|
|||||||
|
|
|
 |
|
|
Strumenti |
03-01-2006, 10:29
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: http://www.hwupgrade.it/news/sicurezza/16090.html
Catalogati tutti i bug scoperti durante l'anno appena concluso. Ed è nell'ambito *NIX che si è riscontrato il maggior numero di falle Click sul link per visualizzare la notizia. |
|
|
|
03-01-2006, 10:32
|
#2 |
|
Senior Member
Iscritto dal: Oct 2002
Città: Padova
Messaggi: 13730
|
Voglio solo fare un'osservazione:
- Il fatto che siano stati scoperti più bug in ambiente *NIX non vuol dire che sia più bacato... 
|
|
|
|
|
03-01-2006, 10:34
|
#3 |
|
Senior Member
Iscritto dal: Aug 2002
Città: Romania (ex Romagna)
Messaggi: 4067
|
Bene passiamo tutti a Linux o Mac OS...
|
|
|
|
|
03-01-2006, 10:38
|
#4 | |
|
Senior Member
Iscritto dal: Sep 2001
Città: Bologna
Messaggi: 2264
|
Quote:
|
|
|
|
|
|
03-01-2006, 10:39
|
#5 |
|
Senior Member
Iscritto dal: Dec 2001
Città: Castelfranco Veneto
Messaggi: 13369
|
Anchè perché il numero di servizi forniti da un ambiente *nix è maggiore di un ambiente Windows...
In ogni caso bisogna anche fare una distinzione tra bug critici e non e dopo quanto tempo un bug viene corretto... Se Windows ne ha 3 ma dopo un anno che sono stati scoperti ancora ci sono allora meglio averne avuti d+ ma poi corretti. Molti bachi di *nix poi sono ripetuti molte volte. Forse perché lo stesso baco si ripete?  Presi monoliticamente prob ne ha meno *nix In ogni caso *nix è troppo generico perché raccoglie decine e decine di SO diversi... 
__________________
NAS: QNAP TS-451+ | QTS 4.3 | 8GB (4+4) Kingston KVR16LS11 | WD RED 4TB(x4) RAID5 | Remote QNAP RM-IR002 | Logitech K400 White | APC Back-UPS ES 550G | D-Link Camera DCS-5020L AVR: ONKYO TX-NR609 | TV: Hisense H65M7000 |
|
|
|
|
03-01-2006, 10:49
|
#6 |
|
Senior Member
Iscritto dal: Jan 2005
Messaggi: 1963
|
Che Linux sia un "ambiente" più buggoso di Windows secondo me è evidente... e con "ambiente" intendo dire che i programmi che girano sotto Linux sono mediamente molto più affetti da bug di quelli per Windows. Questa almeno la mia esperienza da home user.
Comunque quando il numero dei bug scoperti cresce per me è una buona cosa... |
|
|
|
|
03-01-2006, 10:49
|
#7 |
|
Junior Member
Iscritto dal: Dec 2005
Messaggi: 11
|
La Microsoft non sfigura di certo in questa classifica, considerando che un colosso con migliaia di programmatori ed una capacità economica stratosferica abbia 800 e passa bug non è certo rassicurante. Consideriamo pure che i bug windowsiani sono per lo più critici e non sempre microsoft mette a disposizione patch efficaci o come molto spesso le accade rappezza un buco ma ne apre altri 10.
Viva Mac OSX |
|
|
|
|
03-01-2006, 10:53
|
#8 |
|
Senior Member
Iscritto dal: Jun 2003
Città: Milano
Messaggi: 4784
|
già immagino come andrà a finire questa discussione... fanboy da un lato e dall'altro...
|
|
|
|
|
03-01-2006, 10:54
|
#9 |
|
Senior Member
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
|
E' un po' assurdo questo calcolo...quante versioni di Windows ancora supportate esistono ?!?!? 8-10 ? Poi su Windows soltiamente un bug rilevato affligge sicuramente 4-5 sistemi operativi contemporaneamente...
Quanti sistemi operativi Unix-Like diversi esistono ? 50-100 ? Contate che non tutte le distribuzioni Linux installano gli stessi pacchetti nel sistema operativo... Inoltre la quantità di bug rilevati in un sorgente aperto analizzato da decine di migliaia di persone è sicuramente più alto di quelli scovabili in un software con sorgente chiuso dai programmatori che lo sviluppano o dalle società di sicurezza... |
|
|
|
|
03-01-2006, 10:54
|
#10 |
|
Senior Member
Iscritto dal: Feb 2001
Città: Sottomarina
Messaggi: 993
|
I bug esistono in qualsiasi pezzo di software, anche se scritto dal miglio programmatore al mondo.
