Da una ricerca pubblicata da TheBestVPN, basata sui dati raccolti nel National Vulnerability Database statunitense, è emerso che il maggior numero di falle nella sicurezza, segnalate nel periodo che va dal 1999 al 2019 è stato riscontrato per il sistema operativo Debian, la cui ultima release è la 10.2 “Buster”.
Debian, Android e il kernel Linux sul podio
Come si evince dai dati resi pubblici dall’istituto di ricerca americano, il pensiero mainstream su quale sia il sistema operativo più sicuro presente sul mercato, è ben lungi dall’essere coerente con l’empiricità dei fatti. La ricerca prende in considerazione quelle caratteristiche o configurazioni tali da rendere possibile un exploit da parte di un malintenzionato, per ottenere così l’accesso non autorizzato ad una rete ed alle sue risorse.
I dati arrivano direttamente dal National Institute of Standards and Technology’s National Vulnerability Database e dal CVE Details security database. Nella ricerca sono state prese in considerazione tutte le tipologie di falle raccolte in questi database.
La classifica dei sistemi operativi e dei software più vulnerabili secondo TheBestVPN.Nella classifica dei sistemi operativi più vulnerabili degli ultimi 20 anni infatti, il primo posto è occupato proprio da Debian GNU/Linux, seguito da Android, dal kernel Linux e a poca distanza da Ubuntu, per un totale di oltre 10’000 segnalazioni. Se invece guardiamo la classifica per il solo 2019 il podio passa ad Android, ma salgono in classifica anche i sistemi operativi della Microsoft, sia server che desktop.
Va poi detto che, mentre le release di Windows sono considerate in modo a se stante tutte le segnalazioni riguardanti Debian sono raggruppate sotto un’unica voce. Inoltre, a parte Linux, pochi dei software in elenco esistono da 20 anni.
Debian e la sicurezza di GNU/Linux, fine di un mito ?
Nonostante il maggior numero di falle siano state riscontrate proprio con Debian, leggendo meglio i dati la situazione non risulta essere così catastrofica. Scorrendo la ricerca infatti si nota come i software con il più alto punteggio CVSS, ovvero il sistema di scoring sulla gravità delle vulnerabilità, sono tutti closed software. Tra questi troviamo il ben noto Adobe Flash Player e numerosi prodotti Microsoft. Questa la tabella basata sulla gravità delle vulnerabilità:
C’è poi sicuramente da tenere a mente la grande reattività della community, che genera non solo un numero più elevato di segnalazioni rispetto alle controparti proprietarie, ma anche una più rapida risoluzione delle stesse.
Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.
