News Ticker

I sistemi BSD sono a rischio estinzione?

Quella di J.M. Porup è una riflessione che farà storcere il naso a molti, e nasce da una semplice domanda:

Are the BSDs dying? Some security researchers think so

I BSD stanno morendo? Alcuni ricercatori di sicurezza lo pensano

La motivazione è altrettanto semplice: non ci sono abbastanza occhi nel codice BSD. In comparazione a Linux, il numero di vulnerabilità al kernel riportate per BSD è drammaticamente più basso.

Se da un lato questo dato può sembrare positivo (“BSD è più sicuro!”) i ben accorti sanno che è vero l’esatto contrario. Un ricercatore di IOActive, Ilja van Sprundel, in questo video dispiega un po’ di numeri.

Basandosi sui dati disponibili fino al luglio 2017, il totale delle vulnerabilità del kernel scoperte sono state nell’anno 346, e la cosa interessante è che controllando oggi gli stessi dati il valore è ancora più impressionante, 453! Bene, per BSD i numeri sono totalmente diversi, premettendo che cvedetails.com non li raccoglie (almeno non nella stessa forma del link illustrato sopra), Sprundel ha raggruppato le diverse fonti, concludendo che nel 2017 il numero di bug trovati è stato il seguente:

  • FreeBSD -> 1
  • NetBSD -> 3
  • OpenBSD -> 13

Fermo restando quindi che delle tre distribuzioni la più sicura apparentemente sembra essere OpenBSD il dato rimane: a fronte di 453 bachi trovati per Linux i *BSD non sono riusciti ad arrivare a venti… Qualcosa di anomalo certamente c’è. Quindi tornando alla domanda di apertura: i BSD stanno morendo? La popolarità agisce sulla sicurezza, si sa. E allora sicuramente i sistemi *BSD sono certamente poco popolari, ma questa non è propriamente una novità.

Ma poco popolare è diverso da estinto… O forse no?

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale http://www.miamammausalinux.org per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.