Il problema non è il bug in se, ma cosa provoca a in quanto tempo è risolto. Provate a confrontare i tempi ed il numero di bug risolti tra win e *nix  |
|
|
|
|
03-01-2006, 11:08
|
#11 |
|
Senior Member
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
|
Scusate, ma il conteggio di quei bug mi sembra grossolanamente errato
 Nella lista si trovano delle righe marcate come "(Updated)", che fanno riferimento a una vulnerabilità già precedentemente descritta; ad es. queste: http://www.us-cert.gov/cas/bulletins....html#argodele http://www.us-cert.gov/cas/bulletins....html#argodele fanno riferimento allo STESSO BUG. Rifacendo il conto delle righe, eliminando quelle marcate come "updated", risulta: Sistemi win: righe totali (813) - righe "updated" (141) = 672 vulnerabilità nette Sistemi *nix: righe totali (2329) - righe "updated" (1437) = 892 vulnerabilità nette
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12 |
|
|
|
|
03-01-2006, 11:12
|
#12 |
|
Member
Iscritto dal: Dec 2005
Messaggi: 87
|
secondo me con *nix si hanno più probabilità che i bug vengano scoperti-risolti...vista la quantità di gente che ci lavora sopra..
windows..la scoperta-risoluzione dei problemi è spesso dovuta a qualcuno che fa un worm o virus che sfrutta un bug che poi dopo (forse) viene risolto... |
|
|
|
|
03-01-2006, 11:14
|
#13 |
|
Member
Iscritto dal: Aug 2004
Città: Conversano, Bari
Messaggi: 261
|
queste "inchieste" sono di parte, e inesatte. Confrontando in questo modo, due SO come linux e windows è come confrontare un ombrello e una cima di rapa: sono due cose diverse!!! nei bug di windows sono conteggiati solo quelli che riguardano il sistema operativo, mentre in linux, quelli di una normale distribuzione, il chè è ben diverso. Mentre con windows tu hai solo il SO, con linux, oltre che il SO, hai anche una infinita vastità di programmi, si conteggiano i bug di1 cd vs quelli di 2 dvd; nn si possono confrontare i 2 SO, se nn si prendono in considerazione tutte le applicazione dell'utente medio windows... in questo caso il numero dei bug del prodotto microsoft crescerebbe esponenzialmente.... perchè nn confrontano windows con il solo kernel di linux???
|
|
|
|
|
03-01-2006, 11:22
|
#14 |
|
Senior Member
Iscritto dal: Aug 2002
Città: Milano
Messaggi: 650
|
.. e poi si lamentano della non diffusione di linux & Co.....
|
|
|
|
|
03-01-2006, 11:25
|
#15 |
|
Senior Member
Iscritto dal: Mar 2004
Messaggi: 16053
|
@ ilsensine
forse vengono elencate perché come capita in alcuni casi la falla non viene tappata del tutto oppure una successiva patch rigenera il problema
 e non sarebbe stranissimo ad ogni modo credo che i bug scovati siano più o meno corretti, ma è necessario tenere in considerazione quanto già sottolineato dalla redazione, la diffusione aumenta o diminuisce la pericolosità di un bug a prescindere dai sui effetti sulla singola macchina piuttosto avevo visto qualche cosa di simile riferita ai soli sistemi operativi e dall'analisi risultava che molti sistemi *nix distribuiti sui server erano più baggati di sistemi win32 paragonabili, per esempio redhat 3.0 enterprise aveva più bug rispetto a windows 2000 server, e in questa comparativa la palma d'oro del meno buggato apparteneva a debian 3.0 woody una roccia sotto tutti i punti di vista 
|
|
|
|
|
03-01-2006, 11:26
|
#16 | |
|
Senior Member
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
|
Quote:
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12 |
|
|
|
|
|
03-01-2006, 11:27
|
#17 |
|
Senior Member
Iscritto dal: Mar 2004
Messaggi: 16053
|
@ NAM_Xavier
la maggior parte delle volte succede che Microsoft documenta ampiamente la falla, la sistema e fornisce l'update che viene ignorato dalla massa che dopo 2 o 3 mesi si prende il worm appena scritto dal virus-writer che sfrutta le informazioni fornite da Microsoft stessa
 esempi lampanti sono Blaster e Sasser per non citarno molti altri
|
|
|
|
|
03-01-2006, 11:29
|
#18 | |
|
Senior Member
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
|
Quote:
Dai una occhiata ad alcune delle righe updated e te ne rendo facilmente conto. Rifacendo il conto, come ho fatto, i numeri sono un pò diversi. Poi ognuno li interpreti come vuole
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12 |
|
|
|
|
|
03-01-2006, 11:30
|
#19 |
|
Member
Iscritto dal: Jan 2006
Messaggi: 67
|
La chiave di lettura è già stata riportata nell'articolo: le maggior parte delle vulnerabilità riscontrate nel mondo *nix riguardano le applicazioni e non il sistema operativo. Trovo molto grave che chi pubblica questi rapporti non abbia fatto questa fondamentale distinzione.
Peraltro, se così tante falle sono state trovate al di fuori del mondo Microsoft, significa che l'utilizzo dei sistemi alternativi nell'ultimo anno è aumentato vertiginosamente, e questo è senza'altro un bene... |
|
|
|
|
03-01-2006, 11:44
|
#20 |
|
Senior Member
Iscritto dal: Jan 2003
Messaggi: 3682
|
Oddio, a parte che riportare i bug scoperti da soli senza aggiungere quanti sono
stati risolti e' un po' assurdo..... Segnalano i bug *NIX una volta per ogni sistema testato,questo significa ad esempio che lo stesso bug "IPSec Policies Authorization Bypass" e' segnalato 6 volte...... Non c'e' cosi' tanto da gioire, i bug *NIX scoperti (e quasi sempre risolti) togliendo i duplicati sono pochi di piu' di quelli windows.... Fortunatamente anche con tutte ste vulerabilita' il numero di virus/malware resta basso. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 21:35.
