hit counter
I primi 6 mesi di Windows Vista: quando i numeri parlano da soli - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

I primi 6 mesi di Windows Vista: quando i numeri parlano da soli

I primi 6 mesi di Windows Vista: quando i numeri parlano da soli

  • Comments 40
  • Likes

Se avete letto il mio precedente post, quando il mio collega Jeff Jones ha pubblicato il report simile sui primi 90 giorni di Windows Vista, sapete già come la penso sulle statistiche di confronto delle vulnerabilità tra i diversi sistemi operativi. Ma i risultati che emergono da questo nuovo report, stilato a 6 mesi esatti dalla disponibilità di Windows Vista, meritano la giusta attenzione. Come potete notare dalla prima delle quattro tabelle presenti nel report i numeri parlano davvero da soli:

 

 

Per coloro che amano Microsoft alla follia ... forse la tabella sembrerà poco leggibile, sfuocata e confusa ... :-), e quindi mi permetto di leggerla nei suoi tratti essenziali: la tabella riportata confronta le vulnerabilità critiche note pubblicamente, distinte in vulnerabilità corrette e non ancora corrette, tra i sistemi operativi Windows Vista, Windows XP, Red Hat Enterprise Linux, Novell SUSE Linux Enterprise Desktop e Mac OS X 10.4 (Tiger), e mostra in modo evidente che Windows Vista è decisamente messo molto meglio sia del suo predecessore, che dei sistemi operativi concorrenti. Mi preme farvi notare il miglioramento dell'analisi in questa versione: la dicitura "reduced" sta ad indicare che per questi sistemi operativi sono stati considerati solo i componenti presenti by-default ed esclusi quelli che non hanno una controparte sui sistemi operativi Windows, in modo da poter operare un confronto più equo. Le altre tabelle che trovate nel report hanno viste che includono anche le vulnerabilità non critiche e anche le build non ridotte secondo questi criteri, ma il trend non cambia!

Cosa dicono questi numeri ? Che il processo del Security Development Lifecycle (SDL), di cui vi ho detto in questo post, sta funzionando egregiamente, e merita di essere considerato come un ottimo riferimento (come già riconosciuto da diversi analisti super-partes) per tutti coloro che intendono migliorare il processo di sviluppo di codice, e far sì che sia sempre più sicuro. Certo la strada non finisce qui, ma l'importante è aggiungere progressi su progressi, e questi numeri credo lo dimostrino in modo chiaro.

Comments
  • Il nostro collega Feliciano Intini nel suo blog riporta un'interessante analisi di confronto delle vulnerabilità

  • Il nostro collega Feliciano Intini nel suo blog riporta un'interessante analisi di confronto delle vulnerabilità

  • Veramente ottimi risultati, speriamo che siano confermati anche in futuro.

  • Segnalo l'articolo di Feliciano Intini che riprende un'analisi sulle vulnerabilità di Vista a 6 mesi

  • Un lavoro fantastico. Windows Vista è definitivamente il miglior sistema operativo che Microsoft abbia mai rilasciato!

  • sbaglio o siete un po' di parte??? io non mi fido di un test fatto dalla ms, e nemmeno di uno fatto da un suo amante!

    su ubuntu non ho mai avuto virus da quando l'ho installato, microstronz l'ho formattato 6 volte negli ultimi 7 mesi... fate voi... e su ubuntu FACCIO LE STESSE IDENTICHE COSE CHE FACCIO SU WINZOZZ

  • @tizio:

    Che versione di Windows usi? Cosa intendi per "le stesse identiche cose"?

  • ancora liunx è almeno x adesso esente da virus ok

    vi siete chiesti perchè?

    dicono che sia migliore di windows ma non è magari che visto che come diffusione linux con tutte le sue distribuzioni (oltre 30) non raggiunge lo 0.7 dei sistemi operativi mondiali?

    che interesse c'è a creare un virus x poche decine di migliaia centinaia di migliaia di unità?

  • Il test di cui sopra è generico!!!

    Non c'è la statistica per NetBSD intanto.

    Io però vi do un consiglio. Ognuno è libero di usare il sistema operativo che crede e quindi non esiste un sistema operativo immune nemmeno linux lo è.

    Posso solo dirvi che al momento la convenienza sta nel prezzo che è sempre e rimane troppo alto per i prodotti microsoft non proprio alla portata di tutti anche se da alcune parti viene rilasciato anche aggratis ma per la versione home basic :), oltretutto si può incappare in pc con sopra windows vista ed avere anche il chip si sicurezza TPM grazie al quale le informazioni sono un po più protette per la crittografia del buffer di sistema e controllati da un'attestazione remota obbligatori, ma mai sempre al massimo, non esiste.

    GNU/Linux è libero è distribuibile e quindi sostenuto da una comunità mondiale di programmatori volontari, il cui software viene costantemente aggiornato molto più in fretta di Microsoft "fortunatamente". Di bug li troviamo in tutti i sistemi operativi mondiali ma ce ne saranno sempre.  

    Passare a linux ha i suoi vantaggi rispetto al nuovo sistema operativo Vista ed ha i suoi pregi e i suoi difetti :), che comunque fa risparmiare ingenti somme notevoli alle tasche degli italiani.

    Direi a questo punto, un computer sicuro è un computer spento :). Sta  a voi la scelta "spendere dai 200 euri  e 500 euro " per una versione di windows vista a "0 euro" per una serie di varianti di sistemi GNU/Linux pronti all'uso e decisamente uno più sicuro dell'altro come un buon NETBSD. :)

    Se ho torto quotatemi.

  • Uso Vista ma quella statistica non ha senso.

    Nell'elenco delle vulnerabilità di Ubuntu sono compresi una miriade di programmi di terze parti, per esempio Firefox e OpenOffice, in quelle di Vista non sono compresi i bug, per esempio, di Office e Ie7... non mi pare una comparazione corretta.

  • Scusate ho detto una minchiata, in quella classifica sono esclusi i bug di programmi di terze parti.

    Non avevo letto l'articolo, ho toppato perchè avevo visto un grafico simile ma includeva i bug di terze parti.

    Scusate. :D

  • Aridaje, oggi non è giornata.

    Leggo questo:

    sono stati considerati solo i componenti presenti by-default ed esclusi quelli che non hanno una controparte sui sistemi operativi Windows

    Questo significa che per linux è stato considerato OpenOffice e Firefox visto che sono di default e hanno una controparte Windows, però per Windows non è stato preso in considerazione IE7 tanto per fare un esempio...

  • @Pr3d

    Le vulnerabilità di IE sono incluse nel report. Vedi data quelle a data: 5/8/2007

    Che ce ne siano poche è un altro paio di maniche [:-)]

  • Personalmente ho valutato che il fattore "costo 0" di Linux si applica molto bene ad un contesto home ma quando si comincia a parlare di TCO per le aziende le cose cambiano.

    In un contesto aziendale il costo d'acquisto assume spesso un valore marginale per i sistemi operativi (non è lo stesso per Office) visto che altri costi indotti dalla scelta dell'SO son ben più pesanti da sostenere.

    Nella mia azienda più volte molti dirigenti hanno tentato la via di Linux ma sono sempre tornati su Ms; motivo? il TCO di Linux era decisamente più elevato rispetto a Windows nella nostra realtà.

    Non credo esista un sistema migliore ma solo più adatto a questa o quella realtà.

  • Ecco cosa scrivevo il 4 maggio (e non ho cambiato opinione).

    Windows Vista - l'antipatia continua

    Sto utilizzando il nuovo pupillo di Microsoft da circa un mese e l'impressione peggiora ogni giorno che passa.

    Il motivo? E' presto detto. Nel compiere il lavoro di sempre rilevo sorprendenti cali di produttività rispetto a quando lavoravo con Windows XP(Sono programmatore n.d.r).

    E poi ogni tanto incappo in errori di funzionamento che la dicono lunga sulla qualità di questo prodotto. N.B. Usando componenti di Windows Vista e non programmi potenzialmente incompatibili.

    Che sia solo una mia impressione?

    Vi racconto l'ultima.

    Fate in explorer un taglia incolla di una cartella da una posizione in un'altra dove in realtà quella cartella esiste già. Orbene tutto il contenuto della cartella viene tagliato e spostato, ma la cartella contenitore sorgente viene lasciata e poi vi tocca eliminarla a mano. Riproducibile sempre e con facilità.

    Sarei tentato di fare come mio figlio che ha piallato Windows Vista ed è tornato ad XP...

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment