• User Attivo

    Microsoft: le nostre patch arrivano prima delle altre

    questa volta vi riporto una notizia buona sul fronte microsoft: le patch che risolvono i diversi problemi di sicurezza di un determinato software o sistema operativo sono fornite molto più velocemente dalla stessa società di casa Redmond che dai più diretti avversari: Apple, Novell, Red Hat e Sun.
    [LEFT]**
    Jeff Jones**, direttore strategico dell?unità di sicurezza della Microsoft, ha pubblicato un articolo sul blog di CSO riguardante la celerità con cui i ragazzi della Microsoft forniscono le varie patch per vulnerabilità presenti all?interno dei propri applicativi. In modo particolare le patch di Microsoft arrivano anche più velocemente rispetto a quelle fornite dalla Apple, da Novell, Red Hat o Sun.[/LEFT]
    [LEFT]Nell?articolo vengono esaminati i ?days-of-risk? (DoR), cioè il tempo che intercorre dalla scoperta di una vulnerabilità alla sua risoluzione. Secondo i calcoli di Jones, Windows, in tutte le sue versioni, ha avuto lo scorso anno un DoR medio inferiore ai 29 giorni, comparato ai 46 giorni di Mac OS X, ai 74 di Suse Linux Enterprise, ai 107 di Red Hat Enterprise Linux e ai ben 168 di Sun Solaris. Questi dati rendono di circa il 159% la Microsoft più veloce a tappare i vari buchi di sicurezza rispetto alla Apple, 255% più veloce rispetto a Novell e 579% più veloce della Sun.[/LEFT]
    [LEFT]Quando Jones ha affrontato la questione singolarmente, analizzando solo determinate versione dei sistemi operativi delle società interessate, la Microsoft ha continuato a far prevalere il suo DoR, seppur con percentuali ben più basse.[/LEFT]
    La Symantec, società leader nel campo della sicurezza informatica, tramite un suo esponente, Alfred Huger, ha fatto sapere che i dati forniti da Jones sono accurati ed affidabili, dunque** nessun FUD** questa volta. E? tutta realtà.


  • Moderatore

    hanno detto la stessa cosa per le sparate di Jones secondo cui Vista ha meno bug delle distro Linux....grazie sono appena 6 mesi che è in commercio....

    ad ogni modo per quanto Symantec possa dire, io vedo che alcune patch critiche per XP richiedono svariati mesi per essere fornite, senza contare che fino a quando un bug non balza agli onori delle cronache, MS fa finta di non vedere

    ad ogni modo la prova sta negli 11.000 e passa siti web infettati in una settimana in Italia, tutti utilizzavano IIS come web server....sarà un caso?

    sono anni che MS fa promesse, come Monad, il FS transazionale, alla fine però rimangono solo le chiacchiere.....pensa che dopo 3 anni di lavoro su Vista, resettano tutto e ripartono dal kernel di Windows 2003....


  • User Attivo

    E per i bug che non hanno mai risolto a che livello stanno ?


  • Moderatore

    @linuxmafiait said:

    E per i bug che non hanno mai risolto a che livello stanno ?

    he he quelli ormai sono incorniciati 😄


  • Super User

    Sarebbe carino anche se utopistico sapere quanti bug in totale ha win e quanti ne hanno linux o Mac.


  • User Attivo

    @Calabria said:

    Sarebbe carino anche se utopistico sapere quanti bug in totale ha win e quanti ne hanno linux o Mac.
    piacerebbe anche a me saperlo


  • Moderatore

    è impossibile in quanto i bug derivano da condizioni non previste in fase di progettazione....

    un banale esempio è questo....

    faccio un programma che divide due numeri interi, tutti sappiamo che non si può dividere un numero per zero, tuttavia io non controllo i dati in input, in pratica l'utente può darmi come primo numero 20 come secondo numero 0, tanto io non controllo....

    il programma fa 20/0 e la CPU genera un'eccezione, in quanto quest'operazione è impossibile e siccome io non ho nè controllato gli input nè mi prendo carico di gestire gli errori, il programma muore

    è chiaro che l'esempio in questione è molto banale, tuttavia rende l'idea di cos'è un bug e cioè una condizione imprevista che si verifica durante il normale funzionamento di un sistema informatico

    parlando di sistemi operativi, i potenziali bug sono decine di milioni e l'unico modo per trovarli è far si che generino errori, questo lo si fa testando il sistema operativo nel più ampio spettro di casi reali possibili, in modo da far si che l'OS si venga a trovare in tutte le possibili condizioni di "lavoro reale"

    in questo senso si può capire anche perchè i driver per Linux generano problemi, soprattutto quando sono di recente uscita, infatti mentre i driver Windows vengono testati per mesi dalle case produttrici di hardware, gli equivalenti Linux vengono prodotti e buttati nella mischia.....

    tuttavia Linux ha il vantaggio di avere moltissima gente che lo testa in applicazioni reali molto complesse e ricche di potenziali situazioni che generano errori....

    per esempio Windows è totalmente assente nel campo dei cluster di computer....bene questo vuol dire che il suo modello di threading non ha avuto la possibilità di essere testato in un ambiente dove si fa uso di elaborazione parallela e parziale e di scambio di dati grezzi tra vari computer....

    potrebbe benissimo essere che appena installato un cluster di macchine Windows, cominciano ad andare in crash vari nodi della rete....Linux viceversa è stato ampiamente usato in questo campo ed è decisamente robusto

    in definitiva i bug non sono visibili ad occhio nudo, nemmeno leggendo il codice, perchè bisognerebbe simulare tutte le condizioni in cui quel codice potrebbe essere costretto ad operare....