• 173 commenti

Android il software con più vulnerabilità del 2016, Windows 10 in 14° posizione!

Stando alla classifica di CVE Details, sito che raccoglie le vulnerabilità e falle di sicurezza note, nel 2016 Android si è posizionato primo in classifica come sistema operativo dove sono stati scoperti il maggior numero di bug che mettono a rischio la sicurezza degli utenti.

Come potete vedere dall’immagine allegata all’articolo, nel 2016 su Android sono state scoperte ben 523 falle di sicurezza, Microsoft con il proprio OS Windows 10 va a posizionarsi nella 14° posizione (insieme a browser Chrome) con 172 falle note, riuscendo a fare meglio di MAC OS X (215 falle scoperte).

Di seguito la classifica dei primi 15 “software” più vulnerabili del 2016:

via

Per restare sempre aggiornato su tutte le notizie relative a Windows Phone puoi seguirci anche tramite la nostra app ufficiale , dal nostro canale Twitter e dalla nostra pagina ufficiale Facebook

  • Freerider

    E’ troppo difficile resistere al fl4me, mi fa sempre sorridere leggere le notizie dove Google ricatta MS dicendo che ha 90 giorni di tempo per chiudere la falla se no pubblicano la vulnerabilità. A sto punto Google dovrebbe ricattarsi da sola e darsi 90 giorni di tempo per ripulire lo store da tutte quelle app infette dove, per installare una torcia, chiedono quasi i permessi di root. Il bue che da del cornuto all’asino. Google fanb0y “ma non è colpa di Google, sono gli OEM che non sanno personalizzare a dovere l’OS!!1!!!1!”. Scusate non ho resistito al fl4me.

    • Luca Serri

      Il problema di Android è la frammentazione assurda. Ancora oggi un terzo degli smartphone del Robottino usa Lollipop! Google rilascia le patch di sicurezza abbastanza regolarmente, ma molti produttori se ne fregano altamente, quindi queste patch raggiungono solo i Nexus/Pixel e pochi altri. Lasciare (quasi) totale libertà agli OEM ha i suoi vantaggi, ma anche svantaggi come questo.

  • Carmelo

    si sapeva già che bugdroid è il sistema meno sicuro al mondo XD

    • MatitaNera

      ora dopo questa classifica lo share calerà a picco

      • War 78

        Quindi se tutti fanno una cosa é sicuramente giusto..
        Ottima mentalità..

        • MatitaNera

          si chiama mercato, esiste da un po’ di tempo

        • Rublo

          Invece scommetto che tentare di imporre l’utilità di WM, che viene puntualmente scartata a causa dei suoi lati negativi, è da veri duri e combattenti del sistema vero? Meno male c’è il passaggio da telefoni a smartphone, a fare da metro di paragone in queste circostanze.

          • Megaloman

            Menomale che la massa usa androdi allora si che siamo tutti sicuri.

          • Rublo

            Io non mi reputo al sicuro con nulla in realtà. Ne con Windows 10 e ne con Android, però sarà che sono un tipo attento, ma di virus sia su 10 che su Android non ne ho mai presi.

      • Megaloman

        Bella consolazione.
        Se la mass compra robaccia la mass a ragione.
        Bel ragionamento non c’è che dire.
        Purtroppo questa classifica non la fanno vedere ds nessuno parte.
        Sopra tutti i siti dove pubblicizzano,spudoratamente, i device con android.
        Strano mon finiscono mai le recensioni dei device, con la frase” fa schifo in sicurezza ed in ottimizzazione del ,software peggiore del 2016″.
        Strano propio vero?

        • MatitaNera

          molto strano, intanto vende

  • #ludwig

    Già. E poi l’Europa è capace di rompere il caxxo a Windows 10 per la “privacy”. D’altro canto gli artefici saranno gli stessi incapaci che hanno ideato la “cookie law”, gente che non usa internet in mobilità e non sa che un avviso di quel tipo non lo legge nessuno e l’unico esito che dà, in uno schermo da 5″, è quello di scassare la minkia! (PS: Ma sappiate che stanno “valutando” di modificare la cookie law, e i simpatici avvisi potrebbero diventare non più obbligatori per norma UE da maggio 2018…salvo che poi dovranno essere recepiti da norma nazionale…insomma se tutto va bene ce li leviamo dalla p@lle a fine 2019!).
    Uhm ho un po’ divagato ma mi andava così xD

    • Carmelo

      speriamo. avvisi del caxxo. E da programmatore web, si deve anche perdere tempo a integrarli che poi gli puoi anche scrivere: se accetti sei un cornuto e tranquillamente l’utente accetta. XD

      • #ludwig

        Conosco purtroppo la problematica, all’epoca gestivo un piccolo sito web…fortunatamente lato-utente esistono (almeno su desktop) delle estensioni capaci di ovviare in parte alla scocciatura…

  • Vic

    Dove sono i troll che insultano MS ad ogni post negativo… ah vero, questo tocca il loro tanto amato sistema operativo.

    Da notare come su PC, nel 2016 sono state scoperte più falle che su Windows 10, questa la dice lunga su quanto la gente parla senza sapere

    • Aster

      presente:)ma tu che giudichi gli sconosciuti sai di cosa si parla?

    • MatitaNera

      ovviamente va rapportato alla difusione, ma lo saprai già…

      • Freerider

        Si e no, nel senso, ok che l’OS più diffuso è quello più attaccato e quindi si scoprono più falle, però che ci sia un utente o un miliardo che lo utilizza poco importa, la falla c’è lo stesso. I software/OS dalla posizione 2 alla 6 non credo siano più diffusi di Windows o di iOS.

        • Raiden

          I software dalla 2 alla 6 sono quelli dove girano la quasi totalità dei server di tutto il mondo (a parte la 4 che non c’entra nulla).

          • Freerider

            Azz.. Credevo che in ambito server i più diffusi fossero Red Hat e CentOS. Ammetto la mia ignoranza sistemistica verso quegli ambienti. Ubuntu l’avevo considerato solo in ambito client.

          • Aster

            quelli sono una parte molto professionale e assistenza aziendale,il resto e un misto

          • Raiden

            Per quanto non lo ami, esiste pure la derivazione server di Ubuntu.. ovvero “Ubuntu server”.. 😀 Comunque mi ricorderò sempre le parole di un mio prof di 10 anni fa “l’unico software senza bug è quello che non viene utilizzato”! Impossibile trovarne uno senza… più si scava a fondo e più si trovano. Comunque, che Microsoft abbia lavorato parecchio negli ultimi anni per levarsi di dosso la nomea di Os insicuro è sotto l’occhio di tutti e questi dati sorprendono anche me. Ben venga di questo!

      • Megaloman

        Attaccati é una cosa,avere vulnerabilità evidenzia la tristezza di programmazione di google e di altri.
        Gli os piu diffusi in ambito desktop sono a gli ultimi posti ,tipo Windows 7/8/8.1
        Infatti il primo os che si incontra di microsoft nella classifica é w10,il piu giovane, solo quattordicesimo.
        questo vuol dire che microosft sa programmare google e apple no.

        • MatitaNera

          “tristezza” ?

      • Megaloman

        ma anche no.
        quando al pown2a cercano di bucare un os, mica fanno distinzione di piu usato o meno usato.
        se fa schifo come e’ programmato, lo bucano e sfruttano le 523 vulnerabilita o ne trovano altre, se non fa schifo non lo bucano perche quelle vulnerabiita o non ci sono o sono cois ridicole che non si puo fare altro ceh rubare i cockie di edge/IE.
        l’os piu bucato e bucabile, non e’ windows desktop ma android e sono tutti e due sati da milioni di persone.
        w10m sta su altro piano.
        quasi in attaccabile come lo era wp8.

        • MatitaNera

          ok, tante parole, ma w10m sta sparendo e Android dilaga, che facciamo, una crociata sui mass media ?

    • Freerider

      Pensa tutti quelli che dicono “ahhh io faccio di tutto con il mio smartphone, carta di credito e pago vacanze, vestiti, parcheggio, entro nella banca, faccio tutto dall’app della banca, ho tutta la mia vita sullo smartphone” e poi ha un’android 4 o 5 con centinaia di falle aperte e decine di app malevole oppure quando lo butta/vende non lo formatta nemmeno. Che bello tutta questa tecnologia!

      • Aster

        quelli che dici tu hanno ios:)

        • Freerider

          Cosa, che lo vendono senza formattarlo? Mmm non credo, direi che è una pratica comune. In azienda abbiamo cambiato gli smartphone, quando me li riconsegnavano facevo la domanda di rito “hai formattato lo smartphone?” e più della metà (su un campione di un centinaio di persone eterogeneo) cadeva da pero dicendo “Si.. No.. cioè, ho cancellato le foto, bisogna formattare anche lo smartphone?” Anche se è aziendale, se fanno queste domande vuol dire che non si pongono il problema sui loro privati.

          • Aster

            quello di sicuro,ma come fai a attivare un nuovo prodotto ios senza cancellare?!poi se si fidano di te vuol dire che ispiri fiducia:)in certe aziende e ambienti lavorativi neanche e permesso installare app terze figurati fare foto e condividere whatsapp,secondo un recente studio 60% e disposto a vendere info private in cambio di comodita e servizi

          • Freerider

            Sugli smartphone non siamo cosi rigidi e non abbiamo pesanti controlli BYOD. Detto questo, non sono io che ispiro fiducia 😀 sono gli utenti che non hanno la più pallida idea di quello che stanno facendo. Con sti smartphone tutti che si credo geni perché installano app a pagamento al di fuori dello store ma poi non sanno la differenza tra un browser e un sito (ma come faccio a cercare con Google se devo usare Edge?) Domanda che mi è stata fatta più volte. Facendo questo lavoro la fiducia verso gli utenti in ambito tecnologico è pari allo zero.

          • Aster

            dipende dove lavori,noi usiamo ios esclusivamente a lavoro con app fuori dallo store progettate solo per quel settore e ci sono molto dati privati e sensibili che molte aziende pagherebbero oro quindi e meglio non rischiare,tempo fa un noto professore di universita rubava i dati e li pubblicava come studi faccendo molti soldi ovviamente con un complice interno

          • Aster

            poi che il genere umano sta regredendo si capisce quando la categoria citata da te compra un tesla con attivazione 3g e va in mezzo al deserto senza portare dietro la chiave:)

    • Rublo

      Scusa ma parli te, che magari in passato avrai sempre ripetuto a pappagallo che non prendevi mai virus? Essù…ogni tanto fatevelo un bagno di coerenza.

  • MatitaNera

    mi ricorda qualcosa tipo Linux che è più sicuro ma non lo usa nessuno e Windows il contrario…

    • Luca

      Certo, le solite cose che si dicevano su Windows Mobile correlando le falle di sicurezza con lo share del sistema, non tenendo presente che al più lo share era proporzionale NON al numero di falle, ma all’interesse nel trovarle… Volendo però essere rigorosi, in questo caso non si parla del mobile e dubito che lo share di Windows 10 sia basso al punto da non suscitare l’interesse nel trovare falle, anzi… Nonostante tutto però la classifica parla chiaro e la differenza la fa chi produce il sistema… Non è comunque una novità che google tra le tante sia quella un po’ più colabrodo…

    • Aster

      quindi si piu chiaro,che cosa contesti alla classifica

    • Jabber00

      Sara’ contento OSX…

    • Megaloman

      Veramente dalla classifica si evidenzia che Linux é meno sicuro di Windows .
      Ma quale classifica hai letto?
      L’articolo ha distrutto il tuo mondo e non sai come arrampicarti sugli specchi?

      • MatitaNera

        se lo dici tu mi fido ciecamente

  • Cristian Callegari

    Una statistica che:

    1) Confronta OS opensource il cui codice è liberamente consultabile e la cui filosofia è proprio quella di dare libero accesso ai sorgenti per scovare eventuali bug con prodotti closed di cui, a parte l’azienda produttrice, nessun altro conosce gli eventuali bug ancora da scoprire.
    2) Non dice nulla sul grado di importanza delle suddette vulnerabilità.
    3) Non dice nulla sui tempi di correzione dei suddetti bug.

    Attendibilissima.

    • Aster

      basta scrivere in fondo che un conto e la vulnerabilita un conto e come e se viene usata

    • Jabber00

      dare libero accesso ai sorgenti per scovare eventuali bug: come se i casi di bug seri portati avanti per anni non si fossero verificati! Heartbleed per esempio.

      • Cristian Callegari

        Inbubbiamente, invece nei prodotti Microsoft non è mai successo vero?
        Inoltre ho volutamente fatto notare che non si parla del grado di pericolosità nè si dividono gli os per versione, a parte quelli Microsoft, ti sembra un’indagine imparziale?

        • Jabber00

          Il fatto che sia successo con Microsoft non cambia di una virgola la cosa: la questione era “accesso ai sorgenti per scovare eventuali bug”. Se succede sia su open che su closed, non si capisce perche’ la cosa debba essere un punto a favore del secondo o a sfavore del primo a seconda della convenienza.

          • Cristian Callegari

            Ma la perfezione non esiste, semplicemente nell’open è più “probabile” scovare bug poiché il codice è visibile e, avendo le giuste competenze, anche fixare il codice o quantomeno proporre una patch al team di sviluppo, con i prodotti closed devi “consegnarti” nelle mani dell’azienda che, a sua discrezione, può rivelare o meno l’esistenza di vulnerabilità e scegliere se e quando fixarle, a me non pare un vantaggio ma per carità, ognuno ha le proprie opinioni.

          • Jabber00

            E’ piu’ probabile scovarla sia per fixarla che per sfruttarla: heartbleed e’ stata usata per 2 anni prima che venisse scoperta da chi aveva intenzione di fixarla… e non parliamo di un programmino da 4 soldi usato da 4 gatti, ma di una libreria usata da colossi dell’informatica.

            Inoltre il 99.9% degli utilizzatori di sistemi informatici ha a mala pena le competenze per accendere quei sistemi.

            Apprezzo l’open per la possibilita’ di studiarsi il codice e imparare, ma quell’unico caso (proprio perche’ riguarda una libreria usata da colossi quale Google, Apple, HP, Amazon, Steam…) basta a dimostrare pure cosi’ non sono garantite la rapida scoperta di bug e la loro celere correzione.

          • Cristian Callegari

            Direi piuttosto che sei andato a scovare il caso limite, comunque sia, assodata la pericolosità di Heartbleed e il fatto che la Nsa la sfruttasse da due anni buoni, quali garanzie hai che falle simili non siano presenti su sistemi closed e vengano parimenti sfruttate, magari da enti governativi, da n anni?
            Non avendo accesso al codice quanto tempo può passare prima che la notizia trapeli?

          • Jabber00

            Sono i casi limite che dimostrano se una tesi é valida o meno.

            Garanzie? Nessuna, come non ho la certezza che non vi siano altre falle sfruttate e che nessuno, neppure i big dell’IT, ha ancora scoperto in qualche altra libreria open… ma io non voglio mica dimostrare che i sistemi closed sono migliori.

    • TiaPortal

      In realtá se vai sul sito linkato puoi vedere la lista con descrizione e livello di pericolositá di ogni singola vulnerabilitá… quello che trovo molto dubbio é il fatto che nella lista Android ci sono anche i vulnerabilitá relativi ai driver dei vari produttori(da Nvidia passando per samsung e mediatek) che non sono direttamente legati con il sistema operativo in se(ma vista la natura open source di android e il fatto che ogni singola compagnia lo modifica a piacimento é difficile capire il reale livello di sicurezza), e inoltre non si tiene conto delle varie versioni… Diciamo che sicuramente Android ha gravi problemi ma il numero é stato volutamente ingigantito per attirare visualizzazioni…

      • Cristian Callegari

        Per l’appunto, bug su Android: quale versione?
        Bug su Debian: quale versione?
        A sto punto contiamo tutte le versioni di Windows come fossero la stessa e dopo aver ricontato i bug vediamo come cambia la classifica.

        • Megaloman

          si fai i ragionamenti da scusante ceh ti auto convinci.
          androdi fa pena punto.
          ler versioni di windows ci sono ma ci fai o ci sei?
          c’e’ addirittura windws server 2012.

      • Megaloman

        ingigantito da chi?
        sono dati,accumulati con il tempo, ‘e un database.
        ma perceh vi inventate favolette per giustificare l’indecenza di android?

        • TiaPortal

          Ma almeno hai capito cosa ho scritto?? Windows 10 rimane un sistema molto + sicuro di android se questo ti fa sentire meglio, ma quella lista é stata fatta per fare sensazionalismo(apri i dettagli e vedrai che nella lista ci sono decine di voci legate a Nvidia, Mediatek, Qualcomm, Samsung…), in + non sono state separate le versioni di android(quelle di windows sí per fortuna, e cosí doveva essere fatto anche x android (almeno per le major release)

    • Megaloman

      Esempio come nom accettare la verità.
      Hai fatto piu o meno la.stessa figuraccia di un sito dove parlano di android commentando questa classifica dicendo chr l’hanno sparata grossa.
      É si invece tu e loto a difendere l’indifendibile siete credibili.

