/https://www.html.it/app/uploads/2014/07/debian_logo-1.png "Debian: secondo TheBestVPN è il sistema più insicuro"){kind=logo}
In questi giorni il team di TheBestVPN, sito Web specializzato nelle analisi dei servizi VPN, ha pubblicato un report intitolato "A Decade of Technical Vulnerabilities". Tale ricerca aveva l'obbiettivo di stabilire quale fosse il sistema operativo con più "vulnerabilità" di sicurezza rilevante nel corso degli ultimi 20 anni. Dall'osservazione dei dati è emerso un quadro molto interessante, sembrerebbe infatti che Debian sia la piattaforma con più segnalazioni di bug di sicurezza nelle predenti decadi.
I ricercatori di TheBestVPN hanno utilizzato i dati presenti all'interno dell'NVD (National Vulnerability Database), un repository gestito dal governo statunitense che contiene tutte le vulnerabilità software raccolte tramite il protocollo SCAP (Security Content Automation Protocol).
Tra il 1999 ed il 2019 sono state segnalate 3067 criticità all'interno di Debian. Per avere un termine di paragone, basti pensare che nel medesimo arco temporale macOS è arrivato a quota 2212 bug mentre Windows 7 a 1111.
I dati presenti nell'NVD riguardano anche i sistemi operativi mobile e i browser web. Nel periodo compreso tra il 2008 e il 2019 i ricercatori di sicurezza hanno scovato 2563 falle in Android mentre iOS, il suo principale concorrente, si attesta a 1655 bug.
Se invece si prendesse in considerazione unicamente l'anno 2019, Android, con 414 falle, risulterebbe essere la piattaforma con più vulnerabilità. Nel medesimo anno la distribuzione universale arriverebbe a non più di 360 segnalazioni. In questa classifica è però interessante notare anche le posizioni di Windows Server 2016 e di Windows 10 che occuperebbero insieme il terzo posto con ben 357 bug.
I progetti open source sono i più insicuri?
Se presi senza contesto questi dati potrebbero indurre a pensare che i sistemi operativi open source basati sul kernel Linux siano i più insicuri. In realtà è proprio la loro natura open a renderli più affidabili rispetto alle soluzioni proprietarie. Il codice di questi sistemi viene infatti visionato ogni anno da migliaia di sviluppatori indipendenti che, una volta rilevato un bug, provvedono a segnalarlo immediatamente o inviano direttamente la propria patch correttiva al team del progetto.
E' dunque del tutto normale che le piattaforme basate sul software libero siano anche quelle con più segnalazioni riguardanti falle di sicurezza.
Via TheBestVPN
/https://www.html.it/app/uploads/2024/07/fujitsu_.jpg)
/https://www.html.it/app/uploads/2024/07/consob.jpg)
/https://www.html.it/app/uploads/2024/07/open-ai-1.jpg)
/https://www.html.it/app/uploads/2024/07/HQ.jpg)