Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Se Linux ha più falle di Windows
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 10 Mar 2020 15:00    Oggetto: Se Linux ha più falle di Windows Rispondi citando

Leggi l'articolo Se Linux ha più falle di Windows
Lo afferma un rapporto del National Vulnerability Database americano.


 

 

Segnala un refuso
Top
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 10 Mar 2020 15:16    Oggetto: Rispondi citando

Bisognerebbe capire anche quanto facili sarebbero da sfruttare queste falle, vedo che Adobe Flash Player, che è considerato un colabrodo in classifica è piuttosto sotto... Rolling Eyes
Top
Profilo Invia messaggio privato
jack.mauro
Semidio
Semidio


Registrato: 07/02/15 16:44
Messaggi: 465

MessaggioInviato: 10 Mar 2020 17:37    Oggetto: Rispondi citando

Questi numeri non sono però confrontabili: Android si riferisce a tutte le versioni, windows invece è splittato per versione, linux è splittato per distribuzione, le vulnerabilità del kernel linux dovrebbero impattare anche android, acrobat reader e acrobat dc dovrebbero essere considerati un solo prodotto....

...in pratica è uno studio fuffa...
Top
Profilo Invia messaggio privato
amldc
Dio maturo
Dio maturo


Registrato: 02/05/06 16:21
Messaggi: 1382

MessaggioInviato: 10 Mar 2020 18:48    Oggetto: Rispondi citando

Bisognerebbe anche vedere quante sono state scoperte perché qualcuno ha potuto esaminare il codice e quante dopo tentativi alla cieca e reverse engeenering
Top
Profilo Invia messaggio privato
etabeta
Dio maturo
Dio maturo


Registrato: 06/04/06 10:02
Messaggi: 2703

MessaggioInviato: 10 Mar 2020 23:55    Oggetto: Rispondi citando

Più che altro serve #FUD sperando che l'utonto abbocchi e non li sfan... Very Happy

Con alternative valide sai i loro prodotti ciofeca poi dove possono metterseli? Laughing
Top
Profilo Invia messaggio privato HomePage
Ramon
Semidio
Semidio


Registrato: 07/07/06 00:50
Messaggi: 342

MessaggioInviato: 11 Mar 2020 02:08    Oggetto: Rispondi citando

Questo report del National Vulnerability Database, non si sa se per incompetenza o malafede, purtroppo ha fatto il giro del web ed è stato pubblicato da numerosi siti con toni sensazionalistici e con un significato completamente distorto.
E' del tutto ovvio che il software open source sia quello più sottoposto a continui controlli con lo scopo di trovare e correggere eventuali vulnerabilità; tutto ciò è fondamentale per garantire la massima sicurezza. I vari siti attira-click però hanno pensato bene di far passare il bug-fixing come indice di inaffidabilità. Il risultato grottesco che si ottiene è che, siccome in Linux ci sono molti più bug-fix di Windows, allora Windows è più sicuro di Linux!
In pratica, se Microsoft decide ad esempio di non cercare vulnerabilità in Windows 10, allora si può concludere che Windows 10 è sicuro al 100%.
Una simile scemenza non meriterebbe neppure di essere commentata.
Top
Profilo Invia messaggio privato
{Danny}
Ospite





MessaggioInviato: 11 Mar 2020 09:10    Oggetto: Rispondi citando

Sono dati falsati.....Debian esiste in varie forme Sid unstable stable etc, così come Ubuntu che ha versioni semestrali di sviluppo che durano due anni e le versione Lts, se i bug vengono accorpati abbiamo i risultati di cui sopra ma se accorpate i bug di Windows vedrete che la vetta indiscussa spetta a lui.
Top
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 11 Mar 2020 11:40    Oggetto: Rispondi citando

Ramon ha scritto:
Questo report del National Vulnerability Database, non si sa se per incompetenza o malafede, purtroppo ha fatto il giro del web ed è stato pubblicato da numerosi siti con toni sensazionalistici e con un significato completamente distorto.
E' del tutto ovvio che il software open source sia quello più sottoposto a continui controlli con lo scopo di trovare e correggere eventuali vulnerabilità; tutto ciò è fondamentale per garantire la massima sicurezza. I vari siti attira-click però hanno pensato bene di far passare il bug-fixing come indice di inaffidabilità. Il risultato grottesco che si ottiene è che, siccome in Linux ci sono molti più bug-fix di Windows, allora Windows è più sicuro di Linux!
In pratica, se Microsoft decide ad esempio di non cercare vulnerabilità in Windows 10, allora si può concludere che Windows 10 è sicuro al 100%.
Una simile scemenza non meriterebbe neppure di essere commentata.


