Ricerca Microsoft, ecco il punto sulla sicurezza

[mau.c]

Quote:

Originariamente inviato da cavaliereombra

Vogliamo essere più precisi e riportare per bene?

N.B. Tutti i dati sono relativi al periodo intercorso tra 2003 e 2008.

Debian GNU/Linux 4.0 - Affected By 363 Secunia advisories - 979 Vulnerabilities


Microsoft Windows Vista - Affected By 46 Secunia advisories - 71 Vulnerabilities 46 advisories


Microsoft Windows XP Professional - Affected By 226 Secunia advisories - 211 Vulnerabilities

ammazza vista in un solo anno ha 71 avvisi e xp in 5 anni 200?
come si interpretano sti dati?

[Visron]

Quote:

Originariamente inviato da mau.c

ammazza vista in un solo anno ha 71 avvisi e xp in 5 anni 200?
come si interpretano sti dati?

nn devi guardare solo il numero ma la gravita' delle falle.. PS: le falle di Osx Leopard in 2 anni le hai viste?? vai a guardarle

cio

[WarDuck]

Quote:

Originariamente inviato da goofy60

XP Professional-anno2008-Dati Secunia
7% non patchato

http://secunia.com/advisories/graph/...d=2008&prod=22

VISTA-anno 2008
15% non patchato

http://secunia.com/advisories/graph/...008&prod=13223

DEBIAN v 4.0
0% non patchato--dico zero
http://secunia.com/advisories/graph/...008&prod=13844

i numeri sono oggettivi e implacabili

Quote:

Originariamente inviato da goofy60

http://secunia.com/advisories/graph/...008&prod=13223

ecco il dettaglio di Vista

Extremely 0%
Highly 27% ti sembra poco???


rispetto allo zero assoluto...

Il problema è che i dati vanno anche interpretati, e non va letto solo quello che fa comodo, e onestamente confrontare solo per il 2008 un prodotto come XP con 7 anni di supporto alle spalle con Vista che è nuovo è sbagliato IMHO (a meno che facciamo un conto delle falle uscite il primo anno in XP e le falle uscite in Vista sempre durante il primo anno, e cmq vincerebbe Vista).

Vista:
http://secunia.com/advisories/product/13223/
Less Critical

XP Pro:
http://secunia.com/advisories/product/22/
Moderately Critical

Ubuntu 8.04:
http://secunia.com/advisories/product/18611/

Traetene le vostre conclusioni, io ho una mia interpretazione, voi ne avrete una vostra ovviamente, ma i dati vanno letti globalmente e non solo quello che fa comodo alla propria linea di pensiero.

Che Vista sia più sicuro di XP è un dato oggettivo. Un'altra cosa evidente è che conta fixare i bug piuttosto che contare le falle (ubuntu dalla sua ha la community, come tutti i prodotti open source), anche perché volendo parlare in termini di falle, mi piacerebbe sapere cosa ne pensate del fatto che ubuntu rilasciato ad aprile ha avuto più falle di Vista in 2 anni.

E' ovvio che il numero di falle in se è un conto relativamente futile, se non consideriamo i fix.

[Visron]

.
le voragini sono state svelate.

[goofy60]

va benissimo guardare un periodo + lungo...non c'è problema

è opportuno allora verificare quanti bug sono ancora unpatched e sopratutto il tempo che intercorre dal momento in cui un bug è scoperto al momento in cui viene rilasciata la relativa patch



non ho visto ildettaglio di Debian
quei bug patchati si riferiscono al solo sistema operativo o anche ai vari sw annessi ad una distro linux?

[Visron]

Quote:

Originariamente inviato da goofy60

va benissimo guardare un periodo + lungo...non c'è problema

è opportuno allora verificare quanti bug sono ancora unpatched e sopratutto il tempo che intercorre dal momento in cui un bug è scoperto al momento in cui viene rilasciata la relativa patch

ma come ..il codice di Linux nn era infallibile/impenetrabile ??

[goofy60]

Quote:

Originariamente inviato da Visron

ma come ..il codice di Linux nn era infallibile/impenetrabile ??

fai rispondere a chi ne capisce di queste cose

nessun sistema operativo è esente da bug

[Visron]

Quote:

Originariamente inviato da goofy60

fai rispondere a chi ne capisce di queste cose

nessun sistema operativo è esente da bug

fino ad adesso ti abbiamo risposto in 5 e si sono fatti dei discorsi sul malware nel qual caso Linux e Osx avessero almeno un 15-20% di market .. .. chi ne capisce si e' capito

buona giornata

[WarDuck]

Ragazzi non mischiamo le carte in tavola, il confronto va fatto equamente, se poi vogliamo guardare la cosa globalmente, allo stato attuale risulta che Vista è più sicuro di XP, e su questo poco ci piove.

Detto ciò RIPETO che è inutile guardare il numero di falle e giudicare questo come l'unico metro di giudizio della bontà del codice, altrimenti staremmo dicendo che ubuntu 8.04 (rilasciata ad aprile 2008) ha avuto più falle di Vista, cosa significativa fino ad un certo punto.

I bug ci sono SEMPRE, ed aggiungo che in ingegneria del software si arriva ad un punto in cui le modifiche effettuate al codice possono risultare più dannose che scrivere un nuovo prodotto.

E' ovvio che quelli che contano sono i fix.

[Visron]

Quote:

Originariamente inviato da WarDuck

Ragazzi non mischiamo le carte in tavola, il confronto va fatto equamente, se poi vogliamo guardare la cosa globalmente, allo stato attuale risulta che Vista è più sicuro di XP, e su questo poco ci piove.

Detto ciò RIPETO che è inutile guardare il numero di falle e giudicare questo come l'unico metro di giudizio della bontà del codice, altrimenti staremmo dicendo che ubuntu 8.04 (rilasciata ad aprile 2008) ha avuto più falle di Vista, cosa significativa fino ad un certo punto.

giustissimo. .ma c'e' sempre qualcuno che paventa presunte sicurezze su altri Os al 100% senza considerare tutte le variabili a favore di cui si e' parlato fino ad adesso in questo thread .. solo per questo si e' arrivati a questi dati

e' solo questione di tempo come dice un ottimo Debian user in un suo artcolo tecnico ( non fanboy per fortuna e realista)

ciao Warduk

[goofy60]

Quote:

Originariamente inviato da goofy60

non ho visto ildettaglio di Debian
quei bug patchati si riferiscono al solo sistema operativo o anche ai vari sw annessi ad una distro linux?

qualcuno ha il dettaglio delle patches??

questa domanda è topica

[goofy60]

Quote:

Originariamente inviato da goofy60

qualcuno ha il dettaglio delle patches??

questa domanda è topica

mi sono risposto da solo

http://secunia.com/advisories/produc...ask=advisories

nelle patches riguardanti Ubuntu (per esempio) oltre al sistema operativo sono incluse anche le patches relative ai sw annessi alla distro

parlo di amarok, vlc, firefox, thunderbird...

quindi stiamo sommando patate e cipolle

non credete?

infatti il dettaglio delle patches di Vista riguarda solo i bug del proprio sistema operativo
http://secunia.com/advisories/produc...ask=advisories

l'hai capita adesso dov'è la voragine ??

[Visron]

Quote:

Originariamente inviato da goofy60

mi sono risposto da solo

http://secunia.com/advisories/produc...ask=advisories

nelle patches riguardanti Ubuntu (per esempio) oltre al sistema operativo sono incluse anche le patches relative ai sw annessi alla distro

parlo di amarok, vlc, firefox, thunderbird...

quindi stiamo sommando patate e cipolle

non credete?

infatti il dettaglio delle patches di Vista riguarda solo i bug del proprio sistema operativo
http://secunia.com/advisories/produc...ask=advisories

l'hai capita adesso dov'è la voragine ??

nn sono papate a cipolle al 100% perche' ad esempio VLC puo' comportare una vunlerabilita' su Ubuntu e non comportarla su Osx o Win situazione che spessissimo capitano .. il software che gira si abbina sempre all'OS su cui gira appunto per contare una vulnerabilita' complessiva che puo' penalizzare l'utente.. quindi nel complesso quello che conta sulla sicurezza di una piattaforma /os e' questo ..

si valuta questo dunque ..nn siamo qua' a fare le gare come all'autodromo di Monza nello specifico a pelo nell'uovo

[goofy60]

Quote:

Originariamente inviato da Visron

nn sono papate a cipolle al 100% perche' ad esempio VLC puo' comportare una vunlerabilita' su Ubuntu e non comportarla su Osx o Win.. il software che gira si abbina sempre all'OS su cui gira appunto per contare una vulnerabilita' complessiva che puo' penalizzare l'utente.. quindi nel complesso quello che conta sulla sicurezza di una piattaforma /os e' questo ..

si valuta questo dunque ..nn siamo qua' a fare le gare come all'autodromo di Monza nello specifico

che barzellette che dici???

chi di queste cose ne capisce ha recepito il messaggio

[Visron]

Quote:

Originariamente inviato da goofy60

che barzellette che dici???

chi di queste cose ne capisce ha recepito il messaggio

vai pure avanti ..divertiti ..il thread sta' diventado flame su Linux ..

io me ne vado

ciao

[WarDuck]

Quote:

Originariamente inviato da goofy60

mi sono risposto da solo

http://secunia.com/advisories/produc...ask=advisories

nelle patches riguardanti Ubuntu (per esempio) oltre al sistema operativo sono incluse anche le patches relative ai sw annessi alla distro

parlo di amarok, vlc, firefox, thunderbird...

quindi stiamo sommando patate e cipolle

non credete?

infatti il dettaglio delle patches di Vista riguarda solo i bug del proprio sistema operativo
http://secunia.com/advisories/produc...ask=advisories

l'hai capita adesso dov'è la voragine ??

Io leggo nel link:

Microsoft Outlook Express and Windows Mail Multiple Vulnerabilities
Vendor Patch. Secunia Advisory 12 of 17 in 2007. 18,899 views.

Ogni SO ha la sua configurazione di default, il problema di Windows è sempre stato IE ad esempio.

Ma cmq il discorso con le distro è molto semplice, se consideri le patch spesso e volentieri sono della distro, nel senso che è ubuntu che si occupa di tappare falle in alcune applicazioni.

Altrimenti nn si spiega perché il kernel linux abbia falle scoperte mentre le distro no .

[goofy60]

Quote:

Originariamente inviato da WarDuck

Ma cmq il discorso con le distro è molto semplice, se consideri le patch spesso e volentieri sono della distro, nel senso che è ubuntu che si occupa di tappare falle in alcune applicazioni.

Altrimenti nn si spiega perché il kernel linux abbia falle scoperte mentre le distro no .

è vero quello che dici ma una distro Linux oltre al sistema operativo include tutta una serie di altro sw che Xp o Vista non contempla

per questo dicevo che stiamo sommando patate e cipolle

[goofy60]

Quote:

Originariamente inviato da Visron

vai pure avanti ..divertiti ..il thread sta' diventado flame su Linux ..

io me ne vado

ciao

ora che non sai + dove aggrapparti te ne vai?

ora mi stavo divertendo un pò

[Visron]

.

da leggere tutto con attenzione:

http://pinerolo.linux.it/slip/Virus_...tione_di_tempo

buona giornata

[goofy60]

Quote:

Originariamente inviato da Visron

.

da leggere tutto con attenzione:

http://pinerolo.linux.it/slip/Virus_...tione_di_tempo

buona giornata

ma sempre quest'articolo del mago Otelma vai a prendere...

l'ultima volta che è stato aggiornato è l'8 settembre 2007..aggiornati