//La bufala del software più vulnerabile del 2016

La bufala del software più vulnerabile del 2016

0 votes
Share on FacebookShare on Google+Tweet about this on TwitterEmail this to someonePrint this page

Premessa

Questo articolo non ha la presunzione di difendere nessuno e non è di parte. Si limita ad analizzare i dati invece di riportarli e basta.

Svolgimento (NdR. oddio come i temi a scuola)

Come ogni inizio anno in questi giorni stanno uscendo statistiche di tutti i generi:  andiamo dalla posizione più gettonata (NDR. le posizioni si gettonano?) del 2016, passando per il telefono più verde del 2016 (NdR il mio è grigio), fino ad arrivare a quelle che sembrano serie ma che se leggi fra le righe tanto serie non lo sono.
In questi giorni molti riportano i dati di CVE Details come se fossero dati statistici, ma sono solo dati. Per chi  non lo sapesse il CVE è un database dove vengono segnalate le vulnerabilità.

Il database riporta questa situazione:

  1. Android 523 vulnerabilità
  2. Debian Linux 319 vulnerabilità
  3. Ubuntu Linux 278 vulnerabilità
  4. Flash Player 266 vulnerabilità

iOS è al 15esimo posto con 161 vulnerabilità.

Come succede ogni volta, i nostri colleghi blog, giornali online e riviste di settore (on-line e non) hanno gridato allo scandalo (Wired.it come sempre è il peggiore). Anche il tirreno giornale del gruppo espresso distribuito in toscana ha gridato allo scandalo (in un trafiletto di 3 righe).

Tutti gridano ad alta voce che Android risulta essere il software più vulnerabile (e ovviamente pericoloso) mentre iOS e Windows sono meno vulnerabili e quindi sicuri  (Windows 10 14esima, Windows 7 20esimo).
Vediamo cosa non mi torna:

  • Come fai a confrontare un intero sistema operativo con Flash Player, Browser Web, Linguaggi di programmazione (PHP) e applicativi per l’ufficio?

Infatti leggere Ubuntu o Debian fa storcere un po’ il naso (NdR. e anche qualcos’altro) non parliamo di software singoli, anche se corposi, ma di veri e propri ecosistemi. Ubuntu comprende il Kernel Linux, come minimo gli applicativi base e l’interfaccia grafica Unity. Andare quindi a confrontare Ubuntu con il solo Kernel Linux non ha senso: è il suo cuore. E’ come dire Fabrizio ha 20 dita, la sua mano destra è migliore ne ha solo 5. MacOsX è all’11esimo posto con 215 vulnerabilità, ma di che componente stiamo parlando? Il kernel, X11, l’interfaccia grafica? Quale versione? Quanti sono stati risolti? Sono 215 vulnerabilità che  permettono accesso totale alla macchina o sono vulnerabilità minori?

Abbiamo 4 versioni Windows, ma se ci bug di Ubuntu e Debian sono di più versioni non dovrei fare la somma delle vulnerabilità prima di affermare che Windows è più sicuro? Windows 10 ha 172 vulnerabilità ma Ubuntu da 9.10 a 16.10 ne hanno 278 scandalooooo (NdR. scusatelo l’autore è un po stressato)

Andiamo un po nel dettagli: lo scandaloso e buggatissimo Android. Le 523 vulnerabilità di Android riguardano:

  • una parte dei dispositivi (leggo Samsung S4  e S7)
  • tutte le versioni di Android (ci sono bug di solo Android 5, 6, 7 o tutti e tre)
  • un solo componente hardware (leggo roba su chip NVDIA)

Quindi essendo Android un sistema che gira su device diversi in tutto ( marca, tipologia, hardware, software preinstallati, versione di Android installata, banda base, versione del Kernel) è assolutamente normale vedere più bug di iOS che gira su massimo 10 device (costruiti intorno al software) e aggiornati costantemente.

Conclusioni

Il nostro blog ultimamente pubblica pochi articoli, preferiamo scrivere poco che sparare articoli shock senza leggere nel dettagli. Comunque ho già pronti alcuni articoli shock:

  • Inchiesta: Matteo è ingrassato: la terra è ancora tonda? (NdR. secondo me era piatta anche prima)
  • Sensazionale: gli uomini hanno 10 dita alle mani e 10 ai piedi (NdR. ignorante ogni mano ha 5 dita e ogni piede ha 5 diti)
  • Sensazionale 2: gli esseri umani hanno un buco fra le chiappe (NdR. volgare si dice culo)

Conclusioni del Redattore

Che cosa triste: il redattore e l’autore sono la stessa persona

Fonte