Esistono davvero tanti modi per passare il proprio tempo libero: c’è chi ama andare al cinema, chi colleziona francobolli e chi pratica sport. Altri, come l’articolista di ZDNet Ed Bott, si trastullano contando i bollettini di sicurezza Microsoft per stabilire quale sistema “made in Redmond” sia il meno colpito dalle falle di sicurezza.
Entrando più nello specifico, il buon Ed ha constato come il tanto vituperato Vista abbia mantenuto negli anni un trend di maggior sicurezza rispetto al suo predecessore. Facendo un veloce calcolo statistico, il caro vecchio XP avrebbe infatti bisogno di 3.2 rattoppi al mese, contro i 2.4 di cui necessiterebbe il suo successore.
E Windows 7? Beh, giudicarlo non è ancora possibile, ma le premesse sembrano essere decisamente buone: nessuna delle otto patch critiche rilasciate da Microsoft questo mese è stata destinata a Seven o Windows Server 2008 R2, bensì solo a Vista, XP e precedenti.
A dispetto delle numerose critiche, sembra quindi che le ultime edizioni di Windows siano realmente più sicure di quelle precedenti. Basta pensare che, da Settembre 2008 ad Agosto 2009, Windows XP è stato oggetto di 22 patch critiche e 16 importanti, mentre il suo successore ha totalizzato “solo” 18 rattoppamenti critici ed 11 importanti. Una differenza che sfiora addirittura il 24%, il che non è affatto male.
Tutti i segnali sembrano indicare che Windows 7 si comporterà in maniera analoga a Vista riducendo ulteriormente le vulnerabilità del sistema delle finestre, ma ciò non è affatto detto.
Pare infatti che gran parte del merito della sicurezza del successore di XP sia da attribuire al severissimo UAC e al sistema di permessi collegato a quest’ultimo. Una funzionalità che, come visto qualche tempo fa, in Seven sembra essere stata resa più blanda (quando vengono mantenute le impostazioni di default).
A lungo termine, potrebbe quindi assistere ad una stabilizzazione del numero di vulnerabilità riscontrate nell’ultima versione di Windows, con risultati non troppo dissimili da quelli che potremo riscontrare nel suo predecessore.
Che dire? Speriamo di no.
#1Vex
Quale è il più sicuro?
Nemmeno uno.
#2LoGnomo
Che senso ha la tua domanda-risposta?
Nessuna.
Qual'è il più sicuro (comparativo di maggioranza)?
Nemmeno uno ( risposta no-sense).
#3Xox94
Non riesco ancora a capire come un programma non riesce a spingere il tasto OK per ottenere privilegi di amministratore quando compare la finestra dell’UAC!
Ricordiamoci che anche la stessa Microsoft consiglia ai suoi utenti Antivirus, antispyware ecc… Se c’era tutta questa sicurezza gli Antivirus non servivano!!!
#4antiufo
@xox94
Il prompt UAC avviene su un desktop separato, l’applicazione non può interagirci (a meno che non si abbassi ulteriormente il livello di sicurezza dell’UAC dal terzo al secondo livello, in questo caso diventa una normale finestra come le altre)
L’antivirus è ancora necessario, visto che il sistema operativo da solo non può capire se il programma che l’utente sta per lanciare ha delle buone o cattive intenzioni. Inoltre anche con i privilegi standard un programma può essere potenzialmente pericoloso: potrebbe ad esempio cancellare i file nella cartella personale dell’utente, cambiare home page, eccetera. Ma del resto queste cose le può fare anche un eseguibile su linux, senza bisogno di essere root, solo che su linux per lanciare un applicazione occorre impostarla come eseguibile sul terminale, o installarla da un repository, inoltre è molto meno diffuso di windows e mediamente il numero di utonti che ingenuamente abboccano a cose come “DOWNLOAD FREE EMOTICONS” o “YOUR COMPUTER HAS 456159 ERRORS” è nettamente minore.
#5Aenil
xox seconod me hai capito davvero poco dell’UAC.. technet e wikipedia sono tuoi amici 😉
#6Zack
Il termine di paragone non regge: è come paragonare un adulto (Xp) ad un neonato (Seven). Il paragone, a mio avviso, è possibile se consideriamo le prestazioni dei sistemi operativi: http://geektwice.com/windows-7-e-vista-mettiamoli-alla-prova/
#7Nicola
Queste considerazioni mi lasciano sempre perplesso… Il motivo è semplice: qual’è la percentuale – per ogni versione di Windows – delle falle scoperte ? E soprattutto, non è forse proporzionale alla vita del sistema? Perché il numero di bollettini è indice del numero di falle scoperte – ma chi ci dice che quel sistema non abbia tante altre falle non ancora scoperte? E allora è ovvio che una versione più vecchia (XP per esempio) contenga apparentemenre più falle semplicemente perché – essendo sul mercato da più tempo – ne sono state scoperte di più. Se si considera questo aspetto, ci si rende conto che valutare la sicurezza di un sistema in base al numero di falle scoperte è abbastanza ingenuo. A meno che si confronti non il numero medio mensile di falle scoperte – che non ha alcun senso – ma il numero a x mesi dall’uscita di un OS. Così avrebbe già più senso. Detto questo, sono un felice fruitore di Windows Vista Business.
#8pippo
i programmi in se non dovrebbero ottenere diritti di amministratore… cmq no è questo il punto, seven rimane vista due, con tutti i difetti (compresi quelli sulla sicurezza) di vista
#9Luca M
Mi pare una cosa normale che Vista sia più sicuro di XP, grave sarebbe stato il contrario.. che lo facevano a fare?! Però andate a chiedere cosa ne pensano tutti quelli che hanno visto ore e ore di lavoro sfumate solo perchè è stata inserita una penna USB in Vista!!! Le penne USB sono state (adesso meno) uno dei maggiori problemi e per chi lavora è inconcepibile!
#10@nonimo
1) Non capisco come mai siamo in Italia e parliamo in inglese. In italiano si chiama CAU (Controllo Account Utente).
2) Ricordiamoci che la maggior parte delle persone l’ha disabilitato il CAU (me compreso).
3) @ Xox94: Quello che tu non hai capito è che se prima non premi “Consenti” o “OK” sulla finestra del CAU, il programma non s’avvia.
Come cavolo fa un programma a premere un pulsante se prima non si avvia?
4) @ Xox94: Infatti un antivirus può fare ben poco se uno è scemo e va scaricando un virus camuffato da immagine.
#11Picchio
grazie al cabbasiso che è più sicuro fammi indovinare forse perché ancora non è uscito nel mercato e nessuno si degna di cercare bug per distruggerlo ? Forse perché la microsoft si sta concentrando sullo sviluppo più che sui bug di sicurezza ? Per favore smettela con questi stupidi articoli o perderete molti lettor seri.
#12EnricoG
@Luca M
lavoro perso per aver inserito una penna USB? Ma che stai a dire!
#13EnricoG
@pippo
ecco un’altro che parla senza avere una minima idea di cosa sia stato cambiato da Vista a Windows 7.
#14Picchiatello
seven e’ vista II impossibile per ms lavorare in due anni ad un prodotto diverso piu’ o meno sicuro; poi possono elencare tutti i cambiamenti tra le due release ma l’usabilità rimane identica nel bena ma ,sopratutto, nel male.
Poi se qualcuno ha ancora voglia di star li,perdendo tempo e denaro a mettere l’antivirus, mettere un firewall, altri 5-6 programmi per la sicurezza, un browser decente, driver, codec e compagnia bella allora si compri questo ennesima copia di s.o…..ed un nuovo pc perche’ come al solito sebbene la campagna pubblicitaria blogger faccia lavorare vista II anche con un pentium prima generazione bisognerà comprarsi un nuovo pc per farlo andare avanti…
#15Vanni
Che coraggio parlare di sicurezza in windows…
#16LoGnomo
Che bella cosa constatare l' ignoranza della tua affermazione.
#17andrea
@xox94
Il prompt UAC avviene su un desktop separato, l’applicazione non può interagirci (a meno che non si abbassi ulteriormente il livello di sicurezza dell’UAC dal terzo al secondo livello, in questo caso diventa una normale finestra come le altre)
L’antivirus è ancora necessario, visto che il sistema operativo da solo non può capire se il programma che l’utente sta per lanciare ha delle buone o cattive intenzioni. Inoltre anche con i privilegi standard un programma può essere potenzialmente pericoloso: potrebbe ad esempio cancellare i file nella cartella personale dell’utente, cambiare home page, eccetera. Ma del resto queste cose le può fare anche un eseguibile su linux, senza bisogno di essere root, solo che su linux per lanciare un applicazione occorre impostarla come eseguibile sul terminale, o installarla da un repository, inoltre è molto meno diffuso di windows e mediamente il numero di utonti che ingenuamente abboccano a cose come “YOUR COMPUTER HAS 456159 ERRORS” è nettamente minore.
#18Paolo d’Androico
Comunque attenzione , ancora non e’ uscita la versione per la vendita che gia questa rc ha scaricato in batch la bellezza di 11 patch , io lo sto provando su un pc molto anziano , di primo assaggio sembra versatile ed assai piu’ leggero del precedente vista con il quale condivide il non piu’ nuovissimo kernel , ma e’ anche piu’ spedito nel refresh finestre del vecchio xp in livrea aggiornatissima all’ultima patch , io dico che se son rose fioriranno , di sicuro il primo colpo d’occhio e’ consolante , un look della barra comandi che fa un po il verso alle migliori versioni di linux e che non dispiacera’ agli affezionati di quei sistemi operativi
#19EnricoG
@Picchiatello
” bisognerà comprarsi un nuovo pc per farlo andare avanti…”
ok che e’ agosto e che il sole picchia forte… ma a tutto dovrebbe esserci un limite, non credi?
Tu Windows 7 non l’hai visto neppure in foto a giudicare dalle corbellerie che hai scritto.
#20Francesco
@ Picchiatello:
Mi fai veramente morire dal ridere!! Quotando Enrico, sono abbastanza sicuro che l’unico 7 che tu abbia mai visto sia il numero di cavolate che hai scritto nel tuo messaggio. Ho provato praticamente tutte le release di seven, partendo dalla 6801 (ottobre 2008) fino alla 7600 (RTM, quella di cui si parla in questo post), e sto scrivendo questo mess con windows 7 ultimate italiano 64bit.
1:Posso assicurarti che una volta installato un buon antivirus sei veramente apposto per quanto riguarda la sicurezza, e stessa cosa dicasi di vista.
2:I driver li trova in automatico windows update.
3:Windows 7 Starter sarà montato al posto di Xp sui netbook (hai presente quei computer piccolini, che hanno 1 gb di ram e 1ghz di processore, tipo eee pc? Ecco, quelli)
4:Il browser è incluso nel sistema operativo, si chiama internet explorer.
5:Il firewall è incluso in windows, e anche nel antivirus del resto.
6:5-6 programmi per la sicurezza?? Sisi, che danno tutti l’allarme quando scrivi un altro post scemo.
7: Questa è una domanda. Per caso hai un mac???
#21Vex
@ Francesco:
Io uso Mac, ad esempio.
E anche se mi pagassero oro, non tornerei a Windows, ma neanche se mi offrono il computer della NASA.
#22RatInACage
Dando uno sguardo su Secunia vedo:
Windows Vista 64 Secunia advisories/113 Vulnerabilities
Windows XP 250 Secunia advisories/265 Vulnerabilities
Macintosh OS X 132 Secunia advisories/990 Vulnerabilities
.
.
Purtroppo di 7 non c’è nulla, mi sà che finchè non esce non lo inseriscono nella lista..
http://secunia.com/advisories/product/13223/
http://secunia.com/advisories/product/22/
http://secunia.com/advisories/product/96/
#23EnricoG
@Vex
e con questo? Sai cosa ce ne frega a noi che usi Mac?
Poi fantastico che uno che non usa Windows venga a perdere tempo in un post che parla esclusivamente di Windows. Se non torneresti mai a Windows perche’ mai allora parlarne? Per fare un po’ di patetico proselitismo per la Mela?
#24Vex
@ EnricoG:
Si, e per sbattervi in faccia la supremazia Mac e LINUX 😉
#25sam80
Io credo che comunque stavolta windows abbia fatto un buon lavoro con 7, e non credo proprio che sia la versione di vista2, ma credo che con qualche piccola miglioria sia l’xp del futuro, anch’io doo l’uscita di vista avevo installato subito ubuntu sul pc, ma adesso sto provando 7 e devo dire che sono molto contento del lavoro fatto.