori di giudizio.
216 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infopur essendo un fan di Mac os X sono convinto che Vista sia un buon prodotto
Se Vista viene eseguito su un computer di ultima generazione, con un adeguato quantitativo di RAM, da il meglio di se... risultando sempre più reattivo e stabile di XP.
Parlo per esperienza personale. Con SP1 avremo l'OS definitivo fino al rilascio di Windows 7 (ipotizzabile nei primi mesi del 2010 contando i vari ritardi).
Considerando che in questi anni sono stato sempre ON-line o in facoltà o con l'adsl, vi da un'idea di quanto sia prudente.
Ora vi racconto quel che mi è successo. In pratica il primo giorno dopo che avevo preso il portatile ho preso 1 virus che attraverso un buffer overrun si "inietta" in explorer e che ogni volta che apro skype, 1 browser, o altri programmi che vanno in rete mi apre internet explorer con della pubblicità, in genere pubblicità di ebay. La cosa che mi fa incazzare è che l'anti-virus mi segnalava che un programma (ma non mi diceva quale!) stava andando in una zona dati a scrivere per cui io impedivo questo comportamento, solo che impedendolo explorer diventava inusabile, in pratica nn aggiornava l'interfaccia. Ovviamente nella speranza di sbagliarmi ho autorizzato il processo, ora ho la pubblicita ma l'interfaccia funzionante, ho gia provato 4 antivirus differenti e nessuno trova dove si sia messo questo virus.
Se questa è sicurezza. E' chiaro che parte delle colpe è mia ma è anche vero che da un sistema nato x essere sicuro nn mi aspetto che venga sfondato in 1 giorno, xche cmq l'interfaccia nn era usabile.....anche senza la pubblicità del virus....
Ne approfitto per dire che se qualcuno ha dei consigli da darmi sono ben accetti....ciao patrizio
PS Per fortuna che il mio portatile ha tutti i driver per XP, che metterò a breve, ciao....
Microsoft voluntas tua..
"Vista ha meno vulnerabilità di tutti = Vista è più sicuro di tutti"Sarà pur vero, in compenso è tutto il resto che non va.
Sono stato di recente ad un seminario su .net 3.0, e mi si sono rizzati i capelli quando ho visto i numeri da circo che hanno fatto per mantenere la compatibilita Vista-Xp delle applicazioni scritte in .net..Piani e piani di layers, va bene che oggi i pc sono piu' potenti ma ora stiamo veramente esagerando.
Se Vista viene eseguito su un computer di ultima generazione, con un adeguato quantitativo di RAM, da il meglio di se... risultando sempre più reattivo e stabile di XP.
Parlo per esperienza personale. Con SP1 avremo l'OS definitivo fino al rilascio di Windows 7 (ipotizzabile nei primi mesi del 2010 contando i vari ritardi).
Come puoi vedere dal mio precedente commento non mi pare proprio l'OS definitivo e non parlo per sentito dire.
In merito alla velocità, non mi pare proprio reattivo anche se devo dire che mi aspettavo di peggio, ma ho in fondo 1 signor sistema e appena comprato ma su hardware datato come se la cava??
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".