Questa conclusione sarà fatta dal 99% di utenti Windows, che non hanno mai usato nessuna distribuzione Linux in vita loro (e magari non ne conoscevano neanche l'esistenza, in quanto Linux è Android al massimo).

Ricordo anni fa, quando alcuni utenti Windows dicevano che le distribuzioni Linux non erano sicure perchè non c'erano gli antivirus.

Invece ora le falle vengono cercate, per poi chiuderle, su Windows (e altri OS) invece le falle vengono inserite ad hoc, da chi costruisce il sistema, e che ne nasconde il codice.
Top
Profilo Invia messaggio privato
amldc
Dio maturo
Dio maturo


Registrato: 02/05/06 16:21
Messaggi: 1382

MessaggioInviato: 11 Mar 2020 12:07    Oggetto: Rispondi citando

Ramon ha scritto:

In pratica, se Microsoft decide ad esempio di non cercare vulnerabilità in Windows 10, allora si può concludere che Windows 10 è sicuro al 100%.

Questo non è completamente vero: ci pensano altri a cercare buchi solo che di questi una buona percentuale non si sogna neanche di segnalarli, per poterli sfruttare
Top
Profilo Invia messaggio privato
{Neutrale}
Ospite





MessaggioInviato: 11 Mar 2020 16:02    Oggetto: Rispondi citando

Secondo me è corretta la conclusione dell'articolo "tutti i sistemi hanno buchi". Poi si può discutere come sono affrontati.
@Maary79, cito tua frase:
", su Windows (e altri OS) invece le falle vengono inserite ad hoc, da chi costruisce il sistema, e che ne nasconde il codice."

Come diceva Carl Sagan "Affermazioni straordinarie richiedono prove straordinarie"
Top
Ripper_92
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/09/09 10:03
Messaggi: 190

MessaggioInviato: 12 Mar 2020 19:45    Oggetto: Rispondi citando

Statistica che lascia il tempo che trova. Come già commentato Debian include tante versioni mentre i vari Windows sono divisi. C'è da dire anche che le versioni di Debian vengono aggiornate o comunque basta fare l'upgrade da versione a versione, cosa che non si può fare con Windows. Inoltre tutte le versioni di Windows tranne 8, 8.1 e 10 non hanno più aggiornamenti e le falle restano lì. In più, ci sarebbe da verificare se volessimo fare la somma delle vulnerabilità di Windows che non ci siano doppioni visto che hanno molti pezzi in comune. Come già detto, uno studio inutile da qualsiasi parte lo si guardi.

L'articolo riporta che i dati sono del National Institute of Standards and Technology's National Vulnerability Database senza lasciar intendere di chi sia lo studio, che è di ThebestVPN https://thebestvpn.com/vulnerability-alerts/. I furbetti di Zeus (non si è firmato nessuno nell'articolo) oltre al titolo click bait hanno tralasciato la statistica più sensata, cioè quella dei tipi di attacchi (che ha pure molto più senso ma che non fa notiziona cha-ching).

La fetta di vulnerabilità dei sistemi operativi, tra cui i cari Debian e Windows presi in discussione, fanno parte solo di una piccola fetta delle vulnerabilità. La cosa preoccupante del grafico è come le vulnerabilità maggiori siano calate considerevolmente tranne il cross-site scripting che è calato poco in un'era in cui usiamo sempre più applicazioni web.
Top
Profilo Invia messaggio privato
Undertaker
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 25/02/14 16:00
Messaggi: 170

MessaggioInviato: 13 Mar 2020 15:13    Oggetto: Rispondi citando

Dipende molto dal livello e dalla gravità delle falle.
Non si è mai sentita un'epidemia di ransomware per linux.
E prodotti per windows o office ridicolmente insicuri (primo posto le macro di office) non sono considerati vulnerabilità.
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 13 Mar 2020 18:24    Oggetto: Rispondi citando

{Neutrale} ha scritto:
Secondo me è corretta la conclusione dell'articolo "tutti i sistemi hanno buchi". Poi si può discutere come sono affrontati.
@Maary79, cito tua frase:
", su Windows (e altri OS) invece le falle vengono inserite ad hoc, da chi costruisce il sistema, e che ne nasconde il codice."

Come diceva Carl Sagan "Affermazioni straordinarie richiedono prove straordinarie"


Come lo vedi un sistema che ti profila in tutto per tutto, sa dove sei e a volte ti ascolta. E se cerchi di renderlo meno spione comincia ad essere instabile? Rolling Eyes
Magari non sono falle inserite ad hoc, sono 'features' irrinunciabili (per loro). Rolling Eyes
Aggiungi anche che ora l'Europa vorrebbe un sistema operativo tutto suo, per non essere spiata dai vari proprietari dell'informatica stranieri...Rolling Eyes
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 13 Mar 2020 18:41    Oggetto: Rispondi citando

Ripper_92 ha scritto:
Statistica che lascia il tempo che trova. Come già commentato Debian include tante versioni mentre i vari Windows sono divisi. C'è da dire anche che le versioni di Debian vengono aggiornate o comunque basta fare l'upgrade da versione a versione, cosa che non si può fare con Windows. Inoltre tutte le versioni di Windows tranne 8, 8.1 e 10 non hanno più aggiornamenti e le falle restano lì. In più, ci sarebbe da verificare se volessimo fare la somma delle vulnerabilità di Windows che non ci siano doppioni visto che hanno molti pezzi in comune. Come già detto, uno studio inutile da qualsiasi parte lo si guardi.

L'articolo riporta che i dati sono del National Institute of Standards and Technology's National Vulnerability Database senza lasciar intendere di chi sia lo studio, che è di ThebestVPN https://thebestvpn.com/vulnerability-alerts/. I furbetti di Zeus (non si è firmato nessuno nell'articolo) oltre al titolo click bait hanno tralasciato la statistica più sensata, cioè quella dei tipi di attacchi (che ha pure molto più senso ma che non fa notiziona cha-ching).

La fetta di vulnerabilità dei sistemi operativi, tra cui i cari Debian e Windows presi in discussione, fanno parte solo di una piccola fetta delle vulnerabilità. La cosa preoccupante del grafico è come le vulnerabilità maggiori siano calate considerevolmente tranne il cross-site scripting che è calato poco in un'era in cui usiamo sempre più applicazioni web.


Questo articolo l'avevo letto qualche ora prima su lffl.org, tipico sito linuxiano.
Poi anche i vari siti di news informatiche hanno solo riportato la notizia/studio.

Lo studio l'hanno fatto, alla loro maniera, per far risultare Windows il più sicuro.
In barba a tutti i vari virus, trojan, adware, ransomware che lo colpiscono più di qualsiasi altro OS, da sempre, compresi poi i loro prodotti tipo MS Office, spesso usati come 'veicolo'.

Questa cosa è a dir poco imbarazzante....oltre alle considerazioni fatte in precedenza, tipo che Debian non è divisa per versione, mentre Windows si, o che non si considera, se queste falle trovate, siano o no mai state sfruttate, prima di essere risolte, o la gravità delle stesse.
Top
Profilo Invia messaggio privato
vac
Comune mortale *
Comune mortale *


Registrato: 25/09/09 11:37
Messaggi: 322

MessaggioInviato: 13 Mar 2020 21:45    Oggetto: Rispondi citando

Questa è solo una misura della trasparenza tipica dell'open source: le falle vengono dichiarate e corrette.

Ora vi offro il mio studio:
Da 14 anni io e la mia famiglia usiamo linux, non spendiamo soldi/risorse in antivirus e altre robe e non abbiamo avuto problemi.
Top
Profilo Invia messaggio privato HomePage
Ripper_92
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/09/09 10:03
Messaggi: 190

MessaggioInviato: 14 Mar 2020 09:07    Oggetto: Rispondi citando

Maary79 ha scritto:
Lo studio l'hanno fatto, alla loro maniera, per far risultare Windows il più sicuro.
In barba a tutti i vari virus, trojan, adware, ransomware che lo colpiscono più di qualsiasi altro OS, da sempre, compresi poi i loro prodotti tipo MS Office, spesso usati come 'veicolo'.

Momento, momento, momento, si parla di vulnerabilità dei programmi e linguaggi, non di come l'utente viene ricattato o perde i propri dati. Sennò potrei inserire in quella statistica pure i guasti elettrici e hardware. La vulnerabilità c'è al di là di quello che fa il malcapitato (in parte).

Maary79 ha scritto:
Questa cosa è a dir poco imbarazzante....oltre alle considerazioni fatte in precedenza, tipo che Debian non è divisa per versione, mentre Windows si, o che non si considera, se queste falle trovate, siano o no mai state sfruttate, prima di essere risolte, o la gravità delle stesse.

Giustissimo, ma una falla è una falla, non importa se ora è poco sfruttabile, magari fra qualche anno lo sarà facilmente.
La crittografia a sostituzione era a prova di bomba nell'antica Roma e invece ora è la crittografia più facile da bucare. Un esempio più recente? Ormai si sta sempre più adottando l'hash SHA al posto del MD5 perché sono riusciti a trovare un modo, che oltretutto è molto complicato, per riuscire a decodificare la stringa.
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 15 Mar 2020 16:33    Oggetto: Rispondi citando

Ripper_92 ha scritto:
Momento, momento, momento, si parla di vulnerabilità dei programmi e linguaggi, non di come l'utente viene ricattato o perde i propri dati. Sennò potrei inserire in quella statistica pure i guasti elettrici e hardware. La vulnerabilità c'è al di là di quello che fa il malcapitato (in parte).


Ok, forse parlare di virus, trojan, ecc..non è proprio esatto se parliamo di vulnerabilità.
Queste vengono sfruttate più da exploit. link
Ma anche gli exploit, vengono creati in maggior numero, per un determinato sistema operativo, che solitamente non è Linux.

Non ho mai sentito dire che con Linux apri un pdf e ti infetti, o un file di testo (anche di MS Office), o un immagine. I link possono essere più pericolosi perchè i browser sono gli stessi che girano, tentativi di phishing a parte.

Un po' è tutto collegato, ultimamente vanno di moda le falle hardware come Meltdown e Spectre. Ma sono sempre i sistemi operativi a mitigare queste con gli aggiornamenti.
Che è un po' diverso che parlare di guasti elettrici o hardware, a patto che questi non vengano causati eventuali cracker, appunto sfruttando qualche vulnerabilità hardware.

Tutto è possibile, ma se proprio si deve fare una classifica, non è Linux (o Debian che sia) a meritare il primo posto. Rolling Eyes
Top
Profilo Invia messaggio privato
Boh
Mortale devoto
Mortale devoto


Registrato: 08/10/19 12:04
Messaggi: 6

MessaggioInviato: 31 Mar 2020 08:45    Oggetto: Rispondi citando

[quote="Maary79"]
Come lo vedi un sistema che ti profila in tutto per tutto, sa dove sei e a volte ti ascolta. E se cerchi di renderlo meno spione comincia ad essere instabile? :roll:
Magari non sono falle inserite ad hoc, sono 'features' irrinunciabili (per loro). :roll:
Aggiungi anche che ora l'Europa vorrebbe un sistema operativo tutto suo, per non essere spiata dai vari proprietari dell'informatica stranieri...:roll:[/quote]

Stiamo parlando di vulnerabilità non di tracciamento.
Top
Profilo Invia messaggio privato
Boh
Mortale devoto
Mortale devoto


Registrato: 08/10/19 12:04
Messaggi: 6

MessaggioInviato: 31 Mar 2020 08:52    Oggetto: Rispondi citando

[quote="Ripper_92"]

Giustissimo, ma una falla è una falla, non importa se ora è poco sfruttabile, magari fra qualche anno lo sarà facilmente.
La crittografia a sostituzione era a prova di bomba nell'antica Roma e invece ora è la crittografia più facile da bucare. Un esempio più recente? Ormai si sta sempre più adottando l'hash SHA al posto del MD5 perché sono riusciti a trovare un modo, che oltretutto è molto complicato, per riuscire a decodificare la stringa.[/quote]

Concordo perfettamente. Se la falla esiste prima o poi sarà sfruttata, magari a causa di un'altra falla.

E' indubbio che i danni maggiori per gli utenti sono causate dalle falle di Windows. Ma se il numero di utenti che utilizzano Windows e quello degli utenti che utilizzano Linux fosse invertito, non escludo che il numero di falle di Linux sfruttate per fare danni sarebbe molto più alto.
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 31 Mar 2020 16:25    Oggetto: Rispondi

boh ha scritto:
Ma se il numero di utenti che utilizzano Windows e quello degli utenti che utilizzano Linux fosse invertito, non escludo che il numero di falle di Linux sfruttate per fare danni sarebbe molto più alto.


A livello server Linux è molto diffuso.
E comunque mi pare che questo studio non parlasse neanche di falle sfruttate, ma solo di falle scoperte.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi