Stando a quanto riportato da GFI Software è Apple Mac OS X il sistema operativo con maggiori vulnerabilità, seguono il Kernel Linux e Microsoft Windows.

Vulnerabilità Sistemi Operativi 2014
Sta facendo molto discutere i dati forniti da GFI Software, analizzando l’archivio 2014 del National Institute of Standards and Technology, dedicati alla sicurezza di sistemi operativi e i più diffusi software. Secondo GFI è Apple Mac OS X il sistema operativo con maggiori vulnerabilità (147 falle di sicurezza delle quali 64 indicate come gravi) con un’aumento di circa il doppio confronto il 2013. Segue Apple iOS (127 vulnerabilità delle quali 32 gravi), e al terzo posto troviamo niente meno che il Kernel Linux (nel 2014 colpito dai vari problemi legati al protocollo OpenSSL e falle di sicurezza come Heartbleed e Shellshock) nel quale sono state riscontrate 119 vulnerabilità (24 gravi).

Al quarto posto troviamo Microsoft Windows Server 2008, Windows 7, Windows Server 2012, Windows 8, 8.1 ecc. GFI ha rilasciato anche dettagli riguardanti i software nei quali troviamo al primo posto Internet Explorer, nel 2014 sono state riscontrate 242 vulnerabilità nel browser di default in Windows, segue Google Chrome con 124 vulnerabilità e Mozilla Firefox con 117.

Vulnerabilità Software 2014

Secondo GFI, Microsoft Windows è davvero più sicuro di Linux e Mac? a voi il vostro parere a riguardo….

  • Marcello Tescari

    Rimane comunque a disposizione nightingale sia per Windows che per Mac (oltre che per Linux)

  • Mi piaceva molto Songbird. Pazienza.

  • stefano

    Era carina l’idea iniziale, un player/browser tutto in uno… ma poi è sempre stato un pacco… troppo lento e pesante… non so aveva sempre un qualcosa che mancava a mio parere…

    • quoto se fosse stato molto più leggero sarebbe diventato il miglior player per Linux e non solo 😀
      peccato perchè l’idea era davvero buona

  • GioGio

    Trattasi di eutanasia. Era nato male e la sua lunga vita è stata un autentico tormento, per lui e per gli utenti. Che riposi in pace.

  • Teo

    In base alle mie esperienze invece Linux è il più sicuro,che Windows sia più sicuro è la più grossa cavolata che abbia mai sentito.

    • Sim One

      qui di sicuro c’è che winzoz usa ie e stai sicuro che se lo usi qualcosa entra. Poi stai sicuro se usi Linux. Sicuro.

  • Giulio Mantovani

    come detto in altri siti che hanno riportato la notizia è un sondaggio senza senso, indicano linux ed os x senza specificare la versione mentre suddividono le versioni di windows, per quanto ne so io loro dicono che ci sono 120 vulnerabilità dalla versione 0.1 alla versione 3.18…

  • Mister X

    lol … ma se il numero di vulnerabilità dei sistemi windows è pressoché costante, posso presumere che sia la stessa vulnerabilità che si propaga a tutti i sistemi.. ma non mi tornano i conti se solo ie ha 242 vulnerabilità, consedarando i soli 8 e 8.1 come lo stesso sistema il numero di vulnerabilità di tutti i sistemi win è inferiore alle sole vulnerabilità di ie…

    magari sono rinco perché ho dormito poco stanotte…

  • Giancarlo De Gregorio

    la tabella e dati riportano varie versioni di windows ma non riportano quale versione del kernel è stata analizzata…

    • Davide Neri

      Ci sono 8 versioni del kernel con supporto non anora scaduto, inclusa l’ultima 2.6.

      • SGAB

        Eh, no! Non hanno specificato quale Kernel hanno preso in considerazione, se quelli supportati o quelli surgelati, o se le sono inventati oppure hanno esaminato e sommato TUTTE le vulnerabilità che GNU/Linux abbia mai avuto dal più minimo 0.0.1 fino a quelle di oggi.

  • Leonardo

    è veroo windows è il sistema più sicuro e affidabile mai esistito!! quant’è vero che gli asini volano!

    • magocamillo

      Ho comprato un computer HP con installato win 8.1 circa 20 giorni fa, dopo averlo studiato, confermo i risultati della tabella.
      E’ sicuramente il più affidabile.
      Neanche i virus, vogliono avere a che fare con lui..!

      • ZaccariaF

        Neanche i virus, vogliono avere a che fare con lui..!

        Ma LOL!

      • Brau

        “Ho comprato un computer HP”
        Dalla parte della sicurezza, sei in una botte di ferro: dato la loro qualità costruttiva odierna, ci mette meno tempo la scheda madre a grigliarsi che il SO ad infettarsi XD

        • magocamillo

          Come diceva il Marchese del Grillo: “Me gratto li cojo…!”
          Con 8 Gb di RAM, intel i-5, due schede graf-video (una delle quali dedicata con 2Gb), mi auguro proprio che non accada.
          Il problema è Win 8.1, veramente penoso.
          Non riesci a caricare un programma se non si sincronizza con il sistema.
          Anche gli antivirus hanno problemi.
          Per ora, per fortuna, il mio Kaspersky sembra funzionare benone. 😉

          • Sim One

            Stai tranquillo, il tostap…. ehm l’hardware va benissimo. Se leggi le istruzioni dice che è da usare appoggiandolo sopra un ventilatore ma, tranquillo, puoi farne a meno se hai freddo.

    • Sim One

      ecco cos’era quella bestia che ho colpito con la doppietta! Troppo grossa per essere un piccione! XD

      • :)

        Fra non molto avrai le bestie di google da colpire siccome le stanno già facendo per davvero. Li si che ci sarà da ridere o piangere, non lo so.

  • XfceEvangelist

    Invece di ste’ ca ga te, che pubblicassero invece una tabella della vulnerabilità di portafogli, come quello del povero padre di famiglia che deve pagare un negoziante per il ripristino di Redmond OS, idem per la bimbaminkia Apple addicted che deve recuperare i dati dopo che gli è cascato il telefono nel laghetto mentre si metteva il lucida labbra.

    • Davide Neri

      Se dovevi commentare con qualcosa che non c’entra un cavolo potevi almeno scrivere qualcosa di intelligente.

      • Maurizio

        Sei il mio troll preferito 😀

      • XfceEvangelist

        Ma scusa è la verità

    • moftui

      Una trollata come la tua non ha eguali, ci mancava solo che aggiungessi il povero padre di famiglia che spende un sacco di soldi per fare continue lavatrici necessarie a togliere la puzza di cantina dai vestiti del figlio cantinaro che ha trascorso su linux giornate intere ed avevi fatto l’en plein di luoghi comuni.

      allergie da muffa
      allergie da muffa
      allergie da muffa

      • XfceFan

        Tu non dai del troll ad un GNULinuxiano, perdipiù sse è un fan di XFCE4

  • Marco Missere

    Credibili ahahahahahah

  • Ocelot

    ah ah ah.

  • Di sicuro un sistema operativo sicuro al 100 % poi questo studio sulle vulnerabilità lascia il tempo che trova!

  • sabayonino

    prendiamo i numeri per quello che sono :
    in riferimento alle vulnerabilità di elevata natura
    Kernel Linux (Versione ?? ) : Tot : 119 * High = 24 –> ~20%
    Windows 8.1 : Tot 36 * High = 24 —> ~ 66.6 %

    Le vulnerabilità di media e bassa natura , per quanto importanti possano essere , hanno un impatto minore

    occorre anche considerare come ed in quanto tempo viene prdotto il Fix dalla scoperta della vulnerabilità , anche questo è un fattore importante.

    …. quindi qual’è più sicuro ?

    • sabayonino

      … e si fa riferimento al kernel , ma ci sono anche i singoli pacchetti
      che magari hanno poco a che fare con il kernel direttamentes

      • Davide Neri

        Appunto, se facessero il confronto Windows vs Ubuntu o Windows vs Android le vulnerabilità da contare sarebbero molte di più.

        • ZaccariaF

          No, ma dai… questa è da screenshottare e mandare al Masters of Trolling 2015.

          Se anche voi avete trollate come questa mandatele a mot@somewhere.nil o telefonate al 555-contactUs !

          • Davide Neri

            Fammi capire, secondo te se facessimo il computo di tutte le vulnerabilità di qualsiasi distro Linux dopo l’installazione predefinita ci sarebbero MENO vulnerabilità presenti di quelle contenute solo nel kernel?

          • ZaccariaF

            Penso che devi riformulare la domanda in una maniera meno ambigua.
            Credo che saprai che parlare di vulnerabilità delle distro in sé non ha senso…
            Comunque no, le vulnerabiltà prodotte dai programmi “esclusivi” delle distro sono pochissime e di basso gravità.

          • Davide Neri

            Ma chi sta parlando di vulnerabilità esclusive delle distro? Che vengano da GNU o da altri progetti chiave poco importa, vuoi negare che ci sia una lista di librerie e software inclusi praticamente in TUTTE le installazioni di distribuzioni desktop e server? Per Android è la stessa cosa anche se il software è diverso.

          • ZaccariaF

            il computo di tutte le vulnerabilità di qualsiasi distro x)

            Sì, ci sono stati dei casi di vulnerabilità in componenti fondamentali come la Glibc o la Bionic ma allo 0 day erano già state chiuse(invece M$ dopo anni ha falle da 10.0 ancora aperte e sfruttabili), i report servivano ad incoraggiare all’ aggiornamento.

            E vero che nel 2013/2014 il numero di vulnerabilità riscontrate in programmi e librerie Open è cresciuto a dismisura,
            ma indica il successo delle numerose campagne di incoraggiamento alla
            ricerca di bug, più che la reale inferiorità dei sistemi FLOSS.

  • Mark1

    Ahahahahahahahah e alla fine il dottore risponde “Signora, guardi che il test deve ancora iniziare” ahahahahahahahahah

  • Bred00

    Io non li avrei messi in circolazione questi dati perchè sputtanano solo windows. Per fare i conti pari, se per Kernel Linux si intendono tutti i sistemi e le versioni server e desktop in circolazione, e la stessa lettura si deve fare per i sistemi Mac, anche i dati dei vari Windows in circolazione devono essere sommati, con il risultato che Win raggiunge 248 vulnerabilità di cui nessuna low e si conferma il sistema quasi 3 volte meno sicuro degli altri. Ah, ah, ah, ah!!!

    • Davide Neri

      Peccato che il kernel Linux non serva a niente senza librerie e programmi, ognuno dei quali ha i suoi bug da aggiungere al computo.

      • ZaccariaF

        Decidiamoci però, non puoi fare tutto il FLOSS del globo terracqueo contro solo NT.
        Trollonzi pro-M$ fate pace con la logica.

        Scaldiamoci un po’… HeartBleed è una vulnerabilità a carico dei solo FLOSS o fa male a tutti in ugual misura?
        Pensa che alcuni di codesti disturbatori l’ avevano definito la suprema Caporetto del FLOSS, allora la famosa vulnerabilità delle immagini TIFF di qualche temo addietro cos’è? La definitiva pomodorata del Closed?

    • heisenberg

      sicuramente molti punti di vulnerabilità sono gli stessi.

  • mat

    Mah difficile da commentare quella pessima tabella. Fate un po’ la somma delle vulnerabilità di windows: 248 wow. Però aspettate magari alcune sono comuni a tutte le versioni, o forse no, chi lo sa? Chi è che ha giudicato i livelli di high, medium e low? E secondo quali criteri?
    Solita tabella per scatenare flame.

    • Davide Neri

      Usare Google? Il NVD contiene le vulnerabilità che sono inserite dalle organizzazioni partecipanti al sistema CVE (come Microsoft, Oracle, Adobe, Ubuntu, RedHat, ecc), e c’è uno standard da seguire per assegnare il punteggio di gravità.

      • ZaccariaF

        Verissimo infatti quelle del Kernel che hanno raggiunto livello 10.0 fan notizia sui giornali.

  • Nifhel

    bullshit

  • system_failure

    i dati sono abbastanza veritieri, il fatto è che gli hacker non sono interessati a linux, in quanto sistema free…questa è la sacrosanta verità; altrimenti vi metterebbero pancia all’aria in quattro e quattrotto…fidatevi 😉

    • Tuxilio

      Scusa ma che tipo di d-r-o-g-a usi? Se questi sono gli effetti andiamo bene… Complimenti al tuo pusher!

    • ZaccariaF

      No,no i kernel Linux fan Kernel Panic non System_Failure.
      Studia che ti fa bene.

      • Sim One

        Mica come l’Amiga che andava in Guru-meditation!

    • michele casari

      “quanto sistema free”, questa non l’ho capita. No veramente va spiegata, detta cosi sembra che non attaccano un server perché ha Debian (o CentOS o Ubuntu o …)? Io credevo, che l’attacco, detto in modo generico, servisse a fare un danno ad un servizio o ad una persona (fisica e/o giurudica), senza preoccuparsi del sistema operativo.

      • Sim One

        Concordo, che c’entra il sistema free? Uno non attacca per rompere le balle, megalomania, ideologie stupide o crociate varie indipendentemente da ciò che il bersaglio usa?
        Vabbè che anche MS usa linux per i suoi server, ma a ‘st’ora tutta la robba de winzoz dovrebbe essere a terra.

  • ZaccariaF

    Scusate la mia assenza in questi giorni ma il dovere chiamava…

    Dato che dobbiamo flammare vi pongo un quesito, ma davvero si può credere che le minacce a Linux siamo limitate, quando fa girare la stragrande maggioranza dei server di rete del mondo, dei router(la ciccia passa da lì) e dei sistemi automatizzati(specialmente gli industriali) perché poco usato?
    Beh sì,se si vuole farsi una risata.

    Se volessi rubare dati sensibili o compromettere infrastutture di gruppi o PA dovrei attaccare sistemi Gnu/Linux o FreeBSD è devo sapere come fare a non lasciare traccia e lasciare aperta la vulnerabilità il più possibile.
    Siccome a parte server Apache o Nginix lanciati come root(MY GOSH!) o SQLinjection(non conta però) io di attacchi a vulnerabilità lanciabili da remoto a sistemi Gnu/Linux non ne ho mai visto che famo’ diciamo che son tutte cavolate?
    O ci triplacarpiamo per dimostrare l’ indimostrabile?

    • Teo

      Ma davvero si può credere che se Linux non fosse sicuro sarebbe ancora su tutti i server di rete ???

      • $

        Il motivo è un altro

        • SGAB

          Eh, No!!!
          Un server singolo winzozz mi costa meno perchè i sistemisti costano meno!

    • Davide Neri

      Non hai mai visto attacchi da remoto? Shellshock? GHOST?

      • ZaccariaF

        Shellshock possibile solo se offrivi una shell all’ attaccante. ceeeeerto in the wild funziona sempre.
        GHOST, grave ma già tappata alla scoperta mica dopo 6 mesi come MS.
        Dai impegnati di più, googla meglio.

    • Prendiamo un dato a caso

      welivesecurity . com/2014/03/18/operation-windigo-the-vivisection-of-a-large-linux-server-side-credential-stealing-malware-campaign/

      25000 server contaminati
      1000 solo in italia
      in mezzo c’è pure kernel,org

      • ZaccariaF

        Quella che attaccava con il suidroot(falla che ha chi usa il perl di Debian 1.1).
        E cercava di installare una backdoor pwnando SSH con l’ opzione -G?

  • ciro

    Mah!….comunque ogni tanto qualche amico o amico di amici mi chiede (pagando) di sistemargli qualche casino in winzozz,e io mi ci compro la birra e il cibo per il cagnetto,quindi non tutto il winzozz vien per nuocere!

    • Sim One

      effettivamente…

  • Patrix

    io non ci capisco nulla, comunque, l’unica cosa che ho notato è che da quando uso linux non ho più problemi col PC

  • Mathias

    Questi dati lasciano il tempo che trovano: OS X e Linux li hanno racchiusi tutti insieme e Windows invece lo hanno separato per ogni versione?? Che poi di Linux cosa contiene vulnerabilità?? Il kernel?? Le librerie di sistema?? Cosa?? Tabella fine solo a se stessa….e forse nemmeno a quello!!!

    • Davide Neri

      C’è scritto chiaro e tondo “Linux Kernel”

  • ZaccariaF

    Noto con piacere che molti dei membri di questa community si fanno domande del tipo: perchè tutte le versioni e fork di GNU/Linux son un unico pastone?,
    perchè per OS X e GNU/Linux non si divide in versioni mentre per Windows sì?,
    Ma la domanda più inquietante è, perché non c’è Android ma solo iOS?.

    La risposta è abbastanza semplice, basta visitare il sito di chi ha fatto codesto presunto studio.
    GFI vende security solutions, software auditings, vulnerability
    scanning for computers and mobile devices, data security and
    awareness, e giù per questa china.

    Manipolando i dati in questa maniera si procacciano nuovi clienti al di fuori dell’ambiente Microsoft, tutto qua.

    • SGAB

      Ci credi che il primo commento che volevo lasciare su questo Post era che la GFI produceva quella cacca?! E tu e quel stito me lo confermano!!!

  • michele tringali

    Per esperienza personale posso dire che è windows il sistema con maggiori vulnerabilità dato anche il fatto che quasi tutti i virus sono dentro file .exe (prima di sapere dell’esistenza del Pinguino navigavo con Windows… beccando un sacco di diavolerie quali warm spyware e trojan)

    • EnricoD

      bah, può anche darsi. Secondo me dipende dall’utente che è un po cojone ed installa di tutto senza pensare.

      Io su un pc ho sia windows che lubuntu ed è dal 2009-2010 che non lo piallo… basta stare attenti.

      • ZaccariaF

        No caro Enrico, non è sempre tra la sedia e la tastiera il problema, Win È attacabile da remoto con siti specifi(se si usa IE) non permette ciò.

        Se io come programmatore(avendo anni di librerie autoprodotte e progetti in corso d’ opera) mi becco un cryptovirus perché IE esegue codice malevolo da remoto con privilegi, con chi mi devo arrabbiare con me stesso o con i programmatori del colapasta?

        Ok che esistono i backup ma su progetti nuovi il riserbo li sconsiglia, allora che posso fare?
        Uso Gnu/Linux e cifro tutto prima io e ‘sto tranquillo da minacce interne ed esterne(furto fisico).

        • EnricoD

          io mi riferivo ai file .exe citati nel commento sopra 🙂
          se non li esegui si corrono dei rischi comunque ( a parte quelli che dici Te)?

          • ZaccariaF

            Ah, sì, vero! xD Ho avuto un momento di senilità giovanile e son partito per la tangente.

            se non li esegui si corrono dei rischi comunque ( a parte quelli che dici Te)?

            Ci sono i belini in ogni campo ma Win detiene il poco onorevole di poter essere pwnato con una TIFF(fino a poco tempo fa, ma il winaro medio non aggiorna mai).
            Quindi non aprire .exe strani e usare l’ Antivirus da molti anni non è più una misura sufficiente.

            I più in voga ormai sono i Ransomware/Cryptomalware;
            MS deve fare in modo che cifrare non sia così facile e che servino vari gradi di permessi o a rimetterci saranno i soliti noti.

          • EnricoD

            anche con le tiff..? uahhh.. non lo sapevo xD allora sono d’accordo con Michele! xD

  • Ivan

    Io sarò un malpensante.. ma mi piacerebbe sapere quanti dollari abbia elargito Bill Gates per emanare questo “veritiero” verdetto.
    Sono un neofita di linux ma da quando l’ ho scoperto ho eliminato completamente windows anche perchè tutto quello che facevo prima lo faccio anche ora e anche meglio.. e non mi costa un euro di licenza o antivirus vari.. mi par chiaro che a Zio Bill la cosa non garbi quanto me.. ma la mia è solo una deduzione..

  • Jacopo Ben Quatrini

    La maggiore vulnerabilità di windows sono gli utonti.

    • Sim One

      Anche IE non è che scherza

  • iacopo93

    Mah probabilmente linux risulterà molto sicuro sul lato consumer, cioè per le persone “normali”, soprattutto vista la poca diffusione.
    Ma sul lato server probabilmente non sarà al top proprio perchè è uno dei più usati… magari sono quei bug a fargli scalare la tabella (fatta cmq molto male)

  • Sim One

    Scusate ma faccio una domanda tecnica.
    Io uso GNU/Linux da diversi anni e anche per lavoro, ma non lavoro sul SO, mi occupo di infrastrutture medicali per cui il mio lavoro viene dopo.
    Ma dall’esterno, con ssh o telnet, è possibile sfruttare le vulnerabilità del kernel?
    Spezzo una lancia a favore di winzoz, non so se questi buchi siano direttamente sfruttabili, ma come ho ribadito più volte il problema di quel sistema è IE.
    Inoltre gestendo anche server windows, posso dire che capita di avere malfunzionamenti ma solo su questi. A me i server Linux, messi nella stessa rete (impestata e incasinata) non hanno mai dato un problema uno.
    I server 2008 e precedenti si.
    Poi mi chiedo, perché le CIA e l’FBI hanno server Linux?
    Non sono quello più “capace” per rispondere a questa domanda, ma di sicuro non sono neanche molto “religioso” né “partigiano”.
    Per cui, grazie in anticipo a chi mi chiarirà il quesito…

    • Come no?

      Questo è un esempio:
      welivesecurity . com/2014/02/21/an-in-depth-analysis-of-linuxebury

  • heisenberg

    Be ragazzi ma c’è da farsi una domanda importante… Quanto tempo si impiega a sfondare un server con kernel linux e uno con windows ?? Non è affatto banale….
    Io onestamente non affiderei niente a windows… Ma non sottovaluterei il problema…
    Rispondete a questa domanda.
    Perché un sistema linux dovrebbe presentare minori vulnerabilità ?
    é fatto meglio ? Ovviamente ! XD Ma non è perfetto…
    Consideriamo che essendo open chi che sia può analizzare il codice per trovare bug oltre che andare a tentoni cercando una vulnerabilità….
    Per caso GFI aveva accesso al codice sorgente di windows è ha potuto analizzare con la stessa accuratezza dedicata al kernel linux ??
    Ma anche NO!

  • rate

    si sa che queste tabelle le fanno per punto (dis)informatico 😀 altrimenti non avrebbero niente di male da pubblicare su linux, almeno una vulnerabilità che ne so… dategli qualcosa da pubblicare altrimenti Mammasoft non li sfama

    • ZaccariaF

      UHHHHHHHHHHHHHH! Dì la verità, sei Panda Rossa? XD

  • TopoRuggente

    A dire il vero parlano del kernel, come tale Shellshock, Heartbleed e Ghost non possono essere conteggiati.
    Oltretutto Ghost era puramente teorico, per sfruttarlo bisognerebbe ottenere un valore ad hoc da gethostbyname, ovvero un DNS dovrebbe rispondere in modo “malevolo”.

    Non spiegano quali di questi bug siano relativi a parte di codice relativo alle periferiche ( che in linux è parte del kernel e in Windows no), non spiegano fra quelli gravi quali sono sfruttabili da remoto.

    Troppi punti oscuri per essere un servizio affidabile.

    Comunque mi chiedo, se Windows è così sicuro, Norton e colleghi perchè stanno facendo una barca di soldi?

    • ZaccariaF

      Non spiegano quali di questi bug siano relativi a parte di codice
      relativo alle periferiche ( che in linux è parte del kernel e in Windows
      no)

      +1! Puoi capire come mi sento quando mi dicono “Eh, ma Windows supporta molte più ‘cose ‘ “.
      Il supporto di Win all’ installazione è quasi zero!

      GHOST è rimasto teorico perché quando è arrivato il paper era già tappata, una possibilità, causa pessima config., poteva esserci.

      • Dove vuoi andare a parare?

        Quando ti fregano l’identità ad esempio con un certificato ssh sottratto/autogenerato da uno dei tanti server (non windows) tipo Comodo (stra bucato), ecc o anche symantec e derivati. Il bello è che quando c’è qualcosa di serio non te lo vengono a dire e solo windows fa notizia per l’allegria tua e compagni. Siate seri per favore.

        • ZaccariaF

          Dove vuoi andare a parare? Parli di te stesso? Daje a Ridè!

          Seriamente, cosa c’entra Comodo con Gnu/Linux?
          Cosa c’entrano i certificati autofirmati per fare i backup con rsync?

          • E no

            I certificati autofirmati sono un’altra cosa. Secondo anche io credo che la pasta al dente sia più buona.
            Studia che ti fa bene (detto non da me, ma ti si addice pare).

          • ZaccariaF

            Se cambi continuamente nick e non ti metti la faccia non posso riconoscerti.
            Rispondo cavolata per cavolata; siccome nessun sysadmin si fida di qualsiasi certificato e, se serio, usa solo whitelist invitando a cambiare spesso i certificati.

            Nel mio lavoro non puoi mai smettere di studiare è lapalissiano, quindi se speravi di indispettirmi…

  • Guest

    Beh… é normale che Windows sia al 4° posto… perché è lui stesso il Virus… pertanto non può auto-colpirsi!

    • Bernardo Mattiucci

      postato 2 volte… 🙁

  • Bernardo Mattiucci

    bhe…. è normale che Windows stia al 4° posto… perché è lui stesso un virus. E come tale non può autocolpirsi!

  • EnricoD

    a proposito di PC con Windows…
    questa mattina ho fatto l’accesso alla rete del Dipartimento dove ho pc con winzozz, e mi appare questo…
    devo preoccuparmi? XD devo farmi modificare le credenziali adesso?

    • :)

      C’entra poco la macchina in uso con l’hackeraggio delle pagine web esterne su server esterni magari anche con apache

      • Carlo

        mi è già capitato… cacati sotto se sul server hai documenti particolari…

        • :)

          Per fortuna sono anche programmatore. Se devo mettere documenti per conto mio o per terzi, prima cosa li cripto con sistemi solitamente poco usati e labirintici per creare maggiore confusione. E poi se possibile li decripto solo una volta arrivati su client.

          • Sim One

            Si ma vale solo per te.
            Io a quest’ora mi ero scordato di ogni percorso labirintico, del nome del documento e del server dov’era.
            Sai, in un neurone (zoppo) non ci sta molto

          • :)

            Manca qualcos’altro direi alla base base che molti non conoscono o non vogliono, mai capita. Se ti dimentichi ad esempio di un percorso esistono tools che te lo fanno ricordare senza farti perdere tempo. Utile se lavori con migliaia di path e robe varie al giorno. Su piattaforme Gnu/Linux non esiste e me lo sono dovuto creare. Ma io non parlavo di quello in ogni caso quando menzionavo “labirintico”.

          • Sim One

            Ah! Ho capito! Scrivere tutte le password in chiaro su un file .txt sopra il desktop chiamato passwords.txt !

          • :)

            xD

        • tuttifurbi

          perchè tu tieni i documenti particolari nella directory di apache? o fai girare apache in root? PEBKAC….

    • ZaccariaF

      Sì, della qualità delle password di chi gestisce il server.

      • Franco

        Fidati non c’è bisogno di conoscerla per ottenere quella schermata.

        • ZaccariaF

          Però sapessi quanti siti e directory FTP son protetti da password ridicole e poi piangono perché vengono pwnati.

          • Franco

            Se mettono password ridicole è una cosa voluta per varie ragioni più che lampanti.

          • Sim One

            ribadisco la qualità di “pippo” come password

          • ZaccariaF

            Se vuoi usare una variabile metasintattica almeno usa Paperino, acciderbolina! Pippo da anni è alla riga 1 del mio file dizionario.

          • Sim One

            Si, ma con la “P” maiuscola. Come vedi io ho aumentato la complessità della cosa. Chi lo avrebbe mai sospettato?

    • Sim One

      Bello. Io ti consiglio di mettere “pippo” come password

    • SGAB

      A me hanno fatto una cosa simile certe cose tipo, Indonesian Women, mi sembra, hano distrutto tutto, ed ho dovuto modificare HTML per HTMl, CSS, fortuna che non era mio il Server.

  • Carlo

    Io non mi fido delle sorgenti dei programmi che installo su ubuntu…

  • gnutux

    Ma e palese. Classica notizia concordata tra due multinazionali, e solo marketing. Certo nessun sistema è sicuro al 100%. Ma bisogna anche aggingere che molte persone ignorano del tutto le basi per rendere un sistema sicuro. Purtroppo le cose si complicano nella P.A., nelle Aziende, dove spesso per risorse economiche, mancanza di numero adeguato di peronale professionale nel settore reti, security, sistemisti, comporta poi brutte sopprese. Il mio modesto consiglio: non usare utenti con diritti di superuser (Linux root – Win. administratror) per uso quotidinano, aggiornare il proprio OS e i sotware installati (chi usa linux non ha problemi, chi usa win. usate solo soft. originale) non aprire email sospette, non frequentare i siti internet loschi, utilizzare un firewall tipo (pfsense – ipcop) a monte della vostra connessione internet, non usare ne password brevi e semplici ne uguali, per i vari servizi e sistemi informatici utilizzati. Cabiare spesso le password almeno ogni 3 mesi. (Chi oltre GNU/Linux deve utilizzare anche Win. una Internet security non fa male, forse un po al portafoglio). La sicurezza informatica e roba seria e tosta.

  • LelixSuper

    Forse perchè su Linux il codice è accessibile a tutti e quindi si trovano maggiori bug che vengono poi corretti?

  • giuseppe

    le numeriche di windows sono 38+36+38+36+36+34+30=248 ben più alte di linux e mac

  • Adriano Bassignana

    È una buona cosa, vuol dire che l’attuale modello di sviluppo di Linux funziona e che le vulnerabilità vengono effettivamente a galla. Cosa di cui dubito di MS per Windows, ma li va fatto un discorso a parte 😉 Sorpreso di aver notato i grossi problemi da parte di Apple (non ha i 12.000 sviluppatori di Linux sul solo kernel a quanto pare…) e nello stesso tempo la vicinanza delle vulnerabilità, come numero, riscontrate con Linux, è evidente che molte cose, le ha in comune. Ovvio che allo stato attuale è più “sicuro” un SO che rivela le sue falle ed ho l’impressione che quel numero, vista l’enorme espansione a livello di macchine e di CPU, possa addirittura aumentare, ma non fasciamoci la testa è un problema inevitabile dovuto alla complessità del nostro S.O. Se vogliamo fargli fare tante cose, se lo vogliamo vedere performante sui nostri router, telefonini, orologi da polso, tablet, PC, Supercomputer… be allora le vulnerabilità riscontrate sono veramente poche.

  • SGAB

    Io non credo sia possibile una cosa del genere, che sti cogl… ehm… colti scemi se ne ritornino a zappà la terra che ci aiutano ad uscire dalla crisi.
    È UNA VERGOGNA, Io apro il mio Winzozz e mi prendo un virus, apro la casella di posta e il winzoz dice che conosce Pikachu (troppi cartoni) e poi muore, apro GNU/Linux sbandiero la password di root e non muore.

    • SGAB

      HO CAPITOOOOOOOOOO!!!!!!
      Le vulnerabilità di “Kernel Linux” è la somma di tutte le vulneabilità che GNU/Linux ha avuto dalla creazione di Linux!!!
      Siamo seri, le vulnerabilità di GNU/Linu esistono, ma appena un solo “Cracker” prova a sfruttarla già è stata risolta.
      a proposito, dov’è ZebOttntanoia?! Si è mascherato da comune winzozzone?! Ahahahahah, mi fai pena, verme!!!

No more articles