L’OS più vulnerabile è… Linux!

Ogni tanto escono quelle notizie che ci fanno tremare la terra sotto i piedi o che, in un modo o nell’altro, mettono a dura prova quelle che sono le nostre convinzioni. Da utente Linux da parecchi anni, una delle cose che ho sentito dire in maniera praticamente immutata da sempre è “Windows è super vulnerabile, Linux è molto più sicuro!”.

Capita però che qualcuno, thebestvpn.com in questo caso, analizzi il National Vulnerability Database (Database delle Vulnerabilità Nazionale, ndr.) del National Institute of Standards and Technology in un’area di tempo decennale (dal 1999 al 2019) offrendo una visione leggermente differente da quella che davamo oramai per scontata.

Salta fuori che il sistema operativo con più vulnerabilità di tutti è Debian, distribuzione che non ha bisogno di presentazione, con ben 3067 vulnerabilità, seguito a ruota da Android (2563), ed il kernel Linux (2357). Dobbiamo aspettare la quarta posizione per vedere un sistema che non sia Linux o un suo derivato, ovvero macOS (kernel Darwin, un derivato di FreeBSD), ma al quinto posto già troviamo nuovamente Ubuntu con un totale di 2007 vulnerabilità nell’ultimo ventennio.

Ed il “tanto vulnerabile” Windows dove si posiziona? Beh, Windows 7 risulta avere 1283 vulnerabilità ed il suo successore, l’attuale Windows 10 ne conta 1111. Se li sommiamo otteniamo 2394 vulnerabilità, più del nostro amato kernel ma sotto Debian ed Android. Per certi versi… Uno shock.

Certo, se guardiamo un pochino nel dettaglio i vari sistemi operativi possiamo notare che Windows 7 è uscito nel 2009 ed il successivo nel 2015, e quindi stiamo valutando l’ultima decade, contro il ventennio di Debian, però comunque è strano vedere un’analisi del genera con in testa il kernel, cuore di tutte le distribuzioni Linux.

Ovviamente, non il solo numero di vulnerabilità è indicativo dell’insicurezza di un sistema, conta molto anche quanto possono essere sfruttate facilmente, quanto tempo passa prima che vengano risolte e tutti questi valori non sono stati indicati nella ricerca di cui sopra.

Inoltre non è un caso che siano sistemi come Debian, che da sempre hanno fatto della trasparenza verso la community un vero e proprio credo, ad essere in testa alla classifica. Quante vulnerabilità non pubbliche sono state risolte nel corso degli anni sui sistemi proprietari presenti in classifica? E, uh, quante invece sono ancora presenti?

In sostanza il dato espresso dalla classifica va preso per quello che è, un conteggio oggettivo di quelle che sono state le vulnerabilità scoperte, pubblicate e risolte nel corso di un decennio all’interno dei sistemi operativi disponibili sul mercato odierno.

Debian è in testa alla classifica? Per certi versi potrebbe anche essere un motivo di orgoglio.

Utente Linux/Unix da più di 20 anni, cerco sempre di condividere il mio know-how; occasionalmente, litigo con lo sviluppatore di Postfix e risolvo piccoli bug in GNOME. Adoro tutto ciò che può essere automatizzato e reso dinamico, l'HA e l'universo container. Autore dal 2011, provo a condividere quei piccoli tips&tricks che migliorano il lavoro e la giornata.

Tags: , ,