Recentemente mi sono imbattuto in una interessante ricerca (PDF) relativa alla sicurezza dei sistemi operativi più diffusi a livello mondiale.
La ricerca è stata condotta e guidata da Jeffrey R. Jones di Microsoft security division. Sono state analizzate le vulnerabilità trovate nei sei mesi che hanno seguito il lancio dell’ultimo sistema operativo di casa Microsoft, ma non solo: in analisi sono stati anche presi sistemi come XP, Red Hat Enterprise Linux, Ubuntu Linux 6.06 LTS, Novell Suse Desktop Enterprise 10 e MAC OS X 10.4.
Da sottolineare che la posizione lavorativa di Jones (dipendente Microsoft) potrebbe far risultare il suo lavoro poco obiettivo e oggettivo se non addirittura fazioso. In realtà, i dati dei quali si è servito il ricercatore sarebbero (come riportato da ArsTechnica.com) di pubblico dominio, tratti direttamente da archivi dell’istituto nazionale degli standard (NIST).
Il ricercatore sostiene che nel proprio lavoro si è limitato ad analizzare i problemi emersi nei vari sistemi operativi, quindi nessuna vulnerabilità per software di terze parti. E il quadro finale, sorprendentemente, colloca Vista alla vetta della classifica, seguito immediatamente da XP.
Mac OS X si posiziona sul podio, ottenendo solo una medaglia di bronzo. L’analisi mette in evidenza comunque come si debbano ancora mettere a punto moltissime vulnerabilità ancora irrisolte. Negli ultimi posti figura Linux, con le varie distro: prima Ubuntu, seguita da Red Hat e in ultimo SuSE.
Alla luce di quanto emerso sono d’obbligo alcune riflessioni:
- utilizzare un unico elemento per valutare la vulnerabilità di un sistema rappresenta un errore e porta a formulare risultati incompleti;
- nessuna considerazione per malware/spyware e virus, che come ben sappiamo sono molto più diffusi e pericolosi per sistemi Windows;
- nessuna menzione alla sicurezza intrinseca dei sistemi operativi. Non si fa menzione della corretta gestione degli user o della possibilità di creare profili con permessi differenti.
Le riflessioni potrebbero continuare ma mi limito, per il momento a queste. Passo la parola a voi.