Link alla notizia: http://www.hwupgrade.it/news/sicurezza/21709.html

Una ricerca afferma che Microsoft Windows Vista e Windows XP hanno il minor numero di vulnerabilità dopo sei mesi dal rilascio. E' sufficiente questo per definirli più sicuri degli altri?

Click sul link per visualizzare la notizia.

1) Facile trovare i bachi in un SW open source, più difficile in uno closed source...
2) Numero di bachi non vuol dire assolutamente nulla, dipende molto dalla gravità. Un baco gravissimo a volte pesa molto di più di 100 piccoli bug

mi sembra un pochino troppo fuorviante come grafico.. è ovvio che su sistemi linux le vulnerabilità scoperte siano maggiori, vista l'interazione a livello mondiale di tutti gli utenti.

infatti sono d'accordo con il vostro commento:

"A nostro avviso utilizzare come unico elemento di giudizio il numero di vulnerabilità può essere fuorviante: assai più significativo è per esempio il numero di malware che sfruttano una particolare vulnerabilità nota, oppure il tempo medio impiegato dai singoli vendor a fornire una patch"

Il risultato di questa ricerca è la cosa più ridicola che abbia mai sentito...

Come se fosse vero che se uso Vista o XP sono realmente più sicuro che con MacOS o Linux...

Ma a parte Microsoft, chi li paga questi???

Di certo non esiste un software perfetto e mai esisterà,idem vale per qualsiasi oggetto tangibile o anche paradigma sociale che l'uomo vive.
Chi non ha mai cambiato la marmitta della propria auto scagli il primo pen-drive :-)
Di certo anche se il prodotto microsoft è più sicuro dei concorrenti ma detiene oltre i due terzi del parco macchine mondiale, in misura esponenziale ha il primato in classifica, agli hacker ne basta una di falla non cento!

IMHO, test a favore di microsoft.

“Una ricerca afferma che Microsoft Windows Vista e Windows XP hanno il minor numero di vulnerabilità dopo sei mesi dal rilascio. E' sufficiente questo per definirli più sicuri degli altri?”

Sempre IMHO No.
Tutti sappiamo che l'OS piu' baggato è Windows. :P
Ora, se non sono uscite fuori nei primi 6 Mesi, tanto meglio per loro.

Stiamo parlando di cose diverse,
Microsoft fanno OS Closed Source.
Linux no.
Per quanto ne so, Redhat non è sviluppato da un pezzo, dovevano prendere Fedora per il test..

Piccolo OT
Perchè mettere SuSe nel test e non FreeBSD/OpenBSD ?
Forse so il motivo.. :P

Aggiungo a quanto detto da aryan
3) Vista vince con la + alta percentuale di bug irrisolti (e ancora oggi, stando a secunia, siamo al 20%)
4) Resta da vedere i tempi con cui verranno risolti questi bug e il ritmo con cui ne saranno scoperti di nuovi: Imho per la loro natura open sono saltati fuori subito i bug più grossolani dei sistemi linux.

Come commentato da altre parti a questa stessa notizia, aggiungo: sarebbe il caso di sapere per Linux cosa intendono, se la distribuzione nuda e cruda o tutto il parco software di Default.

Se in linux consideri anche openoffice, firefox, thunderbird e via dicendo mentre in vista consideri solo vista....

Va beh, commentare confroti fatti da dipendenti Microsoft che parlano di Microsoft stessa...c'è anche da parlarne?
E' ovvio che risulterà il sistema migliore.
Lo stesso vale per Apple, Intel, AMD, e così via.
Ognuno porta l'acqua al suo mulino.

Uso MAC OSX, XP, Ubuntu e Centos....e indovinate quale mi ha dato più problemi? XP, nonostante i gb e gb di aggiornamento da scaricare quando lo si installa da zero.

in realtà quei grafici andrebbero letti alla rovescia. Più vulnerabilità vengono trovate più un os ha probabilità di essere sicuro. Uno script kid può usare vulnerabilità note per colpire l'utonto che non aggiorna il sistema. Quelle davvero pericolose sono le vulnerabilità non note.

quando si parla di sicurezza è sempre un dramma, perchè non c'è mai modo di parlare a un livello che non sia il terra-terra

mi spiego. per il 95% degli utenti un computer sicuro è quello che non fa comparire il popup dal nulla o non si collega con il dialer.

il concetto di sicurezza va un po' oltre ai problemi che danno dei sintomi visibili, e agli attacchi "automatici" come quelli del malware in genere.

apriti cielo se poi dici che un sistema più sicuro può avere malware mentre un sistema meno sicuro può non averne.

se si discutesse seriamente, senza pregiudizi, senza tifoserie varie, il grafico in questione verrebbe accolto per quello che è: un'indicazione tra tante. non un "giudizio finale" bensì uno dei vari parametri sulla base dei quali farsi un'idea.

e farsi un'idea non significa avere una conclusione univoca. un os può essere più sicuro per alcuni aspetti e meno per altri. ad es. sicuramente windows è il meno sicuro per quel che riguarda il malware e sicuramente lo sarà anche vista, ma per una questione semplicissima... gli os sono fatti per far girare software, il malware è software, se l'utente lo esegue l'os ubbidisce, come deve essere. ormai tutto il malware si basa sull'ingegneria sociale, se l'utente abbocca l'os ne può poco. servono software che attivamente controllano che non arrivino / vengano eseguiti programmi cattivi, e si chiamano antivirus. ma l'os di per sè non può fare gran che. non è suo compito.

tutte le questioni tecniche che vengono addotte sono messe lì dai soliti nerd che non vedono la realtà dei fatti: che tu sia dentro da amministratore o da utente limitato, cambia poco perchè le cose che serve fare a chi scrive malware le fai tanto quanto.

e anche per gli altri os è lo stesso. non c'è un os sicuro, tant'è che anche symbian raggiunta una certa diffusione ha iniziato ad esser soggetto al malware.

non solo. il malware bene o male è visibile, mostra dei sintomi. poi ci sono gli attacchi invisibili. ci sono gli attacchi non automatici, ovvero quelli portati avanti da persone in carne ed ossa.

insomma, come prima cosa per fare un ragionamento serio bisognerebbe distinguere da sicurezza reale e sicurezza percepita. da quanto vedo in giro raramente le due cose coincidono.

Una ricerca della microsoft dice che i prodotti microsoft sono i più sicuri...


.... AH BEH, allora c'è da fidarsi :asd:

escludendo il chiaro conflitti di interessi (articolo scritto da dipente microsoft, si commenta da solo), volevo specificare che mentre per linux sono stati contati bug di firefox, openoffice ecc. , dentro windows i bachi di IE non sono stati presi in considerazione, figuriamoci di office. Due pesi e due misure? :fagiano:

E cmq come già detto, non è importante il numero di bug ma la loro gravità e sopratutto il tempo in cui vengono corretti. L'opensource, sotto questo punto di vista sta nettamente avanti. bye ;)

una notizia inutile che preferirei non leggere su un portale di informatica

buona solo per farla bere alla massa e per avvalorare il grande lavoro che sta dietro a collaborazioni di terze parti di note aziende di antivirus

queste notizie stanno più bene su panorama o riviste simili

bah

W il Dos!!! :D

ma guardando i grafici a occhio sembra che come vulnerabilità irrisolte ne abbia meno XP di Vista, soprattutto nel secondo grafico. Quindi Xp sarebbe più sicuro di Vista?!?! :O

Mah non capisco perchè confrontare il grado di velocità alla risoluzione delle vulnerabilità piu' che lo stato reale d'infezione di un pc credo che i grafici li sopra sarebbero nettamente diversi.
Imho questa statistica non serve a nulla.

Concordo a pieno, nei primi 90 giorni il software era nuovo ed i crackers
ancora non lo conoscevano. Considerando i primi 180 la tendenza è che
aumentano le vulnerabilità di Vista e, in proporzione, diminuiscono quelle dei
concorrenti. (Si noti che apposta chi ha fatto questo studio ha usato ubuntu 6.06
come paragone anche 180 giorni dopo l`uscita di Vista, mentre già il 19 aprile,
cioè circa 80 giorni dopo, era uscito Ubuntu 7.04, ma includerlo in uno o in
entrambi i report avrebbe svantaggiato il prodotto MS)

270 giorni e Vista avrà più o meno gli stessi problemi degli altri, mentre si può
star sicuri che già per la fine dell`anno buona parte degli utenti che hanno
disattivato l`UAC avranno già un pc zombie....


EDIT: Mi è venuto il dubbio e sono andato a controllare, Red Hat EL 5 è uscito a
marzo 2007, Ubuntu 7.04 è uscito il 19 aprile. Entrambi potevano rientrare nelle
2 prove effettuate dal sig. Jones visto che Vista è uscito a fine gennaio:
90 giorni = fine aprile
180 giorni = fine giugno (e tra parentesi qui avremmo da parlarne.... Vista è uscito
attorno al 30 gennaio, almeno qua in Europa, e quindi i 180 giorni scadono.... il 29 giugno....)

La spiegazione di Jones: Ubuntu 6.06 è l'unico ad aver garantito supporto a lungo termine,
non la 6.10 o la 7.04, quindi le ha escluse (nota in fondo a pag.7 del pdf linkato dalla redazione).
Facciamo finta che questo spieghi per Ubuntu, ma allora perchè usare RH 4 se la versione
RH 5 ha il supporto a lungo termine, ed era disponibile???

Beh diciamo che anche se i dati sono corretti l'interpretazione che se ne può fare è polivalente...

quindi niente di nuovo sul fuoco

condotto da Jeffrey R. Jones di Microsoft security division
E' come se faccio un concorso di bellezza e mi eleggo l'uomo più bello del mondo.

volevo specificare che mentre per linux sono stati contati bug di firefox, openoffice ecc. , dentro windows i bachi di IE non sono stati presi in considerazione, figuriamoci di office. Due pesi e due misure?

Ma prima di dire stupidaggini, perchè non leggi la notizia??? :muro:
"nel caso delle distribuzioni Linux, non sono state considerate eventuali vulnerabilità riconducibili a software di terze parti"

Occhio, c'è un errore nella legenda. Nella terza, quarta e quinta barra le vulnerabilità irrisolte sono quelle in verde... :D
Mentre nelle prime due le barre arancioni sono features, non bug!
Battute a parte, sarebbe interessante sapere cosa è stato considerato "software di terze parti" ed escluso dal conteggio nel caso delle distribuzioni Linux. Considerando che (quasi) tutto quel che fa chi crea una distribuzione è mettere insieme, configurare e impacchettare "software di terze parti", kernel compreso...

Che Xp sia il più insicuro di tutta la storia nessuno lo puo negare, neanche la statistica ad hoc...

PERO

la sicurezza a mio avviso va di pari passo con la diffusione di un sitema.
Posso avere un sistema che 2000 falle e che viene usato da 10 persone e posso avere un sistema che ha 200 falle e che viene usato da 10.000 persone: secondo voi, se io scrivo un malware, pmetto ser quale sistema lo metto su?

In ogni caso qualcuno ha scritto che sul sw open source è più facile scovare falle... a dispetto di quello chiuso. Ma questo seppur triste non cambia il risultato perchè una falla ci può essere ma se rimane nascosta è come se non ci fosse.

condotto da Jeffrey R. Jones di Microsoft security division

Si ma non se li è inventati.
Come dice la notizia:

i dati utilizzati da Jeffrey R. Jones sono di dominio pubblico e presi direttamente dagli archivi del National Institute of Standards (NIST).

Io comunque me ne infischio del solito flame, imho la notizia migliore è che Vista pare essere meglio di Xp.
Oltre alla mia sensazione nell'uso ora lo confermano anche i dati, ottimo.

NN sn nessuno di loro i più sicuri?
xke? il 90% di virus write , cracker ecc.
trovano sicuramente modi per sfondare e basta ora sono su windows
in futuro ki sa su un altra macchina ,
con questo non voglio difendere nessuno ma voglio dire che sono tutti
sistemi creati da persone umane quindi sono vunerabili e che il sistema
operativo più sicuro nel mondo nn esiste secondo me..
per il resto unici ad avere problemi siamo noi utenti windows
colpa di sti virus! -.-
quindi delle loro guerre di ki è migliore nn me ne frega niente
e di certo spero che non si crea nemmeno una guerra qui
xke tanto apple e i suoi utenti difenderano sempre mac
Microsoft e i suoi utenti difenderano sempre windows
i fondatori di linux e i suoi utenti difenderano sempre linux ecc.
è una guerra senza vincitori ed è infinita...

Ma prima di dire stupidaggini, perchè non leggi la notizia??? :muro:
"nel caso delle distribuzioni Linux, non sono state considerate eventuali vulnerabilità riconducibili a software di terze parti"
Ehm.... RedHat, Ubuntu e Suse usano praticamente solo software di terze
parti, l`unica cosa che non lo è è il gestore dei pacchetti , ma è da escludere
categoricamente che il gestore dei pacchetti possa avere più di un baco o
due..... Sarebbe inoltre interessante sapere quale windows manager o DE
hanno usato per tale analisi (quello di default? gnome? Kde? e17? o tutti
assieme?)

Andando a leggere il pdf della ricerca,parlando di Ubuntu in fondo a pag 7:

I manually excluded gimp and OpenOffice from the package list. I didn`t excluded
anything else because I felt that most users would not go the effort to manually
remove packages from the default desktop installation
Con questa scusa ha escluso solo gimp ed openoffice da ogni
distribuzione, facendo finta che chi non disinstalla un componente
poi lo usi per forza(anche se questo non è vero, almeno sotto linux.)

Infine l'ho già scritto sopra ma lo riscrivo:
Vista è uscito il 30 gennaio, i 180 giorni non sono ancora passati, e sia
ubuntu che red-hat usati per il confronto sono già obsoleti.
Che il Sig. Jones abbia raccolto questi dati l'anno scorso, quando Vista non
era ancora disponibile al grande pubblico?

Ehm.... RedHat, Ubuntu e Suse usano praticamente solo software di terze
parti,

se leggete la news originale in inglese dice:
"He excluded any component that was not installed by default, which included all optional server components, and also excluded Thunderbird, The GIMP, and OpenOffice.org from the final tallies."
Quindi in linux hanno escluso dal conteggio tutti i componenti server opzionali, Thunderbird, GIMP e OpenOffice e tutto il resto del software di terze parti che non è installato di default su Windows e Mac
Per i browser internet sono stati presi in considerazione: Firefox su Linux, IE su Windows, Safari sul Mac.

Ma prima di dire stupidaggini, perchè non leggi la notizia??? :muro:
"nel caso delle distribuzioni Linux, non sono state considerate eventuali vulnerabilità riconducibili a software di terze parti"
Linux viene distribuito con migliaia di programmi già inclusi, Vista con pochissimi. Per questo nell'elenco delle vulnerabilità di linux trovi (giusto per fare un esempio) questa grave falla di OpenOffice:
http://secunia.com/advisories/24647/
ma una altrettanto grave falla di Microsoft Office non compare tra le vulnerabilità di Vista:
http://secunia.com/advisories/25178/

se leggete la news originale in inglese dice:
"He excluded any component that was not installed by default, which included all optional server components, and also excluded Thunderbird, The GIMP, and OpenOffice.org from the final tallies."
Quindi in linux hanno escluso dal conteggio tutti i componenti server opzionali, Thunderbird, GIMP e OpenOffice e tutto il resto del software di terze parti che non è installato di default su Windows e Mac
Per i browser internet sono stati presi in considerazione: Firefox su Linux, IE su Windows, Safari sul Mac.
Se leggi il PDF originale (pag 6 e 7) (http://www.csoonline.com/pdf/6_Month_Vista_Vuln_Report.pdf) ammette esplicitamente di aver tolto solo ed esclusivamente gimp ed openoffice, niente altro.
Ora, questa è la lista dei pacchetti inclusi in Dapper(ubuntu 6.06). (http://www.ubuntu-hr.org/ningi/stats/dvd_packages.txt)
A parte la presenza sia di gnome che di KDE, dentro ci sono centinaia di programmi di ogni tipo
(dalla grafica 3d allo scaricamento dei torrents alla masterizzazione,grafica vettoriale oppure editing
ed encoding audio/video, mysql,etc.etc.)....

Come vedi non solo ho letto la notizia ma pure il pdf, direi che non sono io a dire stupidaggini.

Leggi bene cosa dice prima di dire stupidaggini:
Include a comparison view of Linux distribution workstation builds that exclude vulnerabilities non-default optional components as well as OpenOffice and other applications that do not have equivalents on Windows XP.

dalle distribuzioni di linux sono stati esclusi tutti i pacchetti di cui non esiste una controparte su Windows. Quindi il test è stato condotto ad armi pari sullo stesso numero di applicazioni installate. Cari linari, questa volta siete al tappeto!
http://blogs.csoonline.com/files/6mo-reduced-high.PNG
L'immagine parla chiaro, Vista è il vincitore con numero minore di vulnerabilità gravi

il sistema
operativo più sicuro nel mondo nn esiste secondo me..

Mi sfugge la logica. Sarà difficile individuarlo, ma uno più sicuro di tutti gli altri secondo qualche metrica esisterà pure, no?

Leggi bene cosa dice prima di dire stupidaggini:
era solo un esempio... :rolleyes:
Ok ti do ragione, sarà per quella vulnerabilità di mutt che non mi fa dormire la notte...:rolleyes:

Come già detto, questi numeri contano assai poco.

E' inutile che windows ha meno bug, quando però gli hacker li sfruttano, mentre linux ne ha di più, ma gli hacker non attaccano linux.

MI spiego: se su win ci sono, mettiamo, 10 falle, e su linux 20; non conta, perchè gli hackers attaccano le 10 falle di windows in maniera maniacale, e di quelle di linux non se ne curano.

Questo per un motivo che esula dall'SO o da chi lo sviluppa, ma che dipende essenzialmente dai soliti stranoti fattori:

1-L'80% del parco macchine mondiale è win (quindi più appetibile per gli attacchi)
2- Gli hacker sono spesso promotori del software libero e pertanto di solito non prendono di mira linux.
3- Gli utenti linux sono più preparati a livello di conoscenze informatiche, e tendono a cadere meno nelle "trappole"


Certo, questa non è colpa di MS, ma ha cmq poco da vantarsi imho.

Ragazzi scusatemi ma questo test non ha valenza alcuna. Innanzitutto non si può verificare la vulnerabilità di un sistema appena nato, in secondo luogo sono info parziali, in terzo luogo non vengono presi in esame programmi in ambito windows. Serve dire altro?

mha... che dire... test assolutamente balordo, senza ne capo ne coda, e senza alcuna valenza per poter dire che un sistema è PIU SICURO.....
... questo sempre SECONDO ME....

piccolo OT: ma perchè siete tutti fissati co' sto "imho" invece di usare il più semplice e scorrevole "SECONDO ME" ????? chiuso OT

Ora, questa è la lista dei pacchetti inclusi in Dapper(ubuntu 6.06). (http://www.ubuntu-hr.org/ningi/stats/dvd_packages.txt)

Dalla quale si può ricavare questo grafico:
http://img50.imageshack.us/img50/1225/pacchettiubuntuazks7.png
che mostra la notevole preponderanza di pacchetti che cominciano con la lettera "L". E questo cosa dimostra, direte voi? Nulla, non significa proprio nulla, risponderei io. Credo che abbiate intuito dove sto andando a parare... :D

dalle distribuzioni di linux sono stati esclusi tutti i pacchetti di cui non esiste una controparte su Windows. Quindi il test è stato condotto ad armi pari sullo stesso numero di applicazioni installate. Cari linari, questa volta siete al tappeto!
http://blogs.csoonline.com/files/6mo-reduced-high.PNG
L'immagine parla chiaro, Vista è il vincitore con numero minore di vulnerabilità gravi

1) dovresti leggerlo il pdf prima di dire cose inesatte.. te l'ha già fatto notare DevilsAdvocate
a pag 7:
I manually excluded gimp and OpenOffice from the package list. I didn’t exclude anything else because I felt that most users would not go to the effort to manually remove packages from the default desktop installation
quindi stiamo parlando delle vulnerabilità scoperte in un migliaio di pacchetti contro le vulnerabilità scoperte in quei 4 o 5 programmi inclusi in Vista di default :rolleyes:

2) cosa vuol dire vulnerabilità grave? non dirmi che ha fatto come ogni statistico che si rispetti.. cioè prima ha raccolto i dati e poi ha definito il concetto di "vulnerabilità grave" in modo che la sua tesi sia dimostrata :rolleyes:

3) perchè confrontare prodotti obsoleti contro Vista che è appena uscito?

dai và.. se si voleva fare qualcosa di serio non la si faceva così sta ricerca :read: ma basta guardare da che parte arriva :asd: di serio c'è poco

Windows XP e Windows Vista hanno meno (enormemente meno) falle di sicurezza rispetto alle distribuzioni Linux usate dal signore in questione? Benissimo, ho però una domanda: Come va interpretato questo risultato? Mi spiego->

IMHO, guardando il quadro generale della situazione (che vede i prodotti Microsoft gli unici ad aver bisogno di AntiVirus e software aggiuntivo per la sicurezza fin dai primi minuti di installazione), questi dati sembrano la prova lampante che un modello di sviluppo Open porta a scoprire un numero di falle maggiore. Su base statistica c'e' una falla grave ogni 3000-4000 righe di codice in ottimo software (vedi Apache), una ogni 1000-2000 in buon software, da quì non si scappa, quindi quanti bug presenta il codice sorgente di Windows ancora da scoprire? Se di statistica stiamo parlando (e quei grafici sono una statistica) allora RH e Novell stanno facendo un buon lavoro mentre Microsoft è parecchio indietro. Noto anche che nel caso dei prodotti RH, Novell, Canonical e Apple, nonchè Windows XP, c'e' stata una diminuzione progressiva della percentuale di falle irrisolte, cosa non avvenuta con Windows Vista, che si dimostra una pessima scelta sotto questo punto di vista.

Come vedete, Ogni persona rigira la frittata come vuole.

Persino i nostri politici riescono a fare statistiche meno platealmente di parte! Il che è tutto dire.....mi meraviglia piuttosto che Hardware Upgrade l'abbia considerata come una notizia degna di nota!

Riguardo all'idea, citata spesso in queste occasioni gioiose, che Windows appaia più fragile perché essendo più diffuso è più bersagliato di Linux, faccio notare che mentre ciò può essere vero in ambiente desktop, dove si può convincere l'utente a cliccare sul link maligno, non si applica in ambiente server. Un server siede collegato alla Rete 24 ore su 24 con un IP statico, raccoglie appetitosi dati personali di molti utenti ed è molto interessante anche per uno hacker in cerca di notorietà. I server basati su Linux sono un numero confrontabile con quelli basati su Windows, eppure subiscono molte meno effrazioni causate da vulnerabilità del sistema. Questo mi sembra significativo.

pandrin il pdf l'ho letto giorni fa, ho sbagliato a nominare openoffice (ricordavo male) ma solo quello. come già detto:

I didn`t excluded
anything else because I felt that most users would not go the effort to manually
remove packages from the default desktop installation

Credo che si sia toccata la punta piu triste della storia del nuovo sistema operativo vista..... dopo solo 6 mesi si arriva a dire che e un sistema sicuro.....

Forse la regola e che non esiste un sistema sicuro.

Se vista e un sistema sicuro, lo potremmo stabilire tra 5 o 6 anni, giusto prima che esca windows vienna.

Per xp stendo un velo pietoso.... xp sicuro..... e un gruviera marcito riempito di tappi di sughero, un service pack, un secondo service pack, e altre 100 pach, e questo sarabbe un sistema sicuro, forse era piu sicuro il titanic mentre affondava.

Linux e compagnia open suorce, sono sicuramente molto piu stabili, e curati nei minimi dettagli nella sicurezza, visto che c'e sempre una intera comunita che vigila costantemente sul codice sorgente e se c'e qualcosa che non va, immette subito le correzioni (microsoft impiega mesi, i maleware intanto prolificano e chissa come mai le aziende che fanno gli antivirus, diventano sempre piu ricche).

Mc-os, non lo conosco, ma sapevo che e praticamente invincibile agli attacchi virali, poi non so.

Per cui per vista aspettino a dire che e sicuro, sbandierando cosi la notizia, qualcuno potrebbe accogliere il messaggio come una sfida, e domani puo darsi che i computer con vista non si accendano neppure piu.....:mbe:

venice

escludendo il chiaro conflitti di interessi (articolo scritto da dipente microsoft, si commenta da solo), volevo specificare che mentre per linux sono stati contati bug di firefox, openoffice ecc. , dentro windows i bachi di IE non sono stati presi in considerazione, figuriamoci di office. Due pesi e due misure? :fagiano:

E cmq come già detto, non è importante il numero di bug ma la loro gravità e sopratutto il tempo in cui vengono corretti. L'opensource, sotto questo punto di vista sta nettamente avanti. bye ;)
Come già è stato riportato OpenOffice, GIMP e tutti quei programmi che non hanno nessuna controparte in Windows XP/Vista non hanno contribuito al conteggio delle falle di sicurezza. E' ovviamente incluso il browser perché E' presente un browser di default in Windows. Il numero assoluto di falle non è importantissimo ma più ce ne sono più modi esistono per violare un sistema e questo mi sembra palese.
Personalmente ho analizzato un po' i dati e devo dire che in termni assoluti Windows Vista propone dei valori di tutto rispetto, a livelli percentuali RedHat Enterprise Linux 4.0 (quello che in termini assoluti sembra il peggiore) risulta il migliore in termini di pericolosità dei bug e in termini di incremento delle falle.
In fatto di pericolosità c'è da dire che la falla più critica trovata in Windows Vista viene bloccata (utilizzando una configurazione di default priva di software anti-malware) da Internet Explorer (Mozilla Firefox non è in gradi di bloccare la falla ed è necessario l'intervento dell'UAC) quindi anche da questo punto di vista direi che non ci sono problemi.

Concordo a pieno, nei primi 90 giorni il software era nuovo ed i crackers
ancora non lo conoscevano. Considerando i primi 180 la tendenza è che
aumentano le vulnerabilità di Vista e, in proporzione, diminuiscono quelle dei
concorrenti. (Si noti che apposta chi ha fatto questo studio ha usato ubuntu 6.06
come paragone anche 180 giorni dopo l`uscita di Vista, mentre già il 19 aprile,
cioè circa 80 giorni dopo, era uscito Ubuntu 7.04, ma includerlo in uno o in
entrambi i report avrebbe svantaggiato il prodotto MS)
...
La spiegazione di Jones: Ubuntu 6.06 è l'unico ad aver garantito supporto a lungo termine,
non la 6.10 o la 7.04, quindi le ha escluse (nota in fondo a pag.7 del pdf linkato dalla redazione).
Facciamo finta che questo spieghi per Ubuntu, ma allora perchè usare RH 4 se la versione
RH 5 ha il supporto a lungo termine, ed era disponibile???
Questo è vero, in termini percentuali le falle di Windows Vista sono aumentate maggiormente nei confronti di quelle di altri sistema operativi. Inutile dire che in generale la palma del peggiore va a Windows XP (nonostante in valore assoluto il numero di falle sia ragionevolmente contenuto queste falle sono molto gravi).

RedHat Enterprise Linux 4.0 "immagino" che sia stata presa come metro di paragone per continuità nei confronti dell'analisi precedente (quella dei primi 90gg) mentre Ubuntu 6.06 LTS viene utilizzata perché è l'unica versione di Ubuntu che garantisce un supporto temporale comparabile a quello che fornisce Microsoft per i suoi sistemi (come giustamente riporti). Ad ogni modo adottare Ubuntu 7.04 oppure RedHat Enterprise Linux 5.0 avrebbe probabilmente peggiorato la situazione (se si ripetesse quello che abbiamo visto per i primi 90gg di entrambe).
Ad ogni modo considerando che questa analisi guarda i primi 90gg e 180gg di ogni sistema operativo (non i primi 90gg o 180gg dell'anno) direi che prendere la versione XYZ oppure ABC non cambi moltissimo a meno che non ci siano state delle rivoluzioni come Windows Vista nei confronti di Windows XP. ;)

270 giorni e Vista avrà più o meno gli stessi problemi degli altri, mentre si può
star sicuri che già per la fine dell`anno buona parte degli utenti che hanno
disattivato l`UAC avranno già un pc zombie....
Contro la deficienza dell'utente nessun sistema operativo può fare nulla. E' indubbio che la Protected Mode di Internet Explorer, UAC ed IL siano un ottimo sistema di prevenzione. ;)

EDIT: Mi è venuto il dubbio e sono andato a controllare, Red Hat EL 5 è uscito a
marzo 2007, Ubuntu 7.04 è uscito il 19 aprile. Entrambi potevano rientrare nelle
2 prove effettuate dal sig. Jones visto che Vista è uscito a fine gennaio:
90 giorni = fine aprile
180 giorni = fine giugno (e tra parentesi qui avremmo da parlarne.... Vista è uscito
attorno al 30 gennaio, almeno qua in Europa, e quindi i 180 giorni scadono.... il 29 giugno....)
Windows Vista è stato lanciato il giorno 29 Novembre 2006.

Linux viene distribuito con migliaia di programmi già inclusi, Vista con pochissimi. Per questo nell'elenco delle vulnerabilità di linux trovi (giusto per fare un esempio) questa grave falla di OpenOffice:
http://secunia.com/advisories/24647/
ma una altrettanto grave falla di Microsoft Office non compare tra le vulnerabilità di Vista:
http://secunia.com/advisories/25178/

era solo un esempio... :rolleyes:
Ok ti do ragione, sarà per quella vulnerabilità di mutt che non mi fa dormire la notte...:rolleyes:
Oltre al software che non è presente in Windows XP/Vista sono state eliminate le utility a linea di comando (mutt non è quindi un esempio calzante) e tutti i programmi server-side disponibili nelle distribuzioni GNU/Linux.

Terminata questa enorme parente... i dati assoluti di Windows Vista sono ottimi (ma anche quelli di Windows XP lo erano ma successivamente sono degenerati), quelli percentuali sono già in peggiormento anche se la criticità delle falle (quella che dichiara Microsoft per i suoi software corrisponde a quella di enti terzi che "giudicano" anche le vulnerabilità degli altri sistemi) in percentuale è sempre piuttosto bassa al termine del periodo di monitoraggio.

PS: se volete in allegato c'è un PDF con un'analisi che mi pare "adeguata". :p
In tutto questo Mac OS X si piazza nel mezzo sia in termini assoluti e percentuali e si vive felici. :sofico:

Fx pubblicato il 25 Giugno 2007, 16:21

Non c'è che dire, ottimo commento, ti quoto in pieno!

bel commento sirus, come sempre.
Ne avevamo parlato giorni fa in area mac, la cosa che non mi piace (e continua a non piacermi) è il perchè sia stato scelto tutto il software disponibile per linux (tranne gimp e openoffice ma andiamo, gimp che problemi di sicurezza potrebbe avere o meglio, chi va a cercarli dentro gimp visto che è un programma di grafica?) mentre su windows solo 4/5 programmi? Una installazione di vista/xp installa poca roba, ubuntu no per facilitare l'utente a trovarsi già diversa roba installata.
IMHO sarebbe stato più corretto fare un confronto vista debian minimale. ;)

bel commento sirus, come sempre.
Ne avevamo parlato giorni fa in area mac, la cosa che non mi piace (e continua a non piacermi) è il perchè sia stato scelto tutto il software disponibile per linux (tranne gimp e openoffice ma andiamo, gimp che problemi di sicurezza potrebbe avere o meglio, chi va a cercarli dentro gimp visto che è un programma di grafica?) mentre su windows solo 4/5 programmi? Una installazione di vista/xp installa poca roba, ubuntu no per facilitare l'utente a trovarsi già diversa roba installata.
IMHO sarebbe stato più corretto fare un confronto vista debian minimale. ;)

Proviamo a capire cosa di cosa dispone un'installazione standard di Ubuntu rispetto ad un'installazione standard di Windows Vista (che è più ricca di quella di Windows XP).
Le uniche cose che mi vengono in mente sono il client per il VoIP (e non sono sicuro fosse pre-installato in Ubuntu 6.06), il client IM e non ricordo altro (se escludiamo l'ambiente di office automaton e l'ambiente di image editing e tutte quelle utility che lavorano solo a livello testuale). :boh:

bel commento sirus, come sempre.
Ne avevamo parlato giorni fa in area mac, la cosa che non mi piace (e continua a non piacermi) è il perchè sia stato scelto tutto il software disponibile per linux (tranne gimp e openoffice ma andiamo, gimp che problemi di sicurezza potrebbe avere o meglio, chi va a cercarli dentro gimp visto che è un programma di grafica?) mentre su windows solo 4/5 programmi? Una installazione di vista/xp installa poca roba, ubuntu no per facilitare l'utente a trovarsi già diversa roba installata.
IMHO sarebbe stato più corretto fare un confronto vista debian minimale. ;)

sarebbe anche più corretto usare tutti i software alle ultime versioni ;)

Tralasciando i soliti commenti da fanboy, la notizia se la leggete per intero (e molti commenti dimostrano il contrario) non è per nulla fuorviante, anzi tutto è spiegato per filo e per segno.

A me fa sorridere il fatto che molti quando esce una falla cominciano con la enorme pippa mentale sulla sicurezza, mentre ora addirittura si arriva ad affermare che più falle sono uscite e meglio è (cosa che condivido)...

Un po' di coerenza nn guasterebbe. Vista è allo studio di hacker sin da quando è uscita la prima alpha... e cioè oltre 1 annetto ormai.

Poi ho già detto come la penso riguardo la sicurezza, essa è frutto di molti parametri tra i quali l'utente che è dietro la macchina.

Riguardo la citazione di secunia, vorrei farvi presente che i bachi irrosolti secondo secunia sono 2 su 10.

http://secunia.com/product/13223/?task=advisories

Tra l'altro 1 è relativo a drivers ATi...

L'importanza sta nel fatto di correggere le falle in tempo come è stato sottolineato da qualcuno.

Il mero numero di falle detto così e senza fare delle opportune considerazioni nn significa nulla. Windows XP ha avuto moltissime falle ma personalmente neanche 1 (neanche sasser tanto per citarne uno su tutti) ha raggiunto il mio sistema, ci sarà un motivo o sono stato graziato?

PS: uso Windows Vista da mesi ormai senza antivirus usando le sole dotazioni di sicurezza col SO, nessun problema e eseguendo regolari scansioni trovo sempre 0.

Proviamo a capire cosa di cosa dispone un'installazione standard di Ubuntu rispetto ad un'installazione standard di Windows Vista (che è più ricca di quella di Windows XP).
Le uniche cose che mi vengono in mente sono il client per il VoIP (e non sono sicuro fosse pre-installato in Ubuntu 6.06), il client IM e non ricordo altro (se escludiamo l'ambiente di office automaton e l'ambiente di image editing e tutte quelle utility che lavorano solo a livello testuale). :boh:

? quando installi ubuntu di default hai già un migliaio di pacchetti installati.. non dirmi che noti solo un paio di differenze

Una ricerca veramente inutile.. Ma a chi interessa sapere il numero di vulnerabilità dopo 90 e 180 giorni? Sarei curioso di sapere quanta gente acquista un SO dopo così poco tempo dalla sua uscita. Se si vuol fare un confronto con i sistemi operativi attuali per decidere chi è il più sicuro bisogna guardare lo stato attuale. Se MAC OS X o linux avevano molti bug all'uscita, ora probabilmente sono stati risolti, quindi attualmente sono molto più sicuri di vista poichè il sistemi sono gia rodati e patchati da qualche anno. Vista, invece, è territorio ancora abbastanza inesplorato. Se nell'arco degli anni il numero di bug crescerà poco, allora vorrà dire che è un buon sistema, ma se le vulnerabilità dovessero sbucare come funghi, allora sarei curioso di vedere cosa direbbero quelli di MS..

Poi dal grafico sembra che xp fosse all'uscita molto sicuro..

Un aneddoto: quando ho attaccato il pc xp alla rete fastweb senza service pack, antivirus, firewall e security update(era un esperimento, non sono idiota!) mi sono trovato quando ho staccato il cavo dopo 5 min di navigazione in siti well known (quindi non siti porno, di crack o altro che ti rifilano tonnellate di virus) 113 malware tra virus e spyware (sistema analizzato con spybot a avg free). Mi sono messo a ridere e ho riformattato...

? quando installi ubuntu di default hai già un migliaio di pacchetti installati.. non dirmi che noti solo un paio di differenze

Pacchetti che sono utili all'esecuzione di un programma. Il numero di programmi utili all'end-user non è tanto diverso da quello di Windows.
Se poi mi dici che l'installazione di K3B porta con se cd-paranoia, cdrkit, dvd-vatdelapesca e tu consideri questi singoli come pacchetti io ti dico che questa "partizione" di un programma è completamente nascosta in Windows. :)

Nelle distribuzioni molti pacchetti portano con se un singolo file di libreria, queste cose avvengono in Windows quando un programma porta con se le dll che gli sono necessarie. ;)

EDIT: mi è venuto in mente un esempio calzante... l'utilizzo delle reti wifi protette con crittografia WPA. Su qualsiasi distribuzione GNU/Linux ci si porta dietro circa 10 pacchetti, su Windows la funzionalità è inclusa ed unica, il fatto che su un sistema sia scomposta in 10 pezzi differenti non significa che un numero superiore di bug nel suo complesso sia ammissibile.

