Questo afferma Symantec, azienda produttrice di quella specie di antivirus pachidermico chiamato “norton antivirus”! Seconda classificata Red Hat Linux..

ma vediamo i dati con cui symantec propone questo strabiliante risultato

la ricerca si basa su: Numero di falle corrette negli ultimi 6 mesi e tempo medio per sistemarle calcolato in giorni

Windows: 39 vulnerabilità corrette, 21 giorni in media per sistemarle

Linux (Red Hat): 208 vulnerabilità corrette, 58 giorni in media per sistemarle

Più chiaro di così… ?

eh no.. le vulnerabilità si distinguono in 3 fasce: rischio elevato, medio e basso. Le vulnerabilità di rischio elevato sono quelle da considerare, quelle “medie” non causano in genere grossi problemi e quelle basse non preoccupano nessuno.

vediamo che tipo di vulnerabilità erano:

Windows: 39 vulnerabilità = 12 alte + 20 medie+ 7 basse

Linux: 208 vulnerabilità = 2 alte + 130 medie + 76 basse

Inoltre i 6 mesi precedenti Linux (sempre inteso come Red Hat) ha rilasciato 42 patch con un tempo medio di 13 giorni

anche per windows il numero di patch è aumentato dai 6 mesi prima: 22 patch rilasciate in un tempo medio di 13 giorni

ora.. falla corretta vuol dire falla scoperta! In genere conta di più il tempo in cui vengono corrette le falle che il loro numero, salvo che queste falle siano gravi e numerose!

altra considerazione: in un sistema chiuso, in cui nessuno può vedere il codice, come quelli di Microsoft è più difficile che vengano trovate falle, soprattutto quelle di media e bassa entità!

Microsoft ha avuto un passato disastroso con la sicurezza ma bisogna darle atto che ultimamente ci ha lavorato molto. I tempi che richiedevano un anno prima di sistemare una vulnerabilità che permetteva in pochi secondi di far crashare una macchina windows da remoto sono passati.. (forse); nonostante questo credo che la valutazione di Symantec sia quantomeno discutibile.

***Aggiornamento***

La notizia è uscita oggi anche su punto Informatico.

E volevo aggiungere 2 cose che subito mi erano sfuggite

  1. Il confronto è fatto tra windows (senza altro installato), quindi non molti programmi, e Red Hat con tutti i vari programmi a corredo, più programmi vuol dire più probabilità che ci siano molte falle…
  2. Il mercato di Symantec è esclusivamente su Windows, non ci sono antivirus per Linux.. (non servono), il che può farci capire che è interesse di Symantec “pubblicizzare” Windows rispetto ad altri OS.