PDA

Visualizza versione completa : Chi è il più buggato?


Ghandalf
04-01-2006, 20.24.35
<p align="center"><img src="http://www.learnthenet.com/english/gifs/security.gif"></p>
<br>
<br>
<br>
<br>
<p align="justify"><font size="2">La US-CERT ha appena pubblicato il proprio Cyber Security Bulletin. I risultati hanno raccolto oltre 5000 falle di sicurezza comprensive di sistemi MS-based e *nix-based. I problemi di sicurezza si sono distribuiti come segue: <span style="font-weight: bold;">812 falle per i sistemi MS</span>, <span style="font-weight: bold;">2328 per i sistemi *nix</span> ed un paio di migliaia in comune fra tutti i sistemi operativi.<br><br>Lo studio conferma la situazione degli anni precedenti, vedendo windows condurre la classifica dei sistemi più insicuri del mondo nonostante il numero di falle segnalate sia decisamente più bassa di quella per i sistemi della famiglia *nix che, pur avendo la nomea di sistemi sicuri, conducono la classifica con più di 2000 falle a proprio carico.</font></p>
<br>
<br>
<br>
<br><br><br><a href="../framer.php?url=http://www.us-cert.gov/cas/bulletins/SB2005.html" target="_blank"> Fonte </a><br><br><br><br>

P4XP
05-01-2006, 00.17.59
Windows Groviera Edition!
Ragazzi ecco il vero nome ke dovevano dare a Windows XP!!!lol!!!

indiano2
05-01-2006, 01.21.21
Dunque, riepilogando:
812 ms +
2328 *nix = totale 3240
moltiplicare per x pc al mondo =
MA CE NE SONO DI xxx IN GIRO...... :eek:

studio.ciodo
05-01-2006, 01.52.33
E' un dato che mi lascia perplesso...
Ma Quali sistemi sono stati presi in Esame(Windows ne esistono tante versioni,e tantissssime di Unix)?...Sono mai state rese note(tramite KB o semplice report agli autori)?...E soprattutto,come mai un sistema che di per se viene considerato insicuro (ho ancora davanti gli occhi il caso di Blaster e Sasser,e ora i WMF) ha MENO falle di un sistema che viene utilizzato anche per postazioni MissionCritical (OpenBSD vengono considerati e non solo da me,i più sicuri)...!!!
Conferma solo quello che ogni tanto dico ai miei amici:"Più utilizzi strumenti che usano la maggioranza delle persone,più sei vulnerabile..."

studio.ciodo
05-01-2006, 02.08.33
Sono andato a guardare la fonte...E' vero che se dicessi di aver letto tutto mi si allungherebbe il naso...Mi pare che la lista sia un raffronto MICROSOFT Vs !TUTTI GLI ALTRI!
Nella lista degli unix c'è MacOS,AIX di IBM (esiste ancora?),HP-UX(idem di IBM),tutti i vari sistemi BSD,Apache (è un programma server,che c'entra con linux?c'è anche per Windows!),Firefox(idem),MySQL...e anche Quicktime/iTunes che per *nix non c'è!!!!!!!!

sp3ctrum
05-01-2006, 02.10.42
Già! Cmq secondo me IE è il più buggato anche perchè è il software dove ne vengono cercati di più!

Ricordatevi il detto: << Chi cerca, trova! >>
Quindi sappiate che non esiste software non buggato, IE è sul mirino di tutti purtroppo; e come tale tutti i prodotti Microsoft.

studio.ciodo
05-01-2006, 02.11.05
Scusate....Ma questa Merita...nella lista degli unix ho trovato anche RealPlayer!!!!!!

Ghandalf
05-01-2006, 02.18.14
Originariamente inviato da studio.ciodo
E' un dato che mi lascia perplesso...
Ma Quali sistemi sono stati presi in Esame(Windows ne esistono tante versioni,e tantissssime di Unix)?...Sono mai state rese note(tramite KB o semplice report agli autori)?...E soprattutto,come mai un sistema che di per se viene considerato insicuro (ho ancora davanti gli occhi il caso di Blaster e Sasser,e ora i WMF) ha MENO falle di un sistema che viene utilizzato anche per postazioni MissionCritical (OpenBSD vengono considerati e non solo da me,i più sicuri)...!!!
Conferma solo quello che ogni tanto dico ai miei amici:"Più utilizzi strumenti che usano la maggioranza delle persone,più sei vulnerabile..."
Secondo la fonte dovrebbero essere stati presi in esame tutti i sistemi MS e tutte le varie versioni *nix, inoltre anche i programmi sulla diverse piattaforme. E' la raccolta di tutte le falle comparse nel 2005.

Il numero di falle note non determina la sicurezza di un programma o di un SO.

Originariamente inviato da studio.ciodo
Sono andato a guardare la fonte...E' vero che se dicessi di aver letto tutto mi si allungherebbe il naso...Mi pare che la lista sia un raffronto MICROSOFT Vs !TUTTI GLI ALTRI!
Nella lista degli unix c'è MacOS,AIX di IBM (esiste ancora?),HP-UX(idem di IBM),tutti i vari sistemi BSD,Apache (è un programma server,che c'entra con linux?c'è anche per Windows!),Firefox(idem),MySQL...e anche Quicktime/iTunes che per *nix non c'è!!!!!!!!

Infatti: MS vs tutti i *nix, quelli che citi sono tutti UNIX. Per apache...evidentemente la versione che gira su linux aveva dei problemi di sicurezza, non vuol dire che li avesse anche la versione per windows, stesso discorso per Firefox, MySQL, quicktime ed itunes (che è su MACOSX che è uno UNIX). Il porting del software non ne porta necessariamente anche i bug e le falle.

:)

Ghandalf
05-01-2006, 02.22.14
Originariamente inviato da studio.ciodo
Scusate....Ma questa Merita...nella lista degli unix ho trovato anche RealPlayer!!!!!!

L'ho installato sulla mia gentoo..;)

indiano2
05-01-2006, 02.32.58
E' una notizia tutta webspazzatura. Bla Bla Bla .. Augh

RNicoletto
05-01-2006, 10.14.24
Originariamente inviato da studio.ciodo
Sono andato a guardare la fonte...E' vero che se dicessi di aver letto tutto mi si allungherebbe il naso...Mi pare che la lista sia un raffronto MICROSOFT Vs !TUTTI GLI ALTRI!
Nella lista degli unix c'è MacOS,AIX di IBM (esiste ancora?),HP-UX(idem di IBM),tutti i vari sistemi BSD,Apache (è un programma server,che c'entra con linux?c'è anche per Windows!),Firefox(idem),MySQL...e anche Quicktime/iTunes che per *nix non c'è!!!!!!!!
In realtà US-CERT nella lista ha inserito sia le falle riguardanti direttamente il S.O. sia le falle delle applicazioni che girano sul quel S.O. .

Trovo anch'io la cosa un po' disorientante... :confused:

Il fatto che nella versione per Windows di Mozilla Firefox siano state riscontrate X falle non è imputabile a Microsoft e IMHO non significa neppure che un S.O. è meno sicuro. E' un po' come se la Pirelli avesse prodotto un tipo di pneumatico che fa schifo e non tiene la strada che può (condizionale) essere montato sulla FIAT Punto. Secondo l'US-CERT sarebbe un problema della FIAT Punto, secondo me invece è un problema che riguarda Pirelli e coloro che hanno montato quel pneumatico. :o

DarkAge
05-01-2006, 14.10.45
Ciao a tutti. Come estimatore di Wintricks sono rimasto un po' perplesso :rolleyes: nel vedere una continua ostilità nei confronti di Windows. Il bollettino citato, infatti, è un puro elenco dei bug riscontrati e NON fa alcuna classifica. Ora le notizie vanno date corrette e non tendenziose. Concordo sul fatto che i sistemi *NIX siano ottimi, ma ritengo che la loro sicurezza sia dovuta ad una mancanza di interesse da parte degli hacker ad accanirsi verso un sistema gratuito (sarebbe insensato...) e a sfruttare le oltre 4800 falle :eek: in essi contenute. Tutti continuiamo a criticare Windows ma continuiamo ad usarlo e magari piratato (:eek: !!! Se il problema è il prezzo troppo alto sono pienamente d'accordo con la disonestà di Microsoft nel proporre certi prezzi di mercato, ma se Linux e colleghi occupano ancora parte minoritaria del mercato nonostante siano gratuiti, un motivo ci sarà, no? :rolleyes: Per quanto riguarda l'uso di Firefox a livello di sicurezza lo consiglio caldamente a tutti, anche se non è pienamente compatibile con molte pagine web (il mio sito visto con firefox o con internet Explorer è tatalmente diverso :D :D )
Non odiatemi per questa mia "entrata in scena" un po' polemica !!!!!

Ghandalf
05-01-2006, 14.29.24
Non leggo ostilità nei confronti di windows nella news da me postata, anzi..;)

DarkAge
05-01-2006, 14.54.35
Beh, io ho interpretato la tua dichiarazione di Windows come peggior sistema come un ostilità nei confronti dello stesso e a quanto vedo non sono il solo. La tua dichiarazione non è per niente desumibile dal bollettino da te citato e quindi la vedo come un tuo commento personale

Ghandalf
05-01-2006, 15.08.58
Peggior sistema? Non ho usato questa parola ed il senso della mia frase mi pareva chiaro, ho detto:


vedendo windows condurre la classifica dei sistemi più insicuri del mondo nonostante il numero di falle segnalate sia decisamente più bassa di quella per i sistemi della famiglia *nix che, pur avendo la nomea di sistemi sicuri, conducono la classifica con più di 2000 falle a proprio carico.


Ho parlato di più insicuro, cosa che è una realtà proprio in virtù del suo bacino di utenza, non sono sceso nel merito del sistema operativo.
Ho inoltre parlato di nomea per i sistemi *nix, quindi l'accezione non può essere positiva.

In conclusione non mi pare di avere più o meno parteggiato per nessun sistema operativo nella news da me postata, evitando qualunque commento personale. Ribadisco che non ho detto peggior sistema parlando di windows ma semplicemente sistema meno sicuro.

Spero di avere in parte o del tutto risposto ai tuoi dubbi e ti prego di continuare questa discussione in pvt, rimango a tua disposizione per qualunque chiarimento.

:)

Ghandalf
05-01-2006, 15.14.31
Originariamente inviato da RNicoletto

In realtà US-CERT nella lista ha inserito sia le falle riguardanti direttamente il S.O. sia le falle delle applicazioni che girano sul quel S.O. .

Trovo anch'io la cosa un po' disorientante... :confused:

Il fatto che nella versione per Windows di Mozilla Firefox siano state riscontrate X falle non è imputabile a Microsoft e IMHO non significa neppure che un S.O. è meno sicuro. E' un po' come se la Pirelli avesse prodotto un tipo di pneumatico che fa schifo e non tiene la strada che può (condizionale) essere montato sulla FIAT Punto. Secondo l'US-CERT sarebbe un problema della FIAT Punto, secondo me invece è un problema che riguarda Pirelli e coloro che hanno montato quel pneumatico. :o

Sono d'accordo, rimane un'analisi molto quantitativa e poco qualitativa. Sarebbe stato più corretto e meno disorientate distinguere tra software e SO. Secunia docet..:)

Ruskie
05-01-2006, 17.25.41
Originariamente inviato da studio.ciodo
Sono andato a guardare la fonte...E' vero che se dicessi di aver letto tutto mi si allungherebbe il naso...Mi pare che la lista sia un raffronto MICROSOFT Vs !TUTTI GLI ALTRI!
Nella lista degli unix c'è MacOS,AIX di IBM (esiste ancora?),HP-UX(idem di IBM),tutti i vari sistemi BSD,Apache (è un programma server,che c'entra con linux?c'è anche per Windows!),Firefox(idem),MySQL...e anche Quicktime/iTunes che per *nix non c'è!!!!!!!!

Ma scherzi??? Certo che AIX esiste!! :) Anzi, tanto per dirtene un paio, la maggioranza delle macchine di Enel sono su AIX, e le restanti sono su SunOs o HP-UX (che non è di IBM, ma di Hewlett-Packard).
Comunque sono d'accordo che la lista è fatta ad arte per far risultare minore il numero di bug di Windows: mettere Apache come sistema operativo è una aperta menzogna (e allora perché non hanno messo IIS tra i sistemi operativi di Windows?), e lo stesso per tanti altri programmi... Mentre accomunare i vari Unix commerciali non mi sembre così grave, anche perché spesso le falle di sicurezza sono le stesse...

Ciao!

RNicoletto
05-01-2006, 18.54.10
Originariamente inviato da DarkAge
Per quanto riguarda l'uso di Firefox a livello di sicurezza lo consiglio caldamente a tutti, anche se non è pienamente compatibile con molte pagine web (il mio sito visto con firefox o con internet Explorer è tatalmente diverso :D :D )
Firefox non è pienamente compatibile con molte pagine Web perché queste contengono troppi errori di validazione! :rolleyes:

Ad es. la Home Page (http://validator.w3.org/check?uri=www.3dcomputer.it) del tuo sito ne contiene alcuni e con le pagine interne (http://validator.w3.org/check?uri=http%3A%2F%2Fwww.3dcomputer.it%2Fcompute r%2Findex.htm) va anche peggio. :o

La mia non è "polemica" è solo un punto di vista. ;)

DarkAge
05-01-2006, 19.18.56
Ti ringrazio e non me la prendo assolutamente. Il fatto è che di HTML ne capisco pochissimo e mi affido a Frontpage per l'impaginazione. Gli errori di Firefox, nel caso del mio sito, sono comunque unicamente nella pagina videonoleggio, dove sbaglia i colori delle caselle e la posizione dei pulsanti superiori. Come ho già notato su altri siti che usano ASP, firefox tende ad interpretare in maniera non del tutto corretta tale linguaggio, mentre per l'HTML classico o con Macromedia è tutto OK. La versione 1.5 va meglio, ma ancora non è OK al 100%. Rimane comunque un ottimo browser che utilizzo comunque mooooolto volentieri al posto di IE (anche ora...)

Davide71
06-01-2006, 14.43.02
Originariamente inviato da RNicoletto

In realtà US-CERT nella lista ha inserito sia le falle riguardanti direttamente il S.O. sia le falle delle applicazioni che girano sul quel S.O. .

Trovo anch'io la cosa un po' disorientante... :confused:

Il fatto che nella versione per Windows di Mozilla Firefox siano state riscontrate X falle non è imputabile a Microsoft e IMHO non significa neppure che un S.O. è meno sicuro. E' un po' come se la Pirelli avesse prodotto un tipo di pneumatico che fa schifo e non tiene la strada che può (condizionale) essere montato sulla FIAT Punto. Secondo l'US-CERT sarebbe un problema della FIAT Punto, secondo me invece è un problema che riguarda Pirelli e coloro che hanno montato quel pneumatico. :o

Non sono d'accordo!! E' la Fiat che dovrebbe selezionare opportunamente i giusti pneumatici, non la Pirelli ;) , paragone sbagliato. ;)

E' colpa diciamo dell'utente se installa un software non "robusto" e pieno di falle, anziche' di un altro di qualita' milgiore. ;)

byezzz

RNicoletto
09-01-2006, 12.32.32
Originariamente inviato da Davide71

Non sono d'accordo!! E' la Fiat che dovrebbe selezionare opportunamente i giusti pneumatici, non la Pirelli ;) , paragone sbagliato. ;)
Nella metafora che ho usato, la FIAT non monta di default pneumatici Pirelli! (così come non è Microsoft che installa di default Firefox e Real Player su Windows)

E' l'utente che sceglie di montarli.