Ad ogni modo questo ragionamento fuorviante sul numero di pacchetti andrebbe fatto anche nei confronti di Mac OS X che appena installato si trova in una situazione molto simile a quella di Windows. :p

Pacchetti che sono utili all'esecuzione di un programma. Il numero di programmi utili all'end-user non è tanto diverso da quello di Windows.
Se poi mi dici che l'installazione di K3B porta con se cd-paranoia, cdrkit, dvd-vatdelapesca e tu consideri questi singoli come pacchetti io ti dico che questa "partizione" di un programma è completamente nascosta in Windows. :)

Nelle distribuzioni molti pacchetti portano con se un singolo file di libreria, queste cose avvengono in Windows quando un programma porta con se le dll che gli sono necessarie. ;)

appunto e questo mi fa pensare che il grafico che ha postato liviux un senso ce l'ha :O
non mi sembra che si possa confrontare il numero di falle dei due OS sotto queste condizioni.. ripeto che non ha senso

appunto e questo mi fa pensare che il grafico che ha postato liviux un senso ce l'ha :O
non mi sembra che si possa confrontare il numero di falle dei due OS sotto queste condizioni.. ripeto che non ha senso

Il senso IMHO c'è. Vedi esempio sopra (ho aggiunto un pezzo al messaggio). :)

"Studi" di questo tipo non sono altro che pubblicità sotto altre spoglie. Tra un po' ci diranno che saddam è morto di freddo.
Prendiamo il caso di XP, me li ricordo solo io i worm che facevano riavviare i pc (sasser giusto?) i virus nei documenti di word? le varie epilessie di outlook? Vista non lo so e non lo voglio sapere, sicuro o meno mi è bastato vedere i test di quanto diminuisce le prestazioni di un pc.
Chi utilizza un sistema linux sa bene che gli aggiornamenti legati a motivi si sicurezza sono molto frequenti, ma bisogna anke dire che li di worm e macrovirus non si sente nemmeno l'odore.
L'os più sicuro è uno e si sa: OpenBSD. "Only two remote holes in the default install, in more than 10 years!"

Su ubuntu manca una vulnerabilità, quella di usare per root la pass root.

Quel pdf è vergognoso, puoè essere interpretato come una legge Italiana.

Il senso IMHO c'è. Vedi esempio sopra (ho aggiunto un pezzo al messaggio). :)

cioè mi stai dicendo che con un'installazioni default di Vista fai tutte le cose che fai con ubuntu default togliendo gimp e openoffice? no no non ci siamo..
tutto questo a prescindere dal fatto che è già discutibile usare dapper al posto di feisty (anche considerando che c'è stata edgy in mezzo)

Un aneddoto: quando ho attaccato il pc xp alla rete fastweb senza service pack, antivirus, firewall e security update(era un esperimento, non sono idiota!) mi sono trovato quando ho staccato il cavo dopo 5 min di navigazione in siti well known (quindi non siti porno, di crack o altro che ti rifilano tonnellate di virus) 113 malware tra virus e spyware (sistema analizzato con spybot a avg free). Mi sono messo a ridere e ho riformattato...

Vabbè ma cosa ti aspettavi? Voglio dire questo è risaputo... cosa diversa se tu avessi messo anche solo l'SP2, evidentemente la situazione sarebbe stata completamente diversa.

In Vista ti fa scaricare gli aggiornamenti durante l'installazione, tanto per dirne una. Idem dicasi per Linux.

I confronti andrebbero fatti con i più recenti aggiornamenti, questo mi sembra ovvio.

cioè mi stai dicendo che con un'installazioni default di Vista fai tutte le cose che fai con ubuntu default togliendo gimp e openoffice? no no non ci siamo..
tutto questo a prescindere dal fatto che è già discutibile usare dapper al posto di feisty (anche considerando che c'è stata edgy in mezzo)

Ma cosa può fare un'utente all'inizio?

Navigare su internet, scrivere email, ascoltare mp3, scrivere un documento (wordpad per quanto faccia schifo cmq lo consente), masterizzare cd/dvd... tra l'altro nella versione Premium di Vista c'è anche il Media Center.

L'unico punto debole magari è non avere un wordprocessor più evoluto e magari un foglio di calcolo basilare... ma per quello in ogni caso c'è OpenOffice se lo vuoi free e Office se sei disposto a pagarlo.

Per un utente base è più che sufficiente direi...

cioè mi stai dicendo che con un'installazioni default di Vista fai tutte le cose che fai con ubuntu default togliendo gimp e openoffice? no no non ci siamo..
tutto questo a prescindere dal fatto che è già discutibile usare dapper al posto di feisty (anche considerando che c'è stata edgy in mezzo)

ecco perchè.. http://secunia.com/product/14068/?task=advisories
in feisty sono stati riscontrati 21 bugs di cui il 100% patchati
inoltre se togliamo quelli relativi a php, e apps da terminale come vim e elinks passando da postgres e samba... beh si vede tutto un altro scenario rispetto a quello descritto in questa news
;)

cioè mi stai dicendo che con un'installazioni default di Vista fai tutte le cose che fai con ubuntu default togliendo gimp e openoffice? no no non ci siamo..
tutto questo a prescindere dal fatto che è già discutibile usare dapper al posto di feisty (anche considerando che c'è stata edgy in mezzo)
Ho installato sia Windows Vista che Ubuntu 7.04. Se elimino GIMP ed OpenOffice.org (con annessi programmi di office automation) le uniche cose aggiuntive che mi sono permesse sono l'uso del client IM e del client VoIP. Per il resto non ci sono differenze e se non le ho notate mi dispiace... :boh:

ecco perchè.. http://secunia.com/product/14068/?task=advisories
in feisty sono stati riscontrati 21 bugs di cui il 100% patchati
inoltre se togliamo quelli relativi a php, e apps da terminale come vim e elinks passando da postgres e samba... beh si vede tutto un altro scenario rispetto a quello descritto in questa news
;)
Secunia non è attendibile purtroppo... Microsoft sostiene che Windows Vista abbia 27 falle di cui 11 corrette (l'unica falla critica restante è dovuta al caricamento dei driver ATI distribuiti da ATI e non da Microsoft). Secunia riporta 10 falle di cui 2 falle latenti. :(

Nell'archivio di hwupgrade ci sono 72 articoli con il titolo "Windows Vista il sistema operativo più sicuro?" e tutti quanti fanno riferimento a qualche ricerca/pubblicazione che tiene in considerazione solo particolari aspetti della sicurezza e ne tralascia completamente altri. Più si va avanti e più si propinano balle per incentivare l'acquisto di questo stramaledetto software.

L'analisi fatta da questo signore, anche se dipendente Microsoft, di fatto è corretta.
Ciò che non è corretto è affermare che Vista sia il sistema operativo più sicuro prendendo in esame le vulnerabilità dei primi 6 mesi di vita.

IMHO siamo alla disperazione più pura. :mc:
Da diverso tempo ormai ci dicono che Vista è il sistema più sicuro.. Patchguard (per Vista64) e UAC (che non c'entra niente con Doom..:D ) che rappresentano il valore in più, sotto questo profilo. Senza tenere conto del ripristino configurazione di sistema e del ripristino dei singoli file attraverso le copie "shadow", l'integrazione di default di Defender, il firewall più efficiente.
Tutti questi proclami per farci passare ad un sistema operativo che a fronte delle pure importanti novità ha un avvio terrificante per lentezza, richieste di spazio su disco abominevoli (e per quelli che mi dicono "non è vero" tenetelo su per un paio di mesi e poi ne riparliamo, si ciuccia un sacco di spazio l'utilità di ripristino, che uno si deve sbattere tra menù e sotto menù per limitarne i danni) un'interfaccia utente (AERO) che è SCANDALOSA sul piano delle performance (con una 7800GT.. Ma scherziamo?), e non mi dite le solite sciocchezze sull'uso della memoria più efficiente.. Si vede che non l'avete provato, perchè è veloce nell'esecuzione dell'applicazioni al SECONDO avvio delle stesse.. al primo non vi dico, faccio prima ad arrivare alla pensione. E per installare un gioco??? Un'eternità rispetto a XP. Per non parlare dei frequenti Overhead nella connessione (tanto che alle volte Live Messenger non mi fa cambiare status, robe da matti), E purtroppo potrei continuare così, ancora per molto.. Morale della favola?? PURTROPPO mi sono arreso e sono tornato ad XP.. E mi dispiace, perchè a me VISTA PIACE MOLTO, ma Microsoft capisca che oggi gli utenti non sono tutti delle PECORE, e che non si vuole comprare un quad core solo per avere un minimo di prestazioni con l'OS.. Come al solito e da Microsoft soprattutto, più che sull'efficienza dei software, si punta sul PORTAFOGLI DELL'UTENTE FINALE.. Vi prego, cominciamo a dire basta.. Scusate l'OT, avevo bisogno di sfogarmi.. :muro: :cry:

Windows vista il sistema operativo + sicuro?
:sbonk: :sbonk: :sbonk: :sbonk: :sbonk: :sbonk: :sbonk: :sbonk: :rotfl: :rotfl: :rotfl: :rotfl: :rotfl:

Citando i Simpson:
La paura fa 90 parte 3!
Qualche tempo fa la microsoft sbandierava studi di questo tipo, in cui voleva dimostrare che, sul lungo periodo, linux era più costoso di windows da gestire a livello enterprise; il secondo capitolo di questa crociata è stato sulla storia dei brevetti infranti, ricordate? ed ora la terza puntata sulla sicurezza..:nonsifa:

chi ha finanziato sta ricerca? :asd:

hanno manipolato i dati :asd:

Massima stima per la redazione di hwupgrade pero', premessa:

-vabbe' che siete sponsorizzati Windows Live sul 25% della pagina iniziale ...
-vabbe' che il pane bisogna guadagnarselo e l'inflazione galoppa ...

pero', porca miseria, se la ricerca l'ha fatta Jeffrey R. Jones di Microsoft security division, per favore, non mi venite a dire che sono risultati attendibili!! ne' tantomeno si puo' parlare di una ricerca interessante come inizia l'articolo .. e' una ricerca di parte bella e buona .. ed e' meno credibile di una banconota da 30€

EDIT: Ritiro le mie critiche alla redazione .. non avevo letto la seconda parte sotto in cui Boneschi commenta la ricerca.

Vabbè una ricerca che non è degna neanche di essere nominata.
Quoto la redazione!

EDIT ;)

Ma hai letto le conclusioni dell'articolo di hwupgrade.it? :mbe:

Porch!! Se le mangia il "flash" pubblicitario del Lenovo ... modifico il post. Grazie.

Visto che sono dati forniti da Microsoft, direi che è inutile commentarli nel merito, anche perchè la sicurezza non si valuta in questo modo.:O

Quelle davvero pericolose sono le vulnerabilità non note.Se non son note non possono esser sfruttate :cool:

i test dicono che se mi paghi io ti do quello che vuoi :sofico:

certo che ora tutti dicono non si valutano cosi la sicurezza
leggendo certi commenti microsoft ha tanti di quei bug che persino
un ragazzino li trova
ora tt al improvisso i bug non contano oh c' è ne fosse uno coerente qui!!
UNO!!:O

certo che ora tutti dicono non si valutano cosi la sicurezza
leggendo certi commenti microsoft ha tanti di quei bug che persino
un ragazzino li trova
ora tt al improvisso i bug non contano oh c' è ne fosse uno coerente qui!!
UNO!!:O

A parte l'italiano stampaloide con cui scrivi, mi sà che non hai compreso niente ne dell'articolo ne dei commenti. Qui si parla di sicurezza e vulnerabilità, mentre tu parli di bug. L'articolo da cui è tratta la notizia è chiaramente di parte (l'ha fatto uno della Microsoft!) e valuta la sicurezza dei sistemi operativi in modo forzosamente superficiale.

Come ho già scritto altrove almeno due cose mi sono poco chiare:

1) Meno vulnerabilità trovate vuol per forza dire meno vulnerabilità effettive? A nessuno è venuto il dubbio che Vista (come tutti i sistemi operativi) potrebbe essere ricco di bug, che tuttavia non sono ancora stati scovati?

2) Trovare meno bug nel codice di un OS senza però prendere in considerazione se questi sono stati o meno risolti e in quanto tempo rende veramente quell'OS sicuro? [OT: A tal proposito mi chiedevo se con Vista bisogna sempre aspettare il primo martedì del mese...]

Ad ogni modo non intendo alimentare una OS war: è vero che la sicurezza è un punto di forza dei sistemi GNU/Linux e BSD, e continuerà ad esserlo, ma non è sicuramente il fattore discriminante IMHO, dato che con gli strumenti adatti su può rendere sicuro persino XP. Se Vista è davvero il sistema più sicuro (anche se dubito che lo rimarrà a lungo data la progressiva diffusione che subirà) buon per chi lo utilizza, io continuerò ad usare Ubuntu per almeno altre 1000 ragioni. ;)

XP PRO e il mio antivirus tutti i giorni scaricano aggiornamenti. Il mio Mac una volta al mese e no ho antivirus. E stanno accesi l stesso numero di ore... ci sarà una differenza?

Se non son note non possono esser sfruttate :cool:

Se non sono note sono priv8 ;] :sofico:

...aspetta aspetta!!!Questa me la scrivo da qualche parte e me la rileggo quando sono triste per ridere un pò!!!
Mi stupisce che dei risultati ottenuti in maniera simile abbiano fatto anche notizia!!
Se domani mi compero una panda e la tengo in garage per 10 anni, poi la posso proclamare auto più sicura del mondo?!!! :ciapet:

Belle queste ricerche farse peccato che su Secunia ad oggi - 26/06/2007 - io legga:

Ubuntu 6.06 - 99% di falle patchate
http://secunia.com/product/10611/?task=statistics

Ubuntu 6.10 - 100% di falle patchate
http://secunia.com/product/12470/?task=statistics

Ubuntu 7.04 - 100% di falle patchate
http://secunia.com/product/14068/?task=statistics

Windows XP - 83% di falle patchate
http://secunia.com/product/22/?task=statistics

Windows Vista - 80% di falle patchate
http://secunia.com/product/13223/?task=statistics


per non contare la velocita' dei fix, se portassi altri esempi sarebbe come sparare sulla croce rossa.
Il bello e' che sti qua pigliano pure dei soldi per scrivere ste ca??ate!

Ma andate a zappar la terra!

ma il fatto che windows dica che su vusta ci sono tot falle, non vuol dire che su vista ci siano davvero tot falle!!!
mi spiegate come si puo' dire quante falle ci sono su windwos, se windows è chiuso??
inoltre, su linux ce ne sono di più perchè vengono trovate subito (dato che linux è aperto), mentre su vista ci sono meno persone che controllano le vulnerabilità.. e chi ci dice, poi, che i virus non utilizzino altre vulnerabilità ancora non scoperte dal team microscof?
ma dai... che roba... e il bello è che 'sta notizia si trova in decine di blog italiani, anche importanti.. io una notizia così mi sarei rifiutato di pubblicarla.. oppure l'avrei intitolata "microscrof in vena di scherzi!"

270 giorni e Vista avrà più o meno gli stessi problemi degli altri, mentre si può
star sicuri che già per la fine dell`anno buona parte degli utenti che hanno
disattivato l`UAC avranno già un pc zombie....

A dire il vero a tale tipologia di utenti spero che il PC smetta proprio di funzionare... chissà che non torni a funzionare il cervello

:asd:


Se i grafici sono pro Microsoft non vanno bene... :asd:

per non contare la velocita' dei fix, se portassi altri esempi sarebbe come sparare sulla croce rossa.
Il bello e' che sti qua pigliano pure dei soldi per scrivere ste ca??ate!

Ma per favore, basta con questa storia della velocità.
L'unico bug grave trovato fin'ora in Vista è stato patchato nel giro di due giorni dal momento in cui è stato scoperto, restano aperti due bug a livello bassissimo di cui uno non riguarda Ms.

Analizziamo i dati e ne esce che è meglio Vista con l'80% che non Xp con l'83%...

Chiudiamo infine dicendo che siamo di fronte a 3 sistemi praticamente uguali, l'unica differenza sta nel modo in cui ti fanno lavorare, due da utente limitato, l'altro da amministratore. Sta all'utente svegliarsi e fare lo stesso anche con Vista, sopratutto ora che con l'UAC si possono svolgere tutte le operazioni amministrative restando loggati con la proprio utenza.

:asd:


Se i grafici sono pro Microsoft non vanno bene... :asd:

il problema e' che se ti fermassi un attimo ad analizzare le cose seriamente e non liquidando tutto con una frasetta e una faccina capiresti che la Microsoft per avere grafici dalla sua parte stranamente deve sempre pagare qualche societa', mentre i grafici degli "indipendenti" stranamente non sono quasi mai a suo favore.
Cosi' come l'analisi presentata qualche tempo fa (e che ritorna ciclicamente) che il software proprietario alla lunga fa risparmiare rispetto a quello open-source.
Poi vedo Report e sento di aziende pubbliche/private che solo adottando OpenOffice hanno risparmiato non so quanti migliaia di euro.
Ripeto:
MA PER FAVORE!

Comunque io i miei link li ho portati e come al solito chi invece dice "date contro solo perche' e' Microsoft" di fatto sa dire soltanto questo e non porta mai uno straccio di prove a favore delle proprie tesi, quindi di fatto non siamo noi che diamo contro a Microsoft per partito preso, ma qualcuno che la difende per partito preso che e' molto diverso.
Perche' non porti le prove che invece quei grafici hanno un valore? Che so magari postando altre ricerche di persone "indipendenti" che hanno fatto ricerche un po' piu' serie di questa qui?

Ah non li trovi? che strano :asd:

Ma per favore, basta con questa storia della velocità.

ma per favore tu!
Guardati IE7 quanto e' piu' sicuro rispetto al 6, si porta dietro i suoi bug che gia' aveva non patchati da anni.
http://secunia.com/blog/2/

ma io mi chiedo:
avete le fette di prosciutto o vi paga la Microsoft? Spero la seconda perche' la prima sarebbe davvero uno scandalo.

:asd:


Se i grafici sono pro Microsoft non vanno bene... :asd:

:D

Belle queste ricerche farse peccato che su Secunia ad oggi - 26/06/2007 - io legga:

Ubuntu 6.06 - 99% di falle patchate
http://secunia.com/product/10611/?task=statistics

Ubuntu 6.10 - 100% di falle patchate
http://secunia.com/product/12470/?task=statistics

Ubuntu 7.04 - 100% di falle patchate
http://secunia.com/product/14068/?task=statistics

Windows XP - 83% di falle patchate
http://secunia.com/product/22/?task=statistics

Windows Vista - 80% di falle patchate
http://secunia.com/product/13223/?task=statistics


per non contare la velocita' dei fix, se portassi altri esempi sarebbe come sparare sulla croce rossa.
Il bello e' che sti qua pigliano pure dei soldi per scrivere ste ca??ate!

Ma andate a zappar la terra!


se microsoft ti pagasse per scrivere che win è + sicuro che faresti?
:ciapet:

ma per favore tu!
Guardati IE7 quanto e' piu' sicuro rispetto al 6, si porta dietro i suoi bug che gia' aveva non patchati da anni.
http://secunia.com/blog/2/

ma io mi chiedo:
avete le fette di prosciutto o vi paga la Microsoft? Spero la seconda perche' la prima sarebbe davvero uno scandalo.

Senti, hai scritto che ci mettono una vita per patchare?
Ti ho dimostrato che con le vulnerabilità gravi non è vero?
Parli di 20% dei bug senza nemmeno aver letto di che tipo di bug si tratta?
Ripeto, meglio l'80 di Vista o l'83 di Xp?
Poi se non siamo nemmeno capaci ad ammettere un dato di fatto non è colpa mia che non sono pagato da nessuno ma nemmeno sono fondamentalista come qualcun'altro.

Senti, hai scritto che ci mettono una vita per patchare?
Ti ho dimostrato che con le vulnerabilità gravi non è vero?
Parli di 20% dei bug senza nemmeno aver letto di che tipo di bug si tratta?
Ripeto, meglio l'80 di Vista o l'83 di Xp?
Poi se non siamo nemmeno capaci ad ammettere un dato di fatto non è colpa mia che non sono pagato da nessuno ma nemmeno sono fondamentalista come qualcun'altro.
certo che conta anche la gravita' dei bug, ma capisci che quando un OS come Ubuntu rasenta costantemente il 100% hai voglia a guardare bug gravi o no, in ogni caso li risolvono!
Quindi mi par strano dopo aver visto i grafici dello studio di cui sopra vedere Ubuntu al di sotto di Vista, tu non trovi? Gia' questo dovrebbe far scattare un campanello di allarme facendoti pensare che lo studio e' soltanto commissionato e pagato!

Per il resto se avessi minimamente aperto il link che ti ho fornito avresti letto che MS (cosa che fa spesso) molte volte per non patchare un bug lo dichiara un non bug, a prescindere da quanto grave sia sto bug, non credi sia alquanto fastidioso e poco professionale come atteggiamento?

se microsoft ti pagasse per scrivere che win è + sicuro che faresti?
:ciapet:

questo e' un altro discorso, cio' non toglie che molta gente (vedi anche i commenti qui) li ritiene delle buone ricerche e ci casca a pesce lesso.

Poi quando non sa piu' cosa dire (cioe' di fronte all'evidenza della poca professionalita' della ricerca) la butta sul "A ma se non sono a favore di MS non vanno bene".
Tipico di quando uno ha gia' finito le proprie ragioni a supporto delle tesi...

semplicemente ridicolo!

certo che conta anche la gravita' dei bug, ma capisci che quando un OS come Ubuntu rasenta costantemente il 100% hai voglia a guardare bug gravi o no, in ogni caso li risolvono!
Quindi mi par strano dopo aver visto i grafici dello studio di cui sopra vedere Ubuntu al di sotto, tu non trovi? Gia' questo dovrebbe far scattare un campanello di allarme facendoti pensare che lo studio e' soltanto commissionato e pagato!

Cioè ora devo pensare che lo studio sia commissionato e pagato perchè Ubuntu viene segnalato con più bug di Vista? Andiamo...
A parte che c'è scritto che i dati riportati da Ms sono riscontrabili nell'archivio del NIST (e già qui la tua teoria crolla), non mi prenderò certo la briga di controllare visto che, come detto già ieri, me ne frega relativamente di quel grafico. Tu invece, visto che ti sta a cuore e sostieni sia farlocca, ti sei preso la briga di controllare?
Sto solamente dicendoti che l'unico bug critico è stato patchato al volo, come mi pare abbiano sempre fatto, tutto qui.
Infine RIPETO, ha poco senso portare le percentuali, meglio Vista all'80 che non Xp all'83. Restano aperti due bug su Secunia, di cui uno Ms centra in parte.

Resta il fatto che sono d'accordo con te quando dici che fanno male a non patchare tutti i bug anche se c'è da vedere come li valutano. Vediamo di non far passare Secunia per oro colato... tante volte escono aggiornamenti e aggiungono il bug nella lista dopo che questo è stato patchato...

Poi quando non sa piu' cosa dire (cioe' di fronte all'evidenza della poca professionalita' della ricerca) la butta sul "A ma se non sono a favore di MS non vanno bene".
Tipico di quando uno ha gia' finito le proprie ragioni a supporto delle tesi...

semplicemente ridicolo!

Ma tu con cosa dimostri che quel grafico è sbagliato, fammi capire, visto che stai prendendo per il culo chi gli da un minimo di veridicità... :mbe:
Non sarà forse perchè oggi vedi che Secunia segnala tutto patchato vero? :mbe:

Ma tu con cosa dimostri che quel grafico è sbagliato, fammi capire, visto che stai prendendo per il culo chi gli da un minimo di veridicità... :mbe:
Non sarà forse perchè oggi vedi che Secunia segnala tutto patchato vero? :mbe:

perche' uso ubuntu e so benissimo (perche' le patch le vedo arrivare) che, faccio un esempio banale, se firefox esce con dei fix di sicurezza nel giro di meno di una settimana arriva l'update anche qui e cosi' via per tutti i software che sono nei repositary ufficiali di Ubuntu.

Non c'e' niente di meglio che l'esperienza personale.
Comunque ho scaricato il pdf e non c'e' in dettaglio le vulnerabilita' di Ubuntu che hanno provocato quel grafico cosi' sballato, quindi a meno che non mi dai il link con il dettaglio della ricerca e possa controllarne la veridicita' per me e' tutta fuffa!

Se tu poi vuoi crederci ad occhi chiusi fai pure, ma questo e' un altro discorso...

Ma tu con cosa dimostri che quel grafico è sbagliato, fammi capire, visto che stai prendendo per il culo chi gli da un minimo di veridicità... :mbe:
Non sarà forse perchè oggi vedi che Secunia segnala tutto patchato vero? :mbe:

quei grafici non hanno alcun senso e secondo me sono pure sbagliati.
Siccome non riesco a trovarne il dettaglio, cioe' i dati che secondo loro hanno generato quel grafico, li reputo assolutamente falsi o comunque da provare.

Io non credo al primo grafico che uno ha fatto con excel e sbattutto in un pdf.

Non c'e' niente di meglio che l'esperienza personale.

Uso anche io Linux, li vedo anche io gli aggiornamenti.
Che siano tanti è vero ma significa poco, moltissimi sono del software, resta da vedere quanti sono quelli relativi al sistema e con che ritardo vengono forniti. Ci sarebbe da fare un'analisi approfondita, non mi metto certo a studiare ogni aggiornamento e ripeto, non ho nessuna intenzione di farlo.
Le patch importanti vengono rilasciate in breve tempo da tutti, Apple, Ms, Canonical e cosi via.

Comunque ho scaricato il pdf e non c'e' in dettaglio le vulnerabilita' di Ubuntu che hanno provocato quel grafico cosi' sballato, quindi a meno che non mi dai il link con il dettaglio della ricerca e possa controllarne la veridicita' per me e' tutta fuffa!

Ancora?
Non mi importa NULLA di quel grafico, con te stavo discutendo d'altro MA se hai cosi a cuore quel grafico tanto da sostenere che è commissionato, pagato, farlocco e sostieni che la gente ci caschi a pesce immagino che tu abbia verificato e constatato che sia falso.
Ora non lo hai fatto e IO dovrei darti i link?
Scusa eh ma sostieni una cosa senza averla prima verificata?
Parli di prosciutto sugli occhi ma qui allora sei tu che hai tacciato quel grafico di raccontare fandonie senza nessuna prova.

Se tu poi vuoi crederci ad occhi chiusi fai pure, ma questo e' un altro discorso...

E tre, non mi interessa nulla di quel grafico. :asd:

quei grafici non hanno alcun senso e secondo me sono pure sbagliati.
Siccome non riesco a trovarne il dettaglio, cioe' i dati che secondo loro hanno generato quel grafico, li reputo assolutamente falsi o comunque da provare.

Ma ti pare corretto?
Secondo me sono sbagliati, ottimo ragionamento!
Non trovo il dettaglio ergo sono sbagliati, altra ottima conclusione.

Ora non lo hai fatto e IO dovrei darti i link?
Scusa eh ma sostieni una cosa senza averla prima verificata?
Parli di prosciutto sugli occhi ma qui allora sei tu che hai tacciato quel grafico di raccontare fandonie senza nessuna prova.

la prova e' che non puoi (non tu) produrre un pdf con dei grafici senza metterci i dati che hanno "provocato" quel grafico.
E' come se io facessi uno studio sugli utenti di hwupgrade e scrivo che chi ha linux ha avuto meno "problemi" di chi ha windows.
Senza citare le fonti e i dati, solo il grafico.

Ti sembra uno studio fatto bene? Ok quello potrebbe anche essere il riassunto, ma per me non basta, tant'e' che invece io seguo gli aggiornamenti di Ubuntu e ti posso assicurare che quel grafico non e' vero, perche' se Secunia davvero riporta costantemente il 100% (e sono sicuro che sia cosi' perche' Secunia e' un organo indipendente) non vedo come possa esistere un grafico del genere.

Tornando alla velocita' delle patch anche questa volta devo smentirti.
Ci fu una falla di sicurezza su XP (non ricordo quale, ma se vuoi mi impegno a ritrovarla) dove era cosi' grave che uscirono delle patch non ufficiali per arginare il problema visto che Microsoft in un primo tempo aveva detto che non l'avrebbe patchata prima del solito primo martedi' del mese (e' quello vero?) poi si e' dovuta ricredere visto le pioggie di critiche che erano arrivate e soprattutto i numerosi malware e virus che erano nati e che sfruttavano tale falla.

Come al solito atteggiamento della MS che quando non vuole patchare un bug comincia con il degrinare chi l'ha scoperta, dice che non e' poi cosi' grave ecc. ecc.
Salvo poi ricredersi quando si ritrova il 30% (faccio per dire) dei pc infettati per via della falla.

OOOK comunque sono sempre dell'idea MICROSOFT BURN

Winvista + sicuro di Linux :|:mbe:

ma che stan a dì??:muro:

Ma perchè leggete e interpretate le notizie come volete voi? ( E mi riferisco anche alla redazione). Un tizio fa una ricerca sui bug dei sistemi operativi e qui si parla di "sistema più sicuro". Tipico giornalismo... da una pagliuzza facciamone una trave. Come molti hanno detto basta un unico bug pesante ed eguagliare 1000 bug leggeri. Tutti sanno che linux è più sicuro di Windows, anche la microsoft stessa, ma questo non significa che linux non abbia bugs. E questo era il senso della ricerca, appoggiarsi sui "bug" per screditare linux e portare microsoft alle stelle... così gli utonti che da "grandi esperti di informatica" sanno che bug=male potranno dire che alla fine microsoft non va così male. E CVD qui le reazioni non sono mancate. :)

la prova e' che non puoi (non tu) produrre un pdf con dei grafici senza metterci i dati che hanno "provocato" quel grafico.
E' come se io facessi uno studio sugli utenti di hwupgrade e scrivo che chi ha linux ha avuto meno "problemi" di chi ha windows.
Senza citare le fonti e i dati, solo il grafico.

E dai, se li dicono che i dati sono riscontrabili prova a cercare, evidentemente appena uscito Ubuntu non correggevano al volo.
Poi li non si parla di gravità, non capisco perchè non possa starci ma vabbeh, mi pare superfluo.
Tra l'altro fino alla scorsa settimana era ancora aperto il bug dei mouse ps2 con l'ultima Ubuntu sotto virtualizzazione. Può essere un esempio di come qualcosa sfugga.

Come al solito atteggiamento della MS che quando non vuole patchare un bug comincia con il degrinare chi l'ha scoperta, dice che non e' poi cosi' grave ecc. ecc.
Salvo poi ricredersi quando si ritrova il 30% (faccio per dire) dei pc infettati per via della falla.

Secunia è indipendente ma non è l'organo supremo.
L'ultimo bug segnalato per Vista lo hanno aggiunto dopo che era uscito l'update, questo per dire che evidentemente nemmeno loro sono Dio in terra.
Piuttosto, tante volte sotto la segnalazione del bug compare anche un nome, non ho mai capito se sono segnalazioni di utenti o membri interni.

Non so come gestiscano la cosa in Ms onestamente, ne se guardino o meno Secunia.
Io ho sempre visto i bug gravi patchati al volo, mi riferisco a quelli che Secunia ritiene higly critical, ultimo quello dei cursori, poi evitiamo di farci ingannare dalle tacchette colorate, alcuni per andare in esecuzione necessitano della terza guerra mondiale.

"sistema più sicuro".

Una piccola ma sostanziale differenza.
Quelli della redazione hanno aggiunto un punto di domanda alla fine.


Tutti sanno che linux è più sicuro di Windows

Il punto imho è sempre quello.
Facciamo il contrario, lavoriamo loggati come root su linux e come utenti limitati su Windows.
Escludendo che porcherie e virus sono pensati sopratutto per Windows, quale dei due è più sicuro?
In fondo sta tutto all'utente essere sveglio e prendere le sue precauzioni.
Al 90% i problemi di Windows arrivano dai virus, peccato che bastino 3 click per levarseli di torno una volta per tutte.

Il punto imho è sempre quello.
Facciamo il contrario, lavoriamo loggati come root su linux e come utenti limitati su Windows.
Escludendo che porcherie e virus sono pensati sopratutto per Windows, quale dei due è più sicuro?

:mbe: perchè le impostazioni predefinite non dovrebbero far parte del giudizio sulla sicurezza di un OS? oltre a tante altre cose ovviamente.. sfido io un utente comune a fare a meno di sudo su Ubuntu, mentre mi immagino che barrando un paio di caselline su Vista sparisce l'UAC. anche questo significa aumentare la sicurezza (per non parlare della differenza di comportamento che si ha di fronte a un dialog "permetti/non permetti" rispetto al più adeguato "inserisci password")

In fondo sta tutto all'utente essere sveglio e prendere le sue precauzioni.
Al 90% i problemi di Windows arrivano dai virus, peccato che bastino 3 click per levarseli di torno una volta per tutte.
ma windows non era il sistema operativo più facile del mondo, dove ci pensa tutto lui e l'utente non deve sapere cosa c'è sotto? non deve essere l'utente a essere sveglio, ma chi progetta il sistema operativo.

Ma come sarebbe ? L'OS più sicuro non può essere Vista, per il quale molte vulnerabilità non sono ancora state scoperte e patchate, semmai lo è figurativamente e temporaneamente finchè i virus writers non iniziano a sfruttarle !

Non sanno più su quali specchi arrampicarsi pur di vendere !
:mc:

sì, ma ripeto.. dato che windows è chiuso, come ****** si fa a sapere quante siano davvero le falle?? su ubuntu si scoprono molto più velocemente, quindi è normale che ce ne siano di più -.-''

e cmq, qui: http://www.ilsoftware.it/news.asp?ID=3728
ne parlano meno pro-windows

[...]non deve essere l'utente a essere sveglio, ma chi progetta il sistema operativo.


Uno dei principi dell'ingegneria del software, forse proprio il numero 1, dice che è impossibile fare un programma a prova di stupido.

Dammi un terminale Linux e fai eseguire un programma maligno che richiede il privilegio root (molte gui per settaggi chiedono la password per eseguire una determinata operazione)... metti la password root e il gioco è fatto, guadagnato i privilegi.

Il SO è progettato bene, ma è vincolato a quello che vuole fare l'utente (per forza di cose).

Il giorno che svilupperanno una IA che controllerà le operazioni dell'utente in modo autonomo e prenderà decisioni su quelle che sono le condizioni esterne al SO stesso, allora potremmo realmente dire che siamo regrediti allo stato di scimmie.

Non ci vuole tanto, più che altro il livello medio di chi usa Linux è decisamente più elevato di coloro che usano Windows.

Inoltre conta moltissimo la diffusione del software (vedi analisi Symantec su MacOS e la sua diffusione).

Io resto della mia idea che in un sistema informatico (specialmente se domestico) il 90% della sicurezza dipenda dall'utente, prova ne sia che io in anni di Windows nn ho mai beccato nulla (neanche Sasser).

E non credo che io sia l'unico, un utente avanzato lo rimane sia sotto windows che sotto linux e nn deve necessariamente preferire il secondo.

Uno dei principi dell'ingegneria del software, forse proprio il numero 1, dice che è impossibile fare un programma a prova di stupido.

c'è differenza tra l'essere a prova di stupido e fare il possibile per evitare che gli stupidi sbaglino.
ti faccio solo 2 esempi giusto per capire di cosa stiamo parlando:
windows di default nasconde le icone dei files con estensione conosciuta (è così anche in Vista?), può sembrare una sciocchezza.. intanto è capitato di vedere eseguibili con l'icona di notepad e la gente ci cliccava sopra credendo che fossero documenti di testo.
prendendo invece un esempio su linux.. ti sei mai chiesto perchè per lanciare un eseguibile nel path corrente devi specificare anche il ./ ? perchè altrimenti uno fa uno script che si chiama "ls" e quando tu sei nella cartella dello script e digiti ls non esegui quello che credi, ma uno script potenzialmente maligno.
inoltre la differenza tra l'UAC di Vista e la password di root in linux è innegabile.. è molto più facile cliccare su un pulsante che non inserire una password. c'è più consapevolezza nel secondo caso.

sono tutti esempi di come MS non faccia il possibile per evitare che gli utenti meno esperti sbaglino. eppure ripeto che è un sistema operativo orientato a non esperti! strano

Criticare microsoft è diventata una moda più che una reale presa di posizione! Si lamentano tutti ma ancora tutti beneficiano dei suoi prodotto. Senza Microsoft saremmo 20 anni indietro. E' come chi dice che Norton antivirus non vale niente perché pesante ed inefficace. Ho un sistema operativo microsoft da sempre ed un antivirus norton dallo stesso tempo e non ho mai avuto problemi di virus, malware ecc....
Ragionate con al vostra testa piuttosto che seguire la mandria...

Una piccola ma sostanziale differenza.
Quelli della redazione hanno aggiunto un punto di domanda alla fine.


Certo, tipico: "l'ho detto ma non l'ho detto". Per evitare flame il titolo doveva essere un altro... poi però se si cerca il flame o meglio la provocazione le cose cambiano.




Il punto imho è sempre quello.
Facciamo il contrario, lavoriamo loggati come root su linux e come utenti limitati su Windows.
Escludendo che porcherie e virus sono pensati sopratutto per Windows, quale dei due è più sicuro?
In fondo sta tutto all'utente essere sveglio e prendere le sue precauzioni.
Al 90% i problemi di Windows arrivano dai virus, peccato che bastino 3 click per levarseli di torno una volta per tutte.

Guarda io principalmente sono un utente Windows, quindi il mio commento non voleva essere in difesa di linux (come molti altri). Io ho detto ciò che pensavo. A mio parere quella ricerca ha avuto lo scopo di cui parlavo sopra. Poi lo so anch'io che windows "se saputo usare" non è una "feccia" come molti credono. Solo che i problemi non mancano, e non parlo di virus o sicurezza in generale, è tutta una questione di meccanismi... il registro di sistema per primo.

Criticare microsoft è diventata una moda più che una reale presa di posizione! Si lamentano tutti ma ancora tutti beneficiano dei suoi prodotto. Senza Microsoft saremmo 20 anni indietro.

non mi piace dire sempre le stesse cose... ma forse sei tu che non ragioni con la tua testa e credi a quello che raccontano alla MS sull'innovazione, l'interoperabilità bla bla bla...
i fatti parlano più delle parole e nel 95 i fatti erano che c'era un sistema operativo molto più avanti di windows 95, ma stranamente la gente preferì (non so se hanno mai avuto la consapevolezza di farlo) stare con le tecnologie di 20 anni indietro. quindi non è assolutamente vero che MS traina la ricerca come è ancora più falso che ne beneficiamo tutti (questo perchè i frutti delle loro ricerche li tengono per se)

logico che la gente ha scelto windows 95... io ero ancora troppo piccolo per interessarmi di computer (anche se avevo già il 3.1), ma immagino che il so più pubblicizzato era windows.. io iniziai ad usare windows perchè un nostro amico era esperto di computer e ci consiglio prima il 3.1, poi il 95, ma questo è perchè nessuno in famiglia sapeva qualcosa di informatica.. e cmq ho visto su dei giornalini di quell'epoca che c'era già un tot di pubblicità di computer microsoft..
è sempre quello il "problema", ovvero che la microsoft è sempre riuscita a
farsi un tot di pubblicità e ha sempre fatto credere alla gente che windoswè il meglio
vorrei anche far notare che il progetto gnu è nato nell'84 (e linux nel '91), apple ha iniziato a produrre sempre nell'84, e windows è nato nell'85...

:mbe: perchè le impostazioni predefinite non dovrebbero far parte del giudizio sulla sicurezza di un OS? oltre a tante altre cose ovviamente.. sfido io un utente comune a fare a meno di sudo su Ubuntu, mentre mi immagino che barrando un paio di caselline su Vista sparisce l'UAC. anche questo significa aumentare la sicurezza (per non parlare della differenza di comportamento che si ha di fronte a un dialog "permetti/non permetti" rispetto al più adeguato "inserisci password")

O magari la differenza che passa tra il creare una cartella in una dir di sistema da gui e riceve "errore, non hai i permessi per scrivere" o ricevere "inserisci password"? :asd:
Scusa ma in fondo questo 3d parla di bug, quelli ci sono a prescindere che tu sia amministratore o utente normale e infatti il sistema viene valutato cosi come ti viene presentato.
Il discorso si era spostato sui virus e il mio ragionamento verteva in quella direzione.

ma windows non era il sistema operativo più facile del mondo, dove ci pensa tutto lui e l'utente non deve sapere cosa c'è sotto? non deve essere l'utente a essere sveglio, ma chi progetta il sistema operativo.

Discorso di comodo questo, farsi un'utenza limitata è da saggi e non ci vuole un genio, ora che c'è l'uac sopratutto.
La differenza è che tu parli di "sistema che fa tutto lui" mentre invece dovresti parlare di "usabilità". Tra le due c'è una bella differenza.

O magari la differenza che passa tra il creare una cartella in una dir di sistema da gui e riceve "errore, non hai i permessi per scrivere" o ricevere "inserisci password"? :asd:

eheh buona questa!
http://img232.imageshack.us/img232/5091/schermata8rf3.th.jpg (http://img232.imageshack.us/my.php?image=schermata8rf3.jpg)
come vedi non c'è nemmeno la voce crea cartella :Prrr:
io perlomeno windows lo conosco, per questo lo giudico

Discorso di comodo questo, farsi un'utenza limitata è da saggi e non ci vuole un genio, ora che c'è l'uac sopratutto.
?? ma cosa stai dicendo.. una persona che non si interessa di informatica non sa come funzionano i permessi, se gli danno il PC con Windows che funziona lo tiene così, ovvio.
ripeto windows è fatto per persone esterne all'informatica eppure si comporta peggio di linux che è fatto per informatici (e poi si è evoluto).. strano

Visto che sono dati forniti da Microsoft, direi che è inutile commentarli nel merito, anche perchè la sicurezza non si valuta in questo modo.:O
La sicurezza non si valuta solo osservando il numero di falle ovviamente, ma meno falle ci sono meno problemi possono esserci e su questo suppongo che chiunque possa convenire. :)

XP PRO e il mio antivirus tutti i giorni scaricano aggiornamenti. Il mio Mac una volta al mese e no ho antivirus. E stanno accesi l stesso numero di ore... ci sarà una differenza?
Come potrebbe Windows XP Professional scaricare aggiornamenti ogni giorno se Microsoft ne rilascia solo 4 settimane (il secondo Martedì del mese per essere precisi)?
Che il tuo antivirus si aggiorni tutti i giorni è invece normalissimo. ;)

Belle queste ricerche farse peccato che su Secunia ad oggi - 26/06/2007 - io legga:

Ubuntu 6.06 - 99% di falle patchate
http://secunia.com/product/10611/?task=statistics

Ubuntu 6.10 - 100% di falle patchate
http://secunia.com/product/12470/?task=statistics

Ubuntu 7.04 - 100% di falle patchate
http://secunia.com/product/14068/?task=statistics

Windows XP - 83% di falle patchate
http://secunia.com/product/22/?task=statistics

Windows Vista - 80% di falle patchate
http://secunia.com/product/13223/?task=statistics
Ho riportato qualche riga sopra che Secunia non è una fonte particolarmente attendibile perché non registra delle falle che Microsoft stessa ha documentato ed i dati riferiti ad Ubuntu 7.04 non mi sembrano in linea con quelli dell'ultima newsletter del team di Ubuntu. ;)
Comunque guardare solo le percentuali non è del tutto corretto considerando che il numero totale di falle di Windows Vista è considerevolmente più basso rispetto a quello degli altri sistemi operativi che hai citato. :D
In più una delle falle (una critica irrisolta) citate da Secunia è dovuta al driver che fornisce AMD/ATI e qualche tempo fa una falla analoga nel driver video che NVIDIA fornisce per i sistemi *nix non era stata annoverata tra le falle di sistema (giusto per dire che c'è sempre una certa disparità di trattamento). :)

per non contare la velocita' dei fix, se portassi altri esempi sarebbe come sparare sulla croce rossa.
Il bello e' che sti qua pigliano pure dei soldi per scrivere ste ca??ate!

Ma andate a zappar la terra!
Ci sono ancora delle falle che non hanno ancora avuti fix da parte di Microsoft che nell'ultimo anno ha notevolmente aumentato la velocità di fixing delle falle di sistema. Inoltre la maggior parte delle falle non fixate di Internet Explorer 7.0 non hanno nessun effetto su Windows Vista (basta pensare che la falla peggiore scoperta nel sistema operativo non comportava problemi con la configurazione di default) e va anche considerato che le falle non ancora fixate in Windows Vista riguardano exploit locali che devono essere eseguiti dall'utente sulla macchina e non da remoto. ;)

Certo, tipico: "l'ho detto ma non l'ho detto". Per evitare flame il titolo doveva essere un altro... poi però se si cerca il flame o meglio la provocazione le cose cambiano.

Sinceramente non vedo il problema.
Quell'articolo ha fatto un po il giro del mondo ultimamente, l'ho ritrovato ovunque.
Che titolo avresti voluto?

Guarda io principalmente sono un utente Windows, quindi il mio commento non voleva essere in difesa di linux (come molti altri). Io ho detto ciò che pensavo. A mio parere quella ricerca ha avuto lo scopo di cui parlavo sopra. Poi lo so anch'io che windows "se saputo usare" non è una "feccia" come molti credono. Solo che i problemi non mancano, e non parlo di virus o sicurezza in generale, è tutta una questione di meccanismi... il registro di sistema per primo.

Il registro di sistema è un problema storico di Windows, sono d'accordo con te. :)
Il punto è che oggi Windows non è il 98, è un sistema che vale tanti altri in fatto di stabilità. La sicurezza è una scelta che Ms ha sempre messo dietro all'usabilità, con tutti i rischi che ne comporta.
Finchè sarai amministratore non avrai mai la sicurezza che ti da un sistema *nix, il giusto compromesso lo ha trovato il mac e puoi fare la stessa cosa con Vista oggi grazie all'uac.

eheh buona questa!
http://img232.imageshack.us/img232/5091/schermata8rf3.th.jpg (http://img232.imageshack.us/my.php?image=schermata8rf3.jpg)
come vedi non c'è nemmeno la voce crea cartella :Prrr:
io perlomeno windows lo conosco, per questo lo giudico
Non ricordo se su GNOME (ora ho tolto Arch per provare PC-BSD ed ho installato KDE) la voce venga disabilitata ma è comunque scandaloso che quando faccio il "drag & drop" di un oggetto in una cartella sulla quale non ho permessi non mi venga mostrato un prompt per l'elevamento dei permessi (cosa fattibile dato che viene già operata nel richiamo di alcuni pannelli di configurazione) come accade in Mac OS X ed in Windows Vista. :(

eheh buona questa!
http://img232.imageshack.us/img232/5091/schermata8rf3.th.jpg (http://img232.imageshack.us/my.php?image=schermata8rf3.jpg)
come vedi non c'è nemmeno la voce crea cartella :Prrr:
io perlomeno windows lo conosco, per questo lo giudico

So anche io come funziona linux, non preoccuparti, lo uso solo da più di 6 anni.
Ero di frettissima tant'è che ho finito di risponderti ora.
Volevo dire, crea la cartella e da gui spostala in una dir di sistema.
Vedi un po cosa succede su Vista con UAC attivo e vedi un po cosa succede sulla tua distro...

?? ma cosa stai dicendo.. una persona che non si interessa di informatica non sa come funzionano i permessi, se gli danno il PC con Windows che funziona lo tiene così, ovvio.
ripeto windows è fatto per persone esterne all'informatica eppure si comporta peggio di linux che è fatto per informatici (e poi si è evoluto).. strano

Tu hai scritto che Windows deve fare tutto lui, sbagliato.
Windows è stato fatto per la massa, puntando sulla facilità d'uso che ne pregiudica la sicurezza.
Sicurezza intesa come virus, non come i bug, ovvero il punto cardine di questo 3d...
Ecco perchè Windows si comporta peggio di linux, è logico, domattina portiamo linux sul 95% dei client mondiali, su milioni di configurazioni hw differenti e tutti loggati come root, cosa succede?
Comportarsi peggio è ben diverso dall'essere peggio.

edit: attenzione, non ritengo Win meglio di linux, ha ancora delle pecche non da poco, ritengo solo che certi paragoni siano forzati all'inverosimile.

Non ricordo se su GNOME (ora ho tolto Arch per provare PC-BSD ed ho installato KDE) la voce venga disabilitata ma è comunque scandaloso che quando faccio il "drag & drop" di un oggetto in una cartella sulla quale non ho permessi non mi venga mostrato un prompt per l'elevamento dei permessi (cosa fattibile dato che viene già operata nel richiamo di alcuni pannelli di configurazione) come accade in Mac OS X ed in Windows Vista. :(

Abbiamo scritto la stessa cosa. :D
Standing ovation for you, diceva Vasco Rossi. :asd:
Semplicemente uno dei più grandi limiti di Linux, onestamente non mi spiego come mai ancora non ci abbiano pensato.

So anche io come funziona linux, non preoccuparti, lo uso solo da più di 6 anni.
Ero di frettissima tant'è che ho finito di risponderti ora.
Volevo dire, crea la cartella e da gui spostala in una dir di sistema.
Vedi un po cosa succede su Vista con UAC attivo e vedi un po cosa succede sulla tua distro...

l'ho fatto (notare in basso a destra nella status bar)
http://img114.imageshack.us/img114/1899/schermata9bu6.th.jpg (http://img114.imageshack.us/my.php?image=schermata9bu6.jpg)
mi sa che allora hai provato GNOME.. sti gnomari fanno fare brutte figure a linux :asd:

Tu hai scritto che Windows deve fare tutto lui, sbagliato.
Windows è stato fatto per la massa, puntando sulla facilità d'uso che ne pregiudica la sicurezza.
Sicurezza intesa come virus, non come i bug, ovvero il punto cardine di questo 3d...

togliere l'estensione del file aumenta la facilità d'uso? per me confonde e basta.
se parliamo di virus invece questi hanno vita facile su windows per via di numerosi fattori:
- maggiore diffusione di windows -> maggiore diffusione del virus (ma questo non vale per i serve, quindi è solo un elemento tra i tanti)
- patch che non sempre arrivano tempestivamente anche in casi critici (così a memoria posso tirare fuori qualche link nel caso)
- molti di quelli che hanno windows ce l'hanno piratato, tradotto in parole povere non possono aggiornarlo
- il classico utente di windows è amministratore del sistema (questo da solo vale il 50%)

che colpa ne ha MS quindi? beh nel 2 e 4 punto potrebbe fare qualcosa :O

Ecco perchè Windows si comporta peggio di linux, è logico, domattina portiamo linux sul 95% dei client mondiali, su milioni di configurazioni hw differenti e tutti loggati come root, cosa succede?
Comportarsi peggio è ben diverso dall'essere peggio.
no non hai capito.. non puoi fare questo paragone dicendo che installi linux a milioni di persone e lo configuri in modo che loggano come root, non ha senso. tutte le distribuzioni che conosco di default non ti fanno loggare come root e per di più nascondono l'utente al login, ostacolando l'intera sessione root.
come ho detto prima le impostazioni di default FANNO PARTE della sicurezza di un SO, è inevitabile visto che dove non ci hai pensato te dovrebbe pensarci il SO a limitare i danni.

l'ho fatto (notare in basso a destra nella status bar)
http://img114.imageshack.us/img114/1899/schermata9bu6.th.jpg (http://img114.imageshack.us/my.php?image=schermata9bu6.jpg)
mi sa che allora hai provato GNOME.. sti gnomari fanno fare brutte figure a linux :asd:

Si, solitamente uso gnome :D ma cambia poco, dovrebbero permettere di inserire la password per operazioni amministrative.
Davvero non mi capacito della cosa, la risposta è usa la bash ma visto che Linux sta cercando di diventare sempre più noob friendly questa sarebbe una delle prime cose da fare, non modifichi la sicurezza e lo rendi più facile.
Eppure non è una cosa da inventare, basta copiare.

se parliamo di virus invece questi hanno vita facile su windows per via di numerosi fattori:
- maggiore diffusione di windows -> maggiore diffusione del virus (ma questo non vale per i serve, quindi è solo un elemento tra i tanti)
- patch che non sempre arrivano tempestivamente anche in casi critici (così a memoria posso tirare fuori qualche link nel caso)
- molti di quelli che hanno windows ce l'hanno piratato, tradotto in parole povere non possono aggiornarlo
- il classico utente di windows è amministratore del sistema (questo da solo vale il 50%)

- guarda che i server ms che gestiscono infrastrutture AD sono tantissime, vorrei una classifica dei server in commercio, peccato che con linux sia difficile da fare anche se i grandi marchi forniscono server con linux preinstallato e solitamente un server che sia degno di definirsi tale arriva già pronto.
- ho già discusso di questo, ultimamente mi pare che con i buchi critici Ms abbia imparato a muoversi in fretta.
- vero ma tieni presente che tanti lo hanno piratato e possono anche aggiornare.
- amen.

che colpa ne ha MS quindi? beh nel 2 e 4 punto potrebbe fare qualcosa :O

no non hai capito.. non puoi fare questo paragone dicendo che installi linux a milioni di persone e lo configuri in modo che loggano come root, non ha senso. tutte le distribuzioni che conosco di default non ti fanno loggare come root e per di più nascondono l'utente al login, ostacolando l'intera sessione root.
come ho detto prima le impostazioni di default FANNO PARTE della sicurezza di un SO, è inevitabile visto che dove non ci hai pensato te dovrebbe pensarci il SO a limitare i danni.

Beh, siamo sempre li.
I bug sono una cosa che prevalica l'essere logatto con diritti amministrativi o limitati. E meritano un discorso a parte, ovvero quello che era iniziato dal grafico nella news.
L'utenza amministrativa crea problemi sopratutto per via di virus e spyware.
Ms ha sempre messo davanti a tutto l'usabilità andando a correre grandi rischi.
Linux ha sempre fatto il contrario, il Mac ha trovato la via di mezzo, la stessa che ora imbocca Vista. Detto tra noi non mi meraviglierò se nel prossimo sistema operativo ci troveremo loggati come user. L'uac è il primo passo, faranno anche il secondo, gradatamente altrimenti qualcuno esce pazzo.

Ritornando a noi, sto dicendo di valutare Win da utente limitato perchè nessun sistema che ti fa lavorare come amministratore sarebbe esente da virus, sopratutto se occupa il 90+% del mercato client mondiale.
Capisci che non è un limite del sistema, nessuno sarebbe in grado di proteggerti. E' una scelta il metterti amministatore dopo il primo avvio, le conseguenze non sono un limite STRUTTURALE del sistema, capisci cosa voglio dire e il perchè dell'esempio di Linux loggato come root?

Quello che vuole mostrare il grafico invece sono i limiti strutturali del sistema, l'unica cosa che mi sento di dire è che Vista pare un bel passo avanti rispetto ad Xp sopratutto ora che puoi lavorare da utente limitato senza dover sloggare ogni volta per fare una semplice operazione amministativa.
Tra l'altro Vista deriva dal 2k3, un sistema che vive da 4 anni e Secunia è li a dimostrare che la strada intrapresa è stata quella giusta.
Fai un salto e guardati prima w2kserver e poi il 2003...

Sinceramente non vedo il problema.
Quell'articolo ha fatto un po il giro del mondo ultimamente, l'ho ritrovato ovunque.
Che titolo avresti voluto?


Un titolo diretto, chiaro e che escluda a priori possibili malintesi. Il problema è che al giorno d'oggi la chiarezza si tralascia... per niente siamo nell'era dello "a partire da". :)

Windows Vista il sistema operativo meno buggato!

Poi nel testo si parlava del fatto che la quantità di bug non incide sulla sicurezza (in quanto basta un unico bug abbastanza grosso per ribaltare questa definizione) e nessuno avrebbe avuto da ridire.



Il registro di sistema è un problema storico di Windows, sono d'accordo con te. :)
Il punto è che oggi Windows non è il 98, è un sistema che vale tanti altri in fatto di stabilità. La sicurezza è una scelta che Ms ha sempre messo dietro all'usabilità, con tutti i rischi che ne comporta.
Finchè sarai amministratore non avrai mai la sicurezza che ti da un sistema *nix, il giusto compromesso lo ha trovato il mac e puoi fare la stessa cosa con Vista oggi grazie all'uac.

Sicuramente ci sono stati dei miglioramenti da non sottovalutare, su questo siamo d'accordo... ti ripeto non ho nulla contro Windows, sono un utente per scelta, non sono stato obbligato dal Marketing come molti presumono. Alla fine mi ci trovo bene, tanto quanto con Kubuntu. Magari posso non condividere la politica della Microsoft ma non ho nulla contro il sistema operativo in sè.

Si, solitamente uso gnome :D ma cambia poco, dovrebbero permettere di inserire la password per operazioni amministrative.
Davvero non mi capacito della cosa, la risposta è usa la bash ma visto che Linux sta cercando di diventare sempre più noob friendly questa sarebbe una delle prime cose da fare, non modifichi la sicurezza e lo rendi più facile.
Eppure non è una cosa da inventare, basta copiare.

:confused: non capisco perchè dovrebbe essere facile creare una cartella in "/" :confused: non c'è motivo di mettere mano a cartelle di sistema per un utente poco esperto (e se è esperto sa come fare)

- guarda che i server ms che gestiscono infrastrutture AD sono tantissime, vorrei una classifica dei server in commercio, peccato che con linux sia difficile da fare anche se i grandi marchi forniscono server con linux preinstallato e solitamente un server che sia degno di definirsi tale arriva già pronto.
- ho già discusso di questo, ultimamente mi pare che con i buchi critici Ms abbia imparato a muoversi in fretta.
- vero ma tieni presente che tanti lo hanno piratato e possono anche aggiornare.
- amen.

- comunque sia linux è ben presente in ambito server.. e non solo per server casalinghi (gli esempi si sprecano). quindi non è certo solo questione di diffusione
- speriamo.. ma ho già avuto modo di vedere con che criteri segnalano i bugs come critici, quindi rimane una speranza. spero che non capiti più nulla di simile all'exploit del WMF
- pensavo che il WGA servisse a qualcosa
- non direi amen io.. è una cosa seria. MS dovrebbe ostacolare l'uso dell'account administrator, ma non lo fa

Criticare microsoft è diventata una moda più che una reale presa di posizione! Si lamentano tutti ma ancora tutti beneficiano dei suoi prodotto. Senza Microsoft saremmo 20 anni indietro. E' come chi dice che Norton antivirus non vale niente perché pesante ed inefficace. Ho un sistema operativo microsoft da sempre ed un antivirus norton dallo stesso tempo e non ho mai avuto problemi di virus, malware ecc....
Ragionate con al vostra testa piuttosto che seguire la mandria...

tu hai appena seguito la mandria di quelli che dicono che qui si critica MS per partito preso :asd:
Leggiti almeno le motivazioni, noi le portiamo sempre, voi no.

Poi la solita frase qualunquista su MS benefattore del mondo informatico, l'unica cosa che ora c'e' e' un mercato quasi al monopolio, di fatto saturo al 95% di macchine (desktop) Windows, poca concorrenza (e questo e' sempre un male) e mercato che quando ha sete di soldi si crea la domanda da solo (vedi Vista traino per hardware e giochi).

Se voi credete che queste siano vittorie, beh abbiamo due modi di vedere le vittorie.

Si, solitamente uso gnome :D ma cambia poco, dovrebbero permettere di inserire la password per operazioni amministrative.
Davvero non mi capacito della cosa, la risposta è usa la bash ma visto che Linux sta cercando di diventare sempre più noob friendly questa sarebbe una delle prime cose da fare, non modifichi la sicurezza e lo rendi più facile.
Eppure non è una cosa da inventare, basta copiare.

installati krusader (vabbe' e' per kde ma dovrebbe girare anche su gnome) e ha pure l'icona per essere lanciato in root mode.
Effettivamente comodissimo quando devo cancellare i moduli del kernel che io ho compilato e che non se ne vanno quando disinstallo un kernel che non mi serve piu'.

Basta chiedere e il modo c'e'... se non lo conosci non vuol dire che non esiste ;)

Discutere sulla sicurezza maggiore o minore di un sistema operativo, visto che tutti hanno pù o meno bisogno di aiutini (patch varie e pronto servizio in merito, sistemi di sicurezza terzi, uso accorto dell'utenza, periodo di verifica sul campo per individuare le falle sfuggite...) non ha molto senso, anche considerando che un S.O. fa essenzialmente quello che chi ne ha la facoltà gli dice di fare, ed avere facoltà più o meno ampie è questione di scelta di compromesso. Un S.O. serve a far girare in ambiente adeguato sequenze di istruzioni più o meno concorrenti tra loro, ma la cui decisione di essere o meno eseguite non spetta a lui ma a chi, persona o automatismo locale o remoto che sia, tale strumento usa. Il riconoscimento di eventuali sequenze di istruzioni malevole o per lo meno non benevole e più o meno proditoriamente mandate in esecuzione non è compito di un sistema ma di prodotti di sicurezza esterni allo stesso e specifici allo scopo.

Quel che invece vorreti far notare e che ci dilunghiamo sul sesso degli angeli, cercando la pagliuzza nell'cchio, e non vediamo più la trave, ovvero l'enorme, assurda, pachidermica oltrechè proditoriamente voluta pesantezza di Vista e in minor misura di XP, questo si che mi fa rabbrividire.
Qualcuno tira l'acqua al suo mulino MS, facendo credere che i Pachidermi Windows sono più sicuri, alla faccia di qualunque testimonianza pratica? Va benissimo, che lo credano pure loro ed i loro seguaci, sta di fatto che il S.O. sicuro e a prova di utonto non esiste e non può esistere, ma anche il più colabrodo dei sistemi ovvero dei pachidermi in questione può essere reso ultrasicuro con comportamento accorto ed appropriato da parte di utenza non sprovveduta e con adozione di sistemi terzi di security adatti allo scopo.

Il riconoscimento di eventuali sequenze di istruzioni malevole o per lo meno non benevole e più o meno proditoriamente mandate in esecuzione non è compito di un sistema ma di prodotti di sicurezza esterni allo stesso e specifici allo scopo.

non sono daccordo. un SO va valutato secondo vari criteri tra cui c'è certamente la sicurezza intrinseca (che non ho detto sia sicurezza assoluta, ma senza dubbio aiuta).

Va benissimo, che lo credano pure loro ed i loro seguaci, sta di fatto che il S.O. sicuro e a prova di utonto non esiste e non può esistere
non c'è dubbio che non esista il SO a prova di "utonto" (non in senso dispregiativo), ma io non credo affatto che il mondo sia o bianco o nero.. ci sono anche le gradazioni di grigio!

ma anche il più colabrodo dei sistemi ovvero dei pachidermi in questione può essere reso ultrasicuro con comportamento accorto ed appropriato da parte di utenza non sprovveduta e con adozione di sistemi terzi di security adatti allo scopo

windows è un SO pensato per l'utenza inesperta e sfido a dimostrare il contrario, perciò assumere che venga utilizzato in maniera accorta e consapevole è un controsenso. alcune cose non dovrebbero essere possibili per questo motivo (mi riferisco sempre e ancora al fatto che un utente inesperto sia amministratore del sistema... poi ti trovi i PC zombie :rolleyes: )

Volevo dire una cosa: le sw house fanno pacchi di lavoro per i sistemi windows, ma vigliacca la portinaia se trovi un sw che i adatti bene al sistema "utente non privilegiato". Basterebbe già quello per creare minori problemi su xp che ò già un sisop ad ottimi livelli, anche se a dire il vero, dopo le infestazioni, i crash, i rallentamenti, i driver scritti alla cavolo... sono passato a linux.
Primi casini, come con win ai primi tempi poi... a parte piccole cavolate ora mi sento in una botte di ferro. Gratis! ciauz
p.s. non credo alla fonte. Non so perchè, ma non gli credo.

dunque credo ke Bill Gates abbia sborsato parecchio questa volta :D seriamente... ma ki ci crede? ci potranno essere anke sti bachi ma io non li ho mai visti, invece non appena provo ad andare con windows xp su internet senza antivirus e firewall mi si riempe il pc di trojan e schiefezze varie! com'è già stato detto magari su linux visto ce ne saranno molti xkè tutti contribuiscono a creare il sistema operativo ma 1 baco di winzozz ne vale 30 di quelli di linux!!!