Link alla notizia: https://www.hwupgrade.it/news/sistemi-operativi/android-e-il-sistema-operativo-con-il-maggior-numero-di-vulnerabilita-nel-2019_87602.html

La tendenza è comunque in calo, e secondo Google si tratta del fatto che la natura aperta del sistema operativo funziona come previsto

Click sul link per visualizzare la notizia.

Si ma c'è un piccolo e significante dettaglio, nella lista che avete pubblicato ci sono come top 7 i software e sistemi operativi Open source, ciò significa che avendo il codice è "facile" trovare bug rispetto a un software closed di cui devi fare affidamento solo reverse engineering, decompilazione , sniffig e intuito.

L'altra faccia della medaglia è che si può fixare più velocemente i bug rispetto ad aspettare che un'azienda lo analizzi, venga fidato, testato e rilasciato.

Si ma c'è un piccolo e significante dettaglio, nella lista che avete pubblicato ci sono come top 7 i software e sistemi operativi Open source, ciò significa che avendo il codice è "facile" trovare bug rispetto a un software closed di cui devi fare affidamento solo reverse engineering, decompilazione , sniffig e intuito.

Vero, ma Android ha un problema che gli altri OS FLOSS non hanno, il modello di distribuzione che fa si che gli utenti non ricevano aggiornamenti in tempi rapidi, quei pochi che li ricevono...

Vero, ma Android ha un problema che gli altri OS FLOSS non hanno, il modello di distribuzione che fa si che gli utenti non ricevano aggiornamenti in tempi rapidi, quei pochi che li ricevono...

Ho editato il post correggendo un errore ortografico (digitazione vocale) è aggiunto un pezzo al discorso

Spyro hai perfettamente ragione quoto al 100%

Vero, ma Android ha un problema che gli altri OS FLOSS non hanno, il modello di distribuzione che fa si che gli utenti non ricevano aggiornamenti in tempi rapidi, quei pochi che li ricevono...

Quoto, sul mio samsung j3 2017 gli aggiornamenti di sicurezza sono fermi a Novembre 2019 e tutte le eventuali falle di sicurezza scoperte nel frattempo restano aperte fino a che Samsung non si mettere una mano sul cuore ci farà la grazia

Detto questo a me viene il dubbio che articoli come questo servano principalmente per fare pubblicità, qui si parla di tale "thebestvpn" che a naso dovrebbe essere un comparatore di vpn, altrove si parlava di sostariffe, ecc...
e credo sia bene tenerne conto.

Vero, ma Android ha un problema che gli altri OS FLOSS non hanno, il modello di distribuzione che fa si che gli utenti non ricevano aggiornamenti in tempi rapidi, quei pochi che li ricevono...

Il discorso della frammentazione di Android è vera, ma solo ed esclusivamente per colpa dei produttori hardware come Samsung, LG, Huawei e tanti altri.
Io rimango sempre dell'idea di fare tre telefoni di cui queste tre telefoni sono le tre fasce, entry level, media, alta. E questi tre telefoni mantenerli aggiornati finché ci riesco. Una volta terminato il supporto (esempio di 2 anni) continuerò ad aggiornare per i prossimi cinque anni, portando in EOF la quasi totalità dei dispositivi in circolazione in 7 anni e non in 2 come fa Samsung.

Evviva le app per le banche!!!
:D

Il discorso della frammentazione di Android è vera, ma solo ed esclusivamente per colpa dei produttori hardware come Samsung, LG, Huawei e tanti altri.
Io rimango sempre dell'idea di fare tre telefoni di cui queste tre telefoni sono le tre fasce, entry level, media, alta. E questi tre telefoni mantenerli aggiornati finché ci riesco. Una volta terminato il supporto (esempio di 2 anni) continuerò ad aggiornare per i prossimi cinque anni, portando in EOF la quasi totalità dei dispositivi in circolazione in 7 anni e non in 2 come fa Samsung.

Certo, i produttori hanno le loro colpe, ma sono convinto che darebbero aggiornamenti limitati anche se avessero a listino 3 modelli, per loro è un modo di far apparire il telefono vecchio agli occhi degli utenti.

Serve un modello diverso, serve il modo di poter distribuire gli aggiornamenti di sicurezza indipendentemente dalla volontà dei produttori, un po' come Windows.
E qui è google che deve intervenire.

io sono convinto che servirebbero almeno 2 anni di major garantite, con distribuzione entro i 6 mesi dal'uscita, divieto assoluto di commercializzare terminali con versione più vecchia di android se uscita oltre 6 mesi prima e poi 36 mesi di supporto esteso di soli aggiornamenti di sicurezza.

Detro gli smartphone ci sono dati personali, vogliono farceli usare per pagare, abbiamo le app della banca.

Certo, i produttori hanno le loro colpe, ma sono convinto che darebbero aggiornamenti limitati anche se avessero a listino 3 modelli, per loro è un modo di far apparire il telefono vecchio agli occhi degli utenti.

Serve un modello diverso, serve il modo di poter distribuire gli aggiornamenti di sicurezza indipendentemente dalla volontà dei produttori, un po' come Windows.
E qui è google che deve intervenire.

io sono convinto che servirebbero almeno 2 anni di major garantite, con distribuzione entro i 6 mesi dal'uscita, divieto assoluto di commercializzare terminali con versione più vecchia di android se uscita oltre 6 mesi prima e poi 36 mesi di supporto esteso di soli aggiornamenti di sicurezza.

Detro gli smartphone ci sono dati personali, vogliono farceli usare per pagare, abbiamo le app della banca.
Certo ed è per questo che io attualmente utilizzo dispositivo con Android One, con due major release assicurate quindi arriverei fino ad Android 11 cosa da non sottovalutare visto tutti i cambiamenti sta facendo Google proprio per migliorare il rilascio degli aggiornamenti di sicurezza.

Si ma c'è un piccolo e significante dettaglio, nella lista che avete pubblicato ci sono come top 7 i software e sistemi operativi Open source, ciò significa che avendo il codice è "facile" trovare bug rispetto a un software closed di cui devi fare affidamento solo reverse engineering, decompilazione , sniffig e intuito.

L'altra faccia della medaglia è che si può fixare più velocemente i bug rispetto ad aspettare che un'azienda lo analizzi, venga fidato, testato e rilasciato.

Interessante posizione. Quando i bug sono di più è perché «è "facile" trovare bug». Quando sono di meno è perché i prodotti Open Source hanno meno bug. Situazione vinci-vinci: qualunque cosa si dica, hai sempre ragione. Poco scientifico, ma va beh.

Ah ah se dovessi orientarmi con questa lista dovrei reinstallare Windows xp:D

Ah ah se dovessi orientarmi con questa lista dovrei reinstallare Windows xp:D
Naaa, WinXp condivide molte delle vulnerabilità delle versioni successive, se vuoi stare in una botte di ferro installa Windows 98! :D

forse non ho capito nulla, ma windows è dettagliato "per versione", mentre linux è raggruppato. Non dovremmo sommare windows 7+8+8.1+10+server 2008+server2012+... per poter confrontare i dati?

jack ha ragione. però a questo punto bisognerebbe fare lo stesso per ios.
posso dire che sti dati lascianono il tempo che trovano?

In realtà in quella tabella appaiono i nomi di diverse distro linux separate Debian, Ubuntu (che per di più deriva proprio da Debian) e Fedora, e poi abbiamo il Kernel a parte che è in comune a tutte e gli os linux, e dato che non credo sia possibile che Ubuntu abbia meno vulnerabilità del suo componente principale ne deduco che le voci vadano sommate.

posso dire che sti dati lascianono il tempo che trovano?
Non solo ma ripeto, a me pare che in sostanza tutto l'articolo (mi riferisco prevalentemente a quello originale) sia sostanzialmente un grosso spot pubblicitario:

Sebbene circa 6 su 10 americani credano che non sia possibile passare attraverso la vita quotidiana senza che i loro dati vengano raccolti, puoi prendere il controllo delle tue informazioni sensibili. Prendi in considerazione la creazione di una rete privata virtuale (VPN) per tenere la cronologia e i dati di navigazione fuori dalle mani dei criminali. Visita TheBestVPN.com per guide e risorse di confronto per aiutarti a scegliere la migliore VPN per mantenere privata la tua attività online.

In realtà in quella tabella appaiono i nomi di diverse distro linux separate Debian, Ubuntu (che per di più deriva proprio da Debian) e Fedora, e poi abbiamo il Kernel a parte che è in comune a tutte e gli os linux, e dato che non credo sia possibile che Ubuntu abbia meno vulnerabilità del suo componente principale ne deduco che le voci vadano sommate.


Non solo ma ripeto, a me pare che in sostanza tutto l'articolo (mi riferisco prevalentemente a quello originale) sia sostanzialmente un grosso spot pubblicitario:

Sebbene circa 6 su 10 americani credano che non sia possibile passare attraverso la vita quotidiana senza che i loro dati vengano raccolti, puoi prendere il controllo delle tue informazioni sensibili. Prendi in considerazione la creazione di una rete privata virtuale (VPN) per tenere la cronologia e i dati di navigazione fuori dalle mani dei criminali. Visita TheBestVPN.com per guide e risorse di confronto per aiutarti a scegliere la migliore VPN per mantenere privata la tua attività online.

Tra l'altro se e si dovesse comparare seriamente, bisognerebbe prendere il kernel Linux e basta con le relative issues di sicurezza (e basta), senza tutti gli altri pacchetti nel repo Debian e Ubuntu.
Altrimenti grazie al pippolo che Debian ne ha in più, si conterebbero anche tutti i sw come LibreOffice, mono, server SSH, server FTP, apache, Firefox, chromium ecc.

Tra l'altro FF e Chrome hanno anche alcuni bug su win che su Linux e mcos non hanno e viceversa.

Ma il kernel Linux comprende anche tutti i vari drive.

Anche in questo caso, numeri sparati a caso.
La quantità di bug trovati non conta nulla, è evidente che se hai a dispisizione il codice aorgente di un software è più facile trovarne, ciò di cui occorre tenere conto è da quanto tempo tale bug è presente (e questo è inversamente proporzionale al numero di bug rilevati) e quanto tempo occorre per chiuderlo. Nei software open source spesso chi segnala un bug propone anche una soluzione, quindi...

Per quanto riguarda invece gli smartphone Android, consiglierei a chi può di passare a uno smartphone con AndroidOne o, se ha uno smartphone supportato, a LineageOS che invia puntualmente gli aggiornamenti di sicurezza.

Interessante posizione. Quando i bug sono di più è perché «è "facile" trovare bug». Quando sono di meno è perché i prodotti Open Source hanno meno bug. Situazione vinci-vinci: qualunque cosa si dica, hai sempre ragione. Poco scientifico, ma va beh.
This. E magari c'è gente che è convinta che il codice chiuso non lo guardi nessuno (è chiuso!)...

Si ma c'è un piccolo e significante dettaglio, nella lista che avete pubblicato ci sono come top 7 i software e sistemi operativi Open source, ciò significa che avendo il codice è "facile" trovare bug rispetto a un software closed di cui devi fare affidamento solo reverse engineering, decompilazione , sniffig e intuito.

L'altra faccia della medaglia è che si può fixare più velocemente i bug rispetto ad aspettare che un'azienda lo analizzi, venga fidato, testato e rilasciato.

Un'altra faccia della medaglia e' che non e' detto che chi scopre i bug li pubblichi subito o in un futuro prossimo e quindi il fix potrebbe avvenire tra una decade per quel che ne sappiamo. Tra l'altro il concetto "open" con la logica del change logs su dispositivi spesso non aggiornabili e quasi mai all'ultimissimo aggiornamento (es. kernel) e' praticamente una mappa per eventuali falle di sistema.