Si avvicina il giorno in cui Windows XP non sarà più supportato da Microsoft e, per molti utenti, il passaggio a Vista appare come l’inevitabile scelta opzionale, per lo meno la più immediata e concreta; prima di procedere, tuttavia, sarebbe opportuno riuscire a determinare pro e contro di questa scelta, a partire – come suggerivamo in un precedente post – dalle nostre esigenze, che ipotizziamo in questo caso essere di natura aziendale e per questo motivo improntate non solo sull’efficienza ma anche alla sicurezza.
Stabilire se Vista sia più o meno sicuro di XP non è semplice, anzi. Più di un collega sistemista mi farebbe notare che, formulato in questi termini, il quesito non ha molto senso. Per questo motivo, in questa sede ci accontenteremo di mettere a confronto alcuni fra i pareri più diffusi, cercando di rendere più agevole l’orientarsi su un terreno insidioso anche per i più esperti.
Gli esperti Microsoft ci hanno ripetuto sino alla nausea di aver progettato Vista avendo ben chiaro in mente prima di tutto la sicurezza del sistema. Senza dubbio XP è stato, e continua ad essere, funestato da problemi di sicurezza ma neppure Vista può dirsi immune da problemi; se stiamo ai dati diramati dalla stessa Microsoft sorprende che nei primi cinque mesi di vita Vista si sia dimostrato più vulnerabile di XP; e sorprende ancor più rilevare che per Vista siano state rilasciate meno fixes rispetto a XP.
Secondo un altro paper meno partigiano ma ormai risalente a quasi un anno fa, “gli utenti di Windows Vista e di Windows XP corrono gli stessi rischi quando sono minacciati da virus ed exploit e, nel complesso, Vista fornisce solo vantaggi di sicurezza marginali rispetto a XP”.
A distanza di un anno, invece, un altro studio sostiene che Vista sia stato nettamente migliore rispetto a XP. Peccato che l’autore sia un certo Jeff Jones, Security Strategy Director di casa Microsoft…
Parlare di problemi di sicurezza riferendosi solo al mero dato numerico può essere fuorviante: per alcuni i problemi di sicurezza di Vista sono stati fin qui meno gravi di quelli di XP; tuttavia è Microsoft a sostenerlo.
In ogni caso, permane un numero imprecisato di exploits sfruttabili e liberamente disponibili (leggi comprati/venduti) online.
Infine, notizia di questi giorni la presa di posizione di Microsoft che, in sostanza, imputa i crash di Vista a problemi legati alle componenti di terze parti per quasi l’80% dei casi. Naturalmente, il dato può e deve essere discusso per stabilire fino a che punto rispecchi il vero. E’ esperienza comune però che alcuni (tutti?) applicativi di terze parti possano incidere anche pesantemente sulle prestazioni di sicurezza del sistema ospitante: l’esempio più recente lo abbiamo avuto durante un recente hacking contest in cui alcuni esperti di sicurezza, grazie a Flash Player di Adobe, sono riusciti a violare Vista. Senza contare che esempi analoghi sono periodicamente riportati da siti e newsletter specializzate.
Mi chiedo e vi chiedo allora: quante vulnerabilità sono direttamente imputabili al sistema operativo?