hit counter
I primi 6 mesi di Windows Vista: quando i numeri parlano da soli - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

I primi 6 mesi di Windows Vista: quando i numeri parlano da soli

I primi 6 mesi di Windows Vista: quando i numeri parlano da soli

  • Comments 40
  • Likes

Se avete letto il mio precedente post, quando il mio collega Jeff Jones ha pubblicato il report simile sui primi 90 giorni di Windows Vista, sapete già come la penso sulle statistiche di confronto delle vulnerabilità tra i diversi sistemi operativi. Ma i risultati che emergono da questo nuovo report, stilato a 6 mesi esatti dalla disponibilità di Windows Vista, meritano la giusta attenzione. Come potete notare dalla prima delle quattro tabelle presenti nel report i numeri parlano davvero da soli:

 

 

Per coloro che amano Microsoft alla follia ... forse la tabella sembrerà poco leggibile, sfuocata e confusa ... :-), e quindi mi permetto di leggerla nei suoi tratti essenziali: la tabella riportata confronta le vulnerabilità critiche note pubblicamente, distinte in vulnerabilità corrette e non ancora corrette, tra i sistemi operativi Windows Vista, Windows XP, Red Hat Enterprise Linux, Novell SUSE Linux Enterprise Desktop e Mac OS X 10.4 (Tiger), e mostra in modo evidente che Windows Vista è decisamente messo molto meglio sia del suo predecessore, che dei sistemi operativi concorrenti. Mi preme farvi notare il miglioramento dell'analisi in questa versione: la dicitura "reduced" sta ad indicare che per questi sistemi operativi sono stati considerati solo i componenti presenti by-default ed esclusi quelli che non hanno una controparte sui sistemi operativi Windows, in modo da poter operare un confronto più equo. Le altre tabelle che trovate nel report hanno viste che includono anche le vulnerabilità non critiche e anche le build non ridotte secondo questi criteri, ma il trend non cambia!

Cosa dicono questi numeri ? Che il processo del Security Development Lifecycle (SDL), di cui vi ho detto in questo post, sta funzionando egregiamente, e merita di essere considerato come un ottimo riferimento (come già riconosciuto da diversi analisti super-partes) per tutti coloro che intendono migliorare il processo di sviluppo di codice, e far sì che sia sempre più sicuro. Certo la strada non finisce qui, ma l'importante è aggiungere progressi su progressi, e questi numeri credo lo dimostrino in modo chiaro.

Comments
  • Ma come si può fare un report del genere: mettere a confronto un sistema operativo appena nato (6 mesi di vita) con altri di + lunga storia.

    Anzi: iniziamo a considerare i bug che su Vista sono stati corretti ad Agosto 2006 e non da Gennaio. Non so, ma forse potrebbero essere più alti!!

    Proviamo a fare la stessa prova tra un paio d'anni, quando gli utenti utilizzatori di Vista saranno aumentati in modo considerevole e le aziende specializzate nella ricerca di bug avranno finalmente trovato quasi tutto.

    In fin dei conti anche XP dopo 6 mesi era perfetto: dopo ha iniziato a spegnersi da solo quando era collegato in internet!!!

    Per linux manca solo 1 cosa: la voglia dei programmatori di sviluppare seriamente software. Sono convintissimo che se ci fosse un software gestionale serio che gira su linux in poco tempo la gente passerebbe.

    Saluti a tutti

  • mancano i riferimenti temporali, fonti e criteri.

    Ottimo bidet: e' gratis?

  • Una precisazione.

    Non sono così critico verso Vista perché fan di qualche altro OS. Attualmente uso solo Vista. Il mio grado di soddisfazione però era maggiore con XP anche se ultimamente quando lo riaccendo mi capita di verificare quanto diceva Flavio: "In fin dei conti anche XP dopo 6 mesi era perfetto: dopo ha iniziato a spegnersi da solo quando era collegato in internet!!!"

    Le innovazioni di Microsoft? Tutte cose già viste da altre parti. Sono solo bravi a far diventare di massa un prodotto che non lo era.

    Non sbavo per l'open source.

    Ho dovuto installare al posto di Windows mail Mozilla Thunderbird per avere la possibilità di fare copia-incolla con le immagini, ma credetemi i bug c'erano eccome! Perdita di mails nel drag&drop corretti solo nella 2.0.0.4 e sopravvivevano dalla 1.5.

    Si può avere qualcosa di meglio, ma non sarà Linux a darcelo e forse non lo avremo mai finché il computer non sarà completamente ripensato. Ma questa è un'altra storia...

  • Beh, Visto che in Vista software di uso quotidiano per le aziende tendono ancora a NON girare, credo che non ci sia una cosi' grossa diffusione da poter fare paragone.

    Confronto con sistemi *nix ? Paragoniamolo a Debian stable (attualmente la etch uscita a Pasqua). Vediamo le differenze sui bug fixati e non ?

    Ovvio che questo grafico e' stato ricavato da dati 'comodi' a chi doveva disegnarlo.

    Domanda: essendo un Virus o Malware un software che sfrutta  problema di programmazione (chiamato comunemente bug) di un sistema operativo, perche' Microsoft stessa invece di correggere i bugs rilascia un software AntiVirus ? Cioe', se loro lavorassero per correggere i problemi in modo celere, non esisterebbero 'virus' in giro. E' solo un sistema commerciale di vendere Software Antivirus o di spendere meno nella correzzione dei bugs ?

  • Bel blog, compimenti.

    Effettivamente Vista sta andando meglio del previsto e merita attenzione quando si parla di infrastrutture "sicure".

    Nondimeno i concorrenti citati sono reali, a livello desktop.

    Una nota va però fatta: se guardiamo un grafico che confronta i tempi di risoluzione delle vulnerabilità non troviamo Vista al primo posto e neppure i sistemi di casa Apple, troviamo i sistemi Gnu/Linux. Questo è molto importante, perchè riduce drasticamente la possibilità di creare Exploit funzionanti.

    Mi auguro che la sicurezza dei sistemi Microsoft aumenti come ha sempre fatto e che le vicende relative allo sviluppo del kernel prendano una piega migliore (attualmente solo un vendor con molti fondi può garantire un sistema stabile e pulito).

  • @ah ah:

    nel PDF linkato ci sono tutte le informazioni che stai cercando.

    @Romano:

    il paragone è stato fatto con tutti i sistemi operativi a sei mesi dal rilascio. XP forse non centra molto con questo grafico in quanto rilasciato molto tempo prima che l'ADSL, e un certo tipo di malware, cominciasse a diffondersi facendo nascere l'iniziativa TwC. Tutti gli altri OS nel raffronto sono successivi all'ADSL di massa.

    @Micky:

    Ci sono 200 e passa distribuzioni di Linux. Ha senso testarle tutte o è più indicativo scegliere un paio di "distro" commerciali?

    I virus non centrano assolutamente con la sicurezza di un SO: forse ti confondi con altro tipo di malware che non richiede interventi dell'utente. I virus comuni purtroppo devono la loro pericolosità agli utenti inesperti (quelli che aprono tutti gli allegati che arrivano).

  • Delle "17 perle" di cui vi ho appena detto, quella che ha suscitato maggiori domande di approfondimento nei 3 eventi in cui ho avuto modo di parlarne è stata appunto la 15a: Sei sicuro della sicurezza del TUO codice ? Il concetto di fondo che ho espresso

  • Leggo l'interessante articolo e, utilizzando spesso Ubuntu 6.06 su un portatile e Ubuntu 7.04 su un desktop,

    sono andato a vedere cosa ne pensa Secunia.

    url http://secunia.com/product/10611/?task=advisories

    riguardo Ubuntu 6.06

    e url http://secunia.com/product/14068/?task=advisories

    riguardo Ubuntu 7.04

    La situazione mi sembra ottima ora come lo era dopo sei mesi dall'uscita della release 6.06 LTS

  • ho comprato un coputer hp con window vista software originale al 100%,

    perche con windows update non riesco ad avere gli aggironamenti?

  • @Antonino: avrei bisogno di molte più informazioni per poterti aiutare, e temo che il blog non sia il metodo più comodo per farlo: ti consiglierei di consultare la pagina http://support.microsoft.com/?ln=IT per individuare il modo per te migliore per chiedere assistenza.

  • MA VISTA FA SKIFO DA TANTI,TROPPI ERORRI!!MEGLIO IL MAC, E SE LO SAI USARE LINUX!!

  • per dire la verita a me nn mi piace molto windows vista....xche per mettere windows vista devi avere almeno 2gb di ram,xche con 1gb utilizo anche se nn fai niente è 80% anche se la microsoft è stata brava con il nuovo sistema operativa....io preferisco usare linux,certo è um puo più difficile da usare, ma quando ti impari ad usarlo per bene puoi fare tente cose molto interesante....unaltra cosa a me mi sta antipatica microsoft,xche la microfroft ha leteralmente schiaciato altri sistemi operativi.....nn pensa più di noi utenti ma pensano più a se stessi...nn danno + la liberta ad un utente a decidere che sistema scegliere....tutto somato ogni utente sceglierà un sistema a base le sue esigenze:d     .:linux4ever:.

  • Ehm, ma io sono arrivato a sto blog da un sito Microsoft, quello di Visual Studio, non è che è tutta una farsa tipo Get the Facts?

    Sarebbe davvero odioso rispondere ad un blog sponsorizzato, e sinceramente mi farebbe odiare triplamente Microsoft. Quel riquadretto fasullo lì sopra è davvero nauseante, io sono un utente Linux da oltre due anni e non ho mai avuto tutti quei problemi che Windows ha, faccio tutto quello che facevo con Windows e non ne sento proprio la mancanza.

    Ah poi sulla storia dei virus, perdonatemi ma ho letto delle boiate allucinanti, non è che non ci sono virus su linux solo perchè non è diffuso, è solo perchè è fatto bene, con Windows hai l'accesso come amministratore in 3 semplici passaggi, con Linux non è possibile a meno di essere un vero hacker e poi i server sui quali navigate, Google per primo, non sono Windows Vista Home basic extreme edition e robe del genere ma delle splendide macchinine Linux per la maggior parte. Continuate pure a leggere stupidate fasulle su Windows, per dirla alla Wachowski quello è Matrix.

  • Non vedevo l'ora di riaprire Windows Live Writer per darvi un segnale di vita... E' la prima volta in

  • Uso VISTA da novembre 2006.... sono 11 mesi.

    L'ho installato sia nelle macchine di produzione ( faccio lo sviluppatore) sia nelle macchine BackOffice e portatili.

    Nelle macchine backoffice e portatili va alla grande (escludendo i primi mesi che alcuni driver non erano ancora  usciti). Devo dire la produttività è aumentata e le performance di alcune macchine è migliorata visibilmente. Benissimo nelle connessioni.

    Nelle macchine di produzione è praticamente un inferno , un continuo crash del VS2005. L'indice di affidabilità  di vista arriva a 2, con continui crash  su devenv,exe  (VS2005).

    Non mi lamento di VISTA ma di MS che poteva dire agli sviluppatori di aspettare...  Anziché incoraggiarli con una fantomatica SP1 x vista. Comunque, sono fiducioso e spero che con VS2008 si risolvano i problemi legati allo sviluppo e VISTA.

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment