hit counter
Windows 2000 più sicuro di Vista? La matematica non è un'opinione... - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Windows 2000 più sicuro di Vista? La matematica non è un'opinione...

Windows 2000 più sicuro di Vista? La matematica non è un'opinione...

  • Comments 5
  • Likes

La notizia segnalata dal lettore nel commento al mio ultimo post era effettivamente troppo succosa per non essere ripresa da un discreto numero di testate... visto che si poteva mettere in cattiva luce la sicurezza di Vista!

In sintesi: Simon Clausen, il CEO di PC Tools, ha commentato le statistiche di disinfezione del loro strumento anti-malware ThreatFire

"Ironically, the new operating system has been hailed by Microsoft as the most secure version of Windows to date, however, recent research conducted with statistics from over 1.4 million computers within the ThreatFire community has shown that Windows Vista is more susceptible to malware than the eight year old Windows 2000 operating system, and only 37% more secure than Windows XP."

E' un tema che questo mio blog dibatte spesso e volentieri: come si fa a dedurre considerazioni generali sulla sicurezza di un sistema operativo da queste metriche parziali (e spesso opinabili)? Con tutto il rispetto per PC Tools e per i suoi prodotti/servizi di sicurezza, è triste notare come il CEO di un'azienda di rilievo nel panorama informatico si presti a questi atteggiamenti di propaganda: avrei voglia di chiedere a Mr. Clausen, ma lei ci è o ci fa? Se crede davvero a quello che ha detto forse è meglio che si occupi di altro rispetto alla sicurezza, se invece (come credo) ha pensato utile metterla in quel modo per strategia marketing (il fatto che grazie a questa notizia si sia ottenuta pubblicità gratuita ai servizi di sicurezza di PC Tools, non è un risultato da poco...) beh allora... siamo alla frutta!

Questi risultati vanno presi come sono: indicazioni statistiche che possono mostrare dei trend, se l'analisi dei dati viene fatta in modo serio. Qualcuno infatti ha poi recuperato i dati del recente Microsoft Security Intelligence Report trovando addirittura parziale conferma alle affermazioni di PC Tools, dicendo che "...Windows 2000 è ancora più sicuro di un sistema con XP..." !!!

E qui, dopo aver contestato il metodo (induttivo, che usa questa equivalenza: meno malware rilevato = sistema più sicuro), vengo alla contestazione sul merito dei numeri.

  1. Confrontate voi la valenza statistica di una ricerca fatta su 1.4 milioni di PC rispetto a quella Microsoft realizzata su 450 milioni di PC ...
  2. Chi analizza i numeri dovrebbe almeno leggere il report per intero: da un lato i numeri normalizzati riportati da Microsoft sembrano dar adito all'affermazione virgolettata (Windows 2000 meglio di Windows XP), poiché a pag.48 si legge...
    Windows Vista = 2,8%
    Windows XP SP2 = 7,2%
    Windows 2000 SP4 = 5,0%
    Windows 2003 SP2 = 1,5%
    ... ma giusto nella pagina seguente (pag.49) si legge: "
    The infection rate of Windows 2000 SP4, which includes both server and client editions, falls between the infection rates of the pure server version (Windows Server 2003 SP2) and the client version (Windows XP SP2). Servers are typically accessed directly only by trained system administrators in controlled enterprise environments, so their effective attack surface tends to be much lower than computers running client operating systems".

Ritenete che siano dati confrontabili? Ha senso sparare notizie sensazionalistiche se non si analizzano i dati?

Quanta superficialità sta emergendo nell'informazione... :-((((

Share this post :
Comments
  • si ma non ti mettere a piangere

  • Stavo aspettando come il pane questo tuo articolo Felicià.

    Io sono sempre più dell'opinione di cominciare a denunciare questi scandali giornalistici, non so per quale ragione ma negli ultimi tempi ho la sensazione che qualche potere forte voglia boigottare Microsoft.

  • Ciao Feliciano,

    direi che ormai la disinformazione e' il miglior strumento di marketing.

    Ti ricordi il "famoso" report della fantomatica Devil Mountain Software che affermava che l'SP3 di XP portava un 10% di aumento delle prestazioni e che in confronto la SP1 di Vista era 3 volte piu' lenta?

    Fini' persino sulla carta stampata dei quotidiani nazionali italiani, eppure a confronto le alghe di Vanna Marchi sono roba molto piu' seria!

    E' l'aspetto piu' deleterio dell'evoluzione di internet, il sensazionalismo a livello planetario, e soprattutto l'effetto amplificatore privo di qualunque "filtro di qualita'", nessuno si preoccupa di verificare la veridicita' delle notizie, l'importante e' dire qualcosa che susciti scalpore e che venga ripreso da altri per raggiungere la massima audience.

    Uno scenario davvero triste e sconfortante.

  • Hai perfettamente ragione Enrico... purtroppo...:-( Quello che mi domando è, provocatoriamente, ha senso parlare di Internet dove può regnare l'informazione libera da condizionamenti, se poi questi effetti di sensazionalismo/amplificazione senza verifica di fondatezza possono condizionare a piacimento l'opinione delle persone? Se chi dice la verità non è così visibile nei motori di ricerca come chi semina FUD, quale opinione si affermerà?

  • Dovella ma anche qui sta tu ? torna subito di la ! scherzo :D

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment