Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
Maary79 Amministratore
Registrato: 08/02/12 13:23 Messaggi: 12437
|
Inviato: 10 Mar 2020 16:16 Oggetto: |
|
|
Bisognerebbe capire anche quanto facili sarebbero da sfruttare queste falle, vedo che Adobe Flash Player, che è considerato un colabrodo in classifica è piuttosto sotto... |
|
Top |
|
|
jack.mauro Semidio
Registrato: 07/02/15 17:44 Messaggi: 495
|
Inviato: 10 Mar 2020 18:37 Oggetto: |
|
|
Questi numeri non sono però confrontabili: Android si riferisce a tutte le versioni, windows invece è splittato per versione, linux è splittato per distribuzione, le vulnerabilità del kernel linux dovrebbero impattare anche android, acrobat reader e acrobat dc dovrebbero essere considerati un solo prodotto....
...in pratica è uno studio fuffa... |
|
Top |
|
|
amldc Dio maturo
Registrato: 02/05/06 17:21 Messaggi: 1394
|
Inviato: 10 Mar 2020 19:48 Oggetto: |
|
|
Bisognerebbe anche vedere quante sono state scoperte perché qualcuno ha potuto esaminare il codice e quante dopo tentativi alla cieca e reverse engeenering |
|
Top |
|
|
etabeta Dio maturo
Registrato: 06/04/06 11:02 Messaggi: 2707
|
Inviato: 11 Mar 2020 00:55 Oggetto: |
|
|
Più che altro serve #FUD sperando che l'utonto abbocchi e non li sfan...
Con alternative valide sai i loro prodotti ciofeca poi dove possono metterseli? |
|
Top |
|
|
Ramon Semidio
Registrato: 07/07/06 01:50 Messaggi: 342
|
Inviato: 11 Mar 2020 03:08 Oggetto: |
|
|
Questo report del National Vulnerability Database, non si sa se per incompetenza o malafede, purtroppo ha fatto il giro del web ed è stato pubblicato da numerosi siti con toni sensazionalistici e con un significato completamente distorto.
E' del tutto ovvio che il software open source sia quello più sottoposto a continui controlli con lo scopo di trovare e correggere eventuali vulnerabilità; tutto ciò è fondamentale per garantire la massima sicurezza. I vari siti attira-click però hanno pensato bene di far passare il bug-fixing come indice di inaffidabilità. Il risultato grottesco che si ottiene è che, siccome in Linux ci sono molti più bug-fix di Windows, allora Windows è più sicuro di Linux!
In pratica, se Microsoft decide ad esempio di non cercare vulnerabilità in Windows 10, allora si può concludere che Windows 10 è sicuro al 100%.
Una simile scemenza non meriterebbe neppure di essere commentata. |
|
Top |
|
|
{Danny} Ospite
|
Inviato: 11 Mar 2020 10:10 Oggetto: |
|
|
Sono dati falsati.....Debian esiste in varie forme Sid unstable stable etc, così come Ubuntu che ha versioni semestrali di sviluppo che durano due anni e le versione Lts, se i bug vengono accorpati abbiamo i risultati di cui sopra ma se accorpate i bug di Windows vedrete che la vetta indiscussa spetta a lui. |
|
Top |
|
|
Maary79 Amministratore
Registrato: 08/02/12 13:23 Messaggi: 12437
|
Inviato: 11 Mar 2020 12:40 Oggetto: |
|
|
Ramon ha scritto: | Questo report del National Vulnerability Database, non si sa se per incompetenza o malafede, purtroppo ha fatto il giro del web ed è stato pubblicato da numerosi siti con toni sensazionalistici e con un significato completamente distorto.
E' del tutto ovvio che il software open source sia quello più sottoposto a continui controlli con lo scopo di trovare e correggere eventuali vulnerabilità; tutto ciò è fondamentale per garantire la massima sicurezza. I vari siti attira-click però hanno pensato bene di far passare il bug-fixing come indice di inaffidabilità. Il risultato grottesco che si ottiene è che, siccome in Linux ci sono molti più bug-fix di Windows, allora Windows è più sicuro di Linux!
In pratica, se Microsoft decide ad esempio di non cercare vulnerabilità in Windows 10, allora si può concludere che Windows 10 è sicuro al 100%.
Una simile scemenza non meriterebbe neppure di essere commentata. |
Questa conclusione sarà fatta dal 99% di utenti Windows, che non hanno mai usato nessuna distribuzione Linux in vita loro (e magari non ne conoscevano neanche l'esistenza, in quanto Linux è Android al massimo).
Ricordo anni fa, quando alcuni utenti Windows dicevano che le distribuzioni Linux non erano sicure perchè non c'erano gli antivirus.
Invece ora le falle vengono cercate, per poi chiuderle, su Windows (e altri OS) invece le falle vengono inserite ad hoc, da chi costruisce il sistema, e che ne nasconde il codice. |
|
Top |
|
|
amldc Dio maturo
Registrato: 02/05/06 17:21 Messaggi: 1394
|
Inviato: 11 Mar 2020 13:07 Oggetto: |
|
|
Ramon ha scritto: |
In pratica, se Microsoft decide ad esempio di non cercare vulnerabilità in Windows 10, allora si può concludere che Windows 10 è sicuro al 100%.
|
Questo non è completamente vero: ci pensano altri a cercare buchi solo che di questi una buona percentuale non si sogna neanche di segnalarli, per poterli sfruttare |
|
Top |
|
|
{Neutrale} Ospite
|
Inviato: 11 Mar 2020 17:02 Oggetto: |
|
|
Secondo me è corretta la conclusione dell'articolo "tutti i sistemi hanno buchi". Poi si può discutere come sono affrontati.
@Maary79, cito tua frase:
", su Windows (e altri OS) invece le falle vengono inserite ad hoc, da chi costruisce il sistema, e che ne nasconde il codice."
Come diceva Carl Sagan "Affermazioni straordinarie richiedono prove straordinarie" |
|
Top |
|
|
Ripper_92 Semidio
Registrato: 11/09/09 11:03 Messaggi: 206
|
Inviato: 12 Mar 2020 20:45 Oggetto: |
|
|
Statistica che lascia il tempo che trova. Come già commentato Debian include tante versioni mentre i vari Windows sono divisi. C'è da dire anche che le versioni di Debian vengono aggiornate o comunque basta fare l'upgrade da versione a versione, cosa che non si può fare con Windows. Inoltre tutte le versioni di Windows tranne 8, 8.1 e 10 non hanno più aggiornamenti e le falle restano lì. In più, ci sarebbe da verificare se volessimo fare la somma delle vulnerabilità di Windows che non ci siano doppioni visto che hanno molti pezzi in comune. Come già detto, uno studio inutile da qualsiasi parte lo si guardi.
L'articolo riporta che i dati sono del National Institute of Standards and Technology's National Vulnerability Database senza lasciar intendere di chi sia lo studio, che è di ThebestVPN https://thebestvpn.com/vulnerability-alerts/. I furbetti di Zeus (non si è firmato nessuno nell'articolo) oltre al titolo click bait hanno tralasciato la statistica più sensata, cioè quella dei tipi di attacchi (che ha pure molto più senso ma che non fa notiziona cha-ching).
La fetta di vulnerabilità dei sistemi operativi, tra cui i cari Debian e Windows presi in discussione, fanno parte solo di una piccola fetta delle vulnerabilità. La cosa preoccupante del grafico è come le vulnerabilità maggiori siano calate considerevolmente tranne il cross-site scripting che è calato poco in un'era in cui usiamo sempre più applicazioni web. |
|
Top |
|
|
Undertaker Eroe in grazia degli dei
Registrato: 25/02/14 17:00 Messaggi: 170
|
Inviato: 13 Mar 2020 16:13 Oggetto: |
|
|
Dipende molto dal livello e dalla gravità delle falle.
Non si è mai sentita un'epidemia di ransomware per linux.
E prodotti per windows o office ridicolmente insicuri (primo posto le macro di office) non sono considerati vulnerabilità. |
|
Top |
|
|
Maary79 Amministratore
Registrato: 08/02/12 13:23 Messaggi: 12437
|
Inviato: 13 Mar 2020 19:24 Oggetto: |
|
|
{Neutrale} ha scritto: | Secondo me è corretta la conclusione dell'articolo "tutti i sistemi hanno buchi". Poi si può discutere come sono affrontati.
@Maary79, cito tua frase:
", su Windows (e altri OS) invece le falle vengono inserite ad hoc, da chi costruisce il sistema, e che ne nasconde il codice."
Come diceva Carl Sagan "Affermazioni straordinarie richiedono prove straordinarie" |
Come lo vedi un sistema che ti profila in tutto per tutto, sa dove sei e a volte ti ascolta. E se cerchi di renderlo meno spione comincia ad essere instabile?
Magari non sono falle inserite ad hoc, sono 'features' irrinunciabili (per loro).
Aggiungi anche che ora l'Europa vorrebbe un sistema operativo tutto suo, per non essere spiata dai vari proprietari dell'informatica stranieri... |
|
Top |
|
|
Maary79 Amministratore
Registrato: 08/02/12 13:23 Messaggi: 12437
|
Inviato: 13 Mar 2020 19:41 Oggetto: |
|
|
Ripper_92 ha scritto: | Statistica che lascia il tempo che trova. Come già commentato Debian include tante versioni mentre i vari Windows sono divisi. C'è da dire anche che le versioni di Debian vengono aggiornate o comunque basta fare l'upgrade da versione a versione, cosa che non si può fare con Windows. Inoltre tutte le versioni di Windows tranne 8, 8.1 e 10 non hanno più aggiornamenti e le falle restano lì. In più, ci sarebbe da verificare se volessimo fare la somma delle vulnerabilità di Windows che non ci siano doppioni visto che hanno molti pezzi in comune. Come già detto, uno studio inutile da qualsiasi parte lo si guardi.
L'articolo riporta che i dati sono del National Institute of Standards and Technology's National Vulnerability Database senza lasciar intendere di chi sia lo studio, che è di ThebestVPN https://thebestvpn.com/vulnerability-alerts/. I furbetti di Zeus (non si è firmato nessuno nell'articolo) oltre al titolo click bait hanno tralasciato la statistica più sensata, cioè quella dei tipi di attacchi (che ha pure molto più senso ma che non fa notiziona cha-ching).
La fetta di vulnerabilità dei sistemi operativi, tra cui i cari Debian e Windows presi in discussione, fanno parte solo di una piccola fetta delle vulnerabilità. La cosa preoccupante del grafico è come le vulnerabilità maggiori siano calate considerevolmente tranne il cross-site scripting che è calato poco in un'era in cui usiamo sempre più applicazioni web. |
Questo articolo l'avevo letto qualche ora prima su lffl.org, tipico sito linuxiano.
Poi anche i vari siti di news informatiche hanno solo riportato la notizia/studio.
Lo studio l'hanno fatto, alla loro maniera, per far risultare Windows il più sicuro.
In barba a tutti i vari virus, trojan, adware, ransomware che lo colpiscono più di qualsiasi altro OS, da sempre, compresi poi i loro prodotti tipo MS Office, spesso usati come 'veicolo'.
Questa cosa è a dir poco imbarazzante....oltre alle considerazioni fatte in precedenza, tipo che Debian non è divisa per versione, mentre Windows si, o che non si considera, se queste falle trovate, siano o no mai state sfruttate, prima di essere risolte, o la gravità delle stesse. |
|
Top |
|
|
vac Comune mortale *
Registrato: 25/09/09 12:37 Messaggi: 324
|
Inviato: 13 Mar 2020 22:45 Oggetto: |
|
|
Questa è solo una misura della trasparenza tipica dell'open source: le falle vengono dichiarate e corrette.
Ora vi offro il mio studio:
Da 14 anni io e la mia famiglia usiamo linux, non spendiamo soldi/risorse in antivirus e altre robe e non abbiamo avuto problemi. |
|
Top |
|
|
Ripper_92 Semidio
Registrato: 11/09/09 11:03 Messaggi: 206
|
Inviato: 14 Mar 2020 10:07 Oggetto: |
|
|
Maary79 ha scritto: | Lo studio l'hanno fatto, alla loro maniera, per far risultare Windows il più sicuro.
In barba a tutti i vari virus, trojan, adware, ransomware che lo colpiscono più di qualsiasi altro OS, da sempre, compresi poi i loro prodotti tipo MS Office, spesso usati come 'veicolo'. |
Momento, momento, momento, si parla di vulnerabilità dei programmi e linguaggi, non di come l'utente viene ricattato o perde i propri dati. Sennò potrei inserire in quella statistica pure i guasti elettrici e hardware. La vulnerabilità c'è al di là di quello che fa il malcapitato (in parte).
Maary79 ha scritto: | Questa cosa è a dir poco imbarazzante....oltre alle considerazioni fatte in precedenza, tipo che Debian non è divisa per versione, mentre Windows si, o che non si considera, se queste falle trovate, siano o no mai state sfruttate, prima di essere risolte, o la gravità delle stesse. |
Giustissimo, ma una falla è una falla, non importa se ora è poco sfruttabile, magari fra qualche anno lo sarà facilmente.
La crittografia a sostituzione era a prova di bomba nell'antica Roma e invece ora è la crittografia più facile da bucare. Un esempio più recente? Ormai si sta sempre più adottando l'hash SHA al posto del MD5 perché sono riusciti a trovare un modo, che oltretutto è molto complicato, per riuscire a decodificare la stringa. |
|
Top |
|
|
Maary79 Amministratore
Registrato: 08/02/12 13:23 Messaggi: 12437
|
Inviato: 15 Mar 2020 17:33 Oggetto: |
|
|
Ripper_92 ha scritto: | Momento, momento, momento, si parla di vulnerabilità dei programmi e linguaggi, non di come l'utente viene ricattato o perde i propri dati. Sennò potrei inserire in quella statistica pure i guasti elettrici e hardware. La vulnerabilità c'è al di là di quello che fa il malcapitato (in parte). |
Ok, forse parlare di virus, trojan, ecc..non è proprio esatto se parliamo di vulnerabilità.
Queste vengono sfruttate più da exploit. link
Ma anche gli exploit, vengono creati in maggior numero, per un determinato sistema operativo, che solitamente non è Linux.
Non ho mai sentito dire che con Linux apri un pdf e ti infetti, o un file di testo (anche di MS Office), o un immagine. I link possono essere più pericolosi perchè i browser sono gli stessi che girano, tentativi di phishing a parte.
Un po' è tutto collegato, ultimamente vanno di moda le falle hardware come Meltdown e Spectre. Ma sono sempre i sistemi operativi a mitigare queste con gli aggiornamenti.
Che è un po' diverso che parlare di guasti elettrici o hardware, a patto che questi non vengano causati eventuali cracker, appunto sfruttando qualche vulnerabilità hardware.
Tutto è possibile, ma se proprio si deve fare una classifica, non è Linux (o Debian che sia) a meritare il primo posto. |
|
Top |
|
|
Boh Mortale devoto
Registrato: 08/10/19 13:04 Messaggi: 6
|
Inviato: 31 Mar 2020 09:45 Oggetto: |
|
|
[quote="Maary79"]
Come lo vedi un sistema che ti profila in tutto per tutto, sa dove sei e a volte ti ascolta. E se cerchi di renderlo meno spione comincia ad essere instabile? :roll:
Magari non sono falle inserite ad hoc, sono 'features' irrinunciabili (per loro). :roll:
Aggiungi anche che ora l'Europa vorrebbe un sistema operativo tutto suo, per non essere spiata dai vari proprietari dell'informatica stranieri...:roll:[/quote]
Stiamo parlando di vulnerabilità non di tracciamento. |
|
Top |
|
|
Boh Mortale devoto
Registrato: 08/10/19 13:04 Messaggi: 6
|
Inviato: 31 Mar 2020 09:52 Oggetto: |
|
|
[quote="Ripper_92"]
Giustissimo, ma una falla è una falla, non importa se ora è poco sfruttabile, magari fra qualche anno lo sarà facilmente.
La crittografia a sostituzione era a prova di bomba nell'antica Roma e invece ora è la crittografia più facile da bucare. Un esempio più recente? Ormai si sta sempre più adottando l'hash SHA al posto del MD5 perché sono riusciti a trovare un modo, che oltretutto è molto complicato, per riuscire a decodificare la stringa.[/quote]
Concordo perfettamente. Se la falla esiste prima o poi sarà sfruttata, magari a causa di un'altra falla.
E' indubbio che i danni maggiori per gli utenti sono causate dalle falle di Windows. Ma se il numero di utenti che utilizzano Windows e quello degli utenti che utilizzano Linux fosse invertito, non escludo che il numero di falle di Linux sfruttate per fare danni sarebbe molto più alto. |
|
Top |
|
|
Maary79 Amministratore
Registrato: 08/02/12 13:23 Messaggi: 12437
|
Inviato: 31 Mar 2020 17:25 Oggetto: |
|
|
boh ha scritto: | Ma se il numero di utenti che utilizzano Windows e quello degli utenti che utilizzano Linux fosse invertito, non escludo che il numero di falle di Linux sfruttate per fare danni sarebbe molto più alto. |
A livello server Linux è molto diffuso.
E comunque mi pare che questo studio non parlasse neanche di falle sfruttate, ma solo di falle scoperte. |
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|