      • Cristian Callegari

        Come volevasi dimostrare: ho risposto ad un commento simile al tuo un po’ più in giù, leggi.

  • Marco Maria

    OS di blackberry?

    • Aster

      niente mobbing ci odiano

  • SoParanoid

    scusate..OT : com’è che un mio collega con 650 (io con 950) stessa
    versione di app “foto”, lui con il tasto “condividi” apre una “tendina”
    dal basso con i vari condividi, e a me invece si apre in pop up la
    solita schermata del “condividi”?

    • Freerider

      Avevo visto degli screenshot del nuovo condividi ma era per Win10 CU. Non è che il tuo collega fa parte degli insider? Anche se non mi spiego come mai la stessa versione si comporta diversamente.

    • a me col 950 esce la tendina con la scelta se condividerlo o copiarlo. non ho capito a te quale appare, la stessa mia da come descrivi.

      • SoParanoid

        al mio collega esce quello che esce a te…a me no!!!…non sono insider e neanche lui!

        • boh, forse la funzione copia dipende da altre app.

        • puky69

          insider nn si e’ aggiornata l’app…devi formattare se vuoi la nuova versione …per ora e’ cosi’…oppure aspettare un aggiornamento….

  • l’ale

    AIUTO ragazzi: Ogni volta che vado su ebay dopo pochi secondi, senza che schiaccio niente, il browser va su un sito di incontri e se torno indietro mi compare un messaggio che mi dice di aggiornare il telefono. Ho un virus? Come posso risolvere, ho cancellato cookies e cache ma non si è risolto.

    • max

      Tranquillo,non hai nessun virus! Chiudi tutte le schede e riavvia il telefono!

    • Gloria10

      Ti succede solo in wifi vero?

    • MatitaNera

      sarà Edge…

    • Megaloman

      Cancella la cash di edge.
      Sono le zozzerie che su w10m non creano problemi, le.stesse su android avresti dovuto formattare il telefono al massimo buttarlo.
      Lol

    • Aster

      Se lo fa con la rete mobile fai cosi,se lo fa anche con WiFi controlla il router un riavvio o magari controlla per paranoia i dns

  • Matteo Lovato

    OT: qualcuno con Win10 mobile (un 650 e due 550) ha problemi con WhatsApp? finché è aperto funziona, quando si blocca lo schermo “muore” (ho verificato che sia abilitato in background, provato a riavviare, rimozzo/reinstallato, sconnesso da wapp web). Ho notato la cosa da ieri sera. Mi moglie con win8.1 mobile invece nessun problema.

    • Freerider

      Anche a me un’oretta fa lo ha fatto, disattivato dal background, tornato su start, riattivato nel background e ha ripreso a funzionare.

      • Matteo Lovato

        provato anche quello… nisba 🙁

        • Freerider

          Già, aveva funzionato per un po ora è tutto bloccato, i soliti trucchetti non funzionano, su un altro forum ho visto che è un problema diffuso a tutti i wp. Credo ci sia stato qualche casino con i server di WhatsApp, a sto punto l’unica cosa è attendere che risolvano.

    • Miki_73

      Si, io se entro mi arrivano tutti i messaggi ma quando esco non ricevo notifiche

    • Matteo Lovato

      UPDATE:
      A me verso le 19.00/.30 è ripartito! Speriamo rimanga operativo!

  • ILCONDOTTIERO

    Ultima Notizia Flash News :
    Matita Nera dopo questa notizia ha deciso di diventare Matita Bianca .

    • MatitaNera

      non mi risulta ? dove l’hai letto ?

    • Megaloman

      Hahahahha é caduto tutto il suo mondo.

  • Onestamente da Linux mi aspettavo di meglio…

  • yepp

    Meno male che Android era superiore… Si, in falle!

    PS. Stasera è attesa una sorpresa… A stasera!

    • MatitaNera

      forse ti sfugge che è superiore anche come vendite, di pochissimo eh…a stasera !

      • Giuseppe

        Finché commenti in un blog di un os che odi, farai sempre la figura del rosicone ignorante..

      • Megaloman

        Quimdi piu ne vendi e piu diventa sicuro?
        Allora si che ragioni bene.
        Ti é morta, per caso la professoressa di informatica?

        • Rublo

          Ti fissi su un concetto a cui nessun sistema potrà mai ambire, fino a quando esisteranno anche solo 10 bug.

        • MatitaNera

          più vendi e più vendi, solo questo

          • Megaloman

            Si vendi vendi che le falle si chiudono con le vendite.
            Dovrebbero vergognarsi chi recensisce telefoni con android.
            Mai una volta che dicessero la verità.
            Da denuncia.

          • MatitaNera

            procedi

    • Rublo

      Bastano molte meno falle (anche meno di quelle di 10) per farti lo stesso tipo di danni.

  • skywalkersenior

    Bisognerebbe anche sapere in quanto tempo, mediamente, queste falle vengono tappate. È più pericolosa una falla che permane 100 giorni di cento falle corrette il giorno dopo la scoperta.
    Microsoft sotto questo aspetto non è mai stata molto incoraggiante

    • Megaloman

      Falle evidenziate nel 2016 ancora non chiuse.
      Poi se parli di android saranno anche aumentate.

  • Cristian Callegari

    Ah bisogna avere n commenti per poter discutere? Interessante.
    Quanto alla fonte l’ho consultata eccome, tu hai fatto altrettanto?

  • Cristian Callegari

    Forse non sono stato chiaro: certo che è riportato ma, come spero capirai bene, così come viene riportata la notizia è appositamente congegnata per ottenere flame.

    Quanti lettori di Plaffo andranno ad approfondire per scoprire che gli os Microsoft sono analizzati uno per uno mentre Android e Linux sono “un calderone”?
    Quanti controlleranno l’importanza dei bug o il tempo di fixing, quanti si accorgeranno che nelle distro Linux vengono conteggiati i bug di driver terzi non installati di default (Nvidia per esempio), quanti noteranno che Internet Explorer viene separato dall’os mentre è arcinoto che è un componente ineliminabile degli os Microsoft?

    Sono stato più comprensibile ora?

    Lo ripeto, così come viene riportata la notizia è parziale, inutile e volutamente faziosa.

  • DearPowa

    “Io prendo il mac perché è più sicuro” cit.

    • Megaloman

      quanto si vede che alla massa non frega nulla della sicurezza.
      basta che gli appioppii app di mer4a son contenti.
      poi quando gli entrano del pc o nel telefno .
      “addio addio sono entrati” ” mi hanno rubato tutto”.
      ti sta bene cosi la prossima volta usi un os sicuro, invece di cercare l’utima app di grido per ritarda.i.
      detto e ripetutosempre meglio meno app per bimbiminkia ed avere os al top in fatto di sicurezza.

  • moichain

    correrò il rischio di prendere qualche virus,ma almeno whats’up funziona! che devo fà!

    • Megaloman

      Ti rimane accontentarti di un os approssimativo.
      Mi spiace per te
      La morte dell’informatica purtroppo.
      P.s. Sempre i soliti luoghi comuni.
      Whattsapp funziona bene su w10m ,perche dire balle quando anche un bambino può smentirti?

      • moichain

        Hahaha mi fate morire dalle risate, gli amanti ultimi di un os destinato all estinzione anzi è gia estinto! Io balle non le racconto gli sto ricarcando ce li avete voi non io!

        • Megaloman

          Usi un os fallato e ridi?
          Sara anche estinto ma quando deve far l’Os lo fa bene, a differenza di quella indecenza di android.
          Anzi direi piu una barzelletta da comparare a flash player.
          No,che dico almeno flash player é arrivato quinto in classifica.
          Android dovrebbe essere sputtanato da tutti i media,su tutti i media.
          Invece c’è gente che,si accontenta di robaccia e/o prende le mazzette per raccontare favolette e guadagnarsi il pane quotidiano consigliando mondezza assoluta.

      • Jil.10

        Tra “sto caricando” e “sto riprendendo” non so proprio come fai a dire che funziona bene, neanche stesse caricando GTA V.

  • Rublo

    Risponderò nella maniera elegante, con la quale gli utenti Windows hanno sempre riassunto questo genere di situazioni:

    Mai preso un virus in vita mia.

    A presto cari amici di cryptolocker. 😉

    • Megaloman

      Forse ti sbagli con utenti apple.
      Sei un analista programmatore che lavora per il governo americano?
      Meno bug di w10 farebbero piu danni di 523 vulnerabilità di indecentdroid?
      So che i negozi di specchi sono stati assaltati da quando gira questa notizia.

      • Rublo

        http://www.theregister. co. uk/2017/02/01/cerber_windows_10

      • Rublo

        Comunque si, meno bug possono fare gli stessi danni di più bug, se fra questi ce ne sono di critici.

        • Megaloman

          E tu conosci tutti i bug a memoria di w10 e quelli di android e puoi valutare la loro criticità e confrontarli?
          Tu sei il capo dei troll,anzi il RE.
          Fai meno ipotesi e leggi piu volte la classifica, non cambierà il risultato.
          Dopo le tue fesserei android non scenderà di classifica.

          • Rublo

            Ovviamente no, ma mi fa ridere che si valuti un os in base al numero di vulnerabilità che ha, piuttosto che in base alla loro criticità (che comunque ed in ogni caso rende la quantità qualcosa trascurabile).

            Comunque stai sereno, che sulla classifica del 2017 android è sceso a 111 vulnerabilità. ^_^

  • Rublo

    Infatti noto che le tue vaste argomentazioni in merito sono a dir poco altisonanti, chissà come avrà fatto il 99% della popolazione a non accorgersi dell’enorme errore commesso.

    Eh si…se non si usa WM solo alla moda si può dare la colpa…già già.

    • Megaloman

      Facile.
      Pubblicità e notizie non mai dette o scritte.
      Tipo questa importantissima che non vedrà spazio su siti markettari e pro android o ios
      Tipo quelle quando si recensisce un prodotto non si dice mai i contro ma solo i pro di un os.
      Si chiama marketta a casa mia.
      E la gente compra molte volte per le markette sia su web che in un centro commerciale.
      Mai visto commessi negare un lumia a clienti perché sono pieni di virus o laggano?
      Io si molte volte a media world e euronics in primis.
      Dire balle cosi tante volte che poi le balle diventano vere.

      • Rublo

        Il vantaggio delle app è tangibile, e per ora insostituibile con l’arsenale Microsoft. Se a te non interessano affari tuoi, non puoi costringere il mondo intero a seguirvi in queste assurde crociate.

  • ILCONDOTTIERO

    Io non rosico
    Lui rosica
    Loro rosicano
    Tutti giu per terra .

    • Rublo

      Se hai le palle vallo a scrivere anche sotto tutti gli articoli di ransomware su Windows xD.

      • Megaloman

        Un conto sono la quantità dj virus in circolazione per quel os,dettato dalla sua diffusione, un conto le vulnerabilità dell’OS propio dettate da incompetenza dei programmatori,chi ha detto google?
        Sai la differenza ho ti faccio un disegnino?

        • Rublo

          Tralascio “..ho ti faccio un disegnino”, per ricordarti che i virus e compagnia bella sfruttano proprio le falle, che tu, da arguto intenditore di os, stai affibiando solo ad Android. ^_^

          Sai la differenza o ti faccio un disegnino? ^_^

          • Megaloman

            Bene ora dalla tua risposta ho capito chr sei una zappa un informatica.
            Gia da quello che hai scritto sopra che si capisce che sei ignorante.
            523 vulnerabilità sono di piu di 179 ti é morta anche la maestra di matematica?
            Quindi si a 5 volte la possibilità di avere virus sfruttando quelle vulnerabilità.
            Ma dato che sei un troll che si arrampica su gli specchi spari queste fesserie incommensurabili.
            E per la cronaca i ransomware funzionano con tutte le piattaforme e os ,non é un esclusiva Windows.
            Che capra
            Un mio amico ha immesso un ransonware tramite iphone su imac .
            Ora per favore fai silenzio grazie.

          • Rublo

            Più o meno non conta nulla, se a prescindere dal numero ce ne sono di critici ottieni comunque la medesima distruttività. ^_^

            Dal modo in cui scrivi sarai un minorenne (o almeno me lo auguro), ma non è che la logica cambia in base alle regole che ti inventi al momento. ^_^

          • Rublo

            Beh certo, i ransomware non sono un esclusiva di Windows (e non tentare di propinarci la storia dell’amico del cugino del fratello xD), però il punto é sempre quello che il numero ero delle vulnerabilità non contano in presenza di bug comunque critici. Quindi non rigirare il discorso a tuo favore Brunello. ^_^

  • Rublo

    Sono nuovo veramente, ma credi pure che sia un clone di qualcuno già esistente. Se ti fa sentire meglio…

  • QWERTYuser

    È abbastanza normale che su Android si siano trovate più vulnerabilità che sugli altri 2 OS presenti nel mercato mobile,è un OS opensource e ciò permette a chiunque di trovare bug e vulnerabilità varie analizzando direttamente il codice sorgente,ma da quanto si legge nei commenti pare che questo non si sia capito ancora XD

    • Megaloman

      Se un os é indecente é indecente.
      Inutile che ti inventi scuse.
      Si trovano piu bug perche ci sono,perché i programmatori hanno fatto altro mentre programmavano.
      Su altri si trovano di meno perche ce ne sono di meno.
      La matematica nom é un opinione.

      • Cristian Callegari

        No, negli os proprietari se ne trovano di meno perché il codice non è visibile, pubblica il sorgente di Windows 10 e poi ne riparliamo.

      • QWERTYuser

        Android ha fatto passi da gigante,Bruno,non è più il colabrodo che era prima nel 2011,non è che ripeterlo all’infinito lo fa diventare così eh XD.Comunque,proprio il fatto che sia un OS open source fa si che si trovino più vulnerabilità rispetto agli OS closed source;inoltre,ciò non vuol dire che un OS è più indecente di un altro,perchè nessun software è privo di bug e se una vulnerabilità abbastanza gravosa si venisse a trovare su un OS closed source,stai sicuro che rimarrà aperta per molto tempo e verrà usata pure per scopi abbastanza malsani(Basti pensare alla vendita di vulnerabilità presenti nel Deep Web)…

        • Artur

          Ma che dici?? Essendo aperto è normale essere una scola pasta???

          • QWERTYuser

            Dico che è normale perchè avendo il codice sorgente direttamente alla luce del sole è più facile che si riescano a trovare più falle,rispetto ad un OS closed source dove il codice sorgente non è disponibile per tutti,ma solo per l’azienda che sviluppa quell’OS:è proprio uno dei vantaggi dell’open source quello di avere il codice sorgente libero per tutti,in modo da poter trovare più bug e poter così fixare,in modo da rendere il software migliore,mi pare abbastanza ovvio da capire eh…

          • Artur

            Non tirare le scuse,la sicurezza è stra importante,ma a quanto pare all 80% delle persone non frega un ca…

          • Megaloman

            Si gli specchi sono tutti tuoi.
            Rilassati.

          • Luca Serri

            Non perderci tempo, Megaloman/bruno/sonodio è un fanatico assurdo e Artur non capice neanche le cose basilari certe volte.

          • QWERTYuser

            So che è Bruno,infatti ho preferito ignorarlo e chiudere la discussione lì invece che continuare a discutere inutilmente vista la piega che si stava prendendo XD Un gran complimenti alla moderazione di Plaffo poi,che invece di bannare i soliti troll potrebbe anche bannare quest’utente che crea flame e basta,rendendo la sezione commenti un vero schifo,bah…

          • Luca Serri

            Già, non capisco perché non bannino direttamente quei due visto che sono sempre loro a riempire i commenti di flame e quant’altro.

          • QWERTYuser

            Artur non crea flame,almeno da quanto leggo,Bruno invece sì,e molto pure,tanto che ogni volta che ritorna con un altro account lo blocco,almeno mi risparmio i soliti commenti crea-flame…

          • Luca Serri

            Con me e alcuni altri Artur flamma abbastanza. A me per esempio dice sempre che sparo, che sono “ridiculo” e roba del genere, ma io ormai ho deciso di ignorarlo completamente, tanto non si conclude nulla.

          • QWERTYuser

            Quando si arriva a certi livelli è normale che poi si cominci ad ignorare questi utenti e a bloccarli,visto che i moderatori non prendono provvedimenti…

        • Megaloman

          android e’ peggiorato.
          “non è che ripeterlo all’infinito lo fa diventare così ”
          o si ripete eprceh lo e’ sopratutto quando si leggono i dari e non le tue balle.
          ma perceh affermi cose non vere?
          ti pagano per caso?
          http://www. cvedetails. com/product/19997/Google-Android.html?vendor_id=1224
          piu va avanti con il tempo e piu peggiora.
          i dati sono dati,te ipotizzi le favolette di nonna peppa.
          e’,e rimane il peggior os al mondo e non solo per la sicurezza.

          • QWERTYuser

            Se devi mandarla in caciara come sempre,Bruno,termino la discussione qui che è meglio,io cerco una discussione costruttiva,non del flame…

          • Megaloman

            Caciara?
            Ma se ti inventi le cosa la colpa é mia?
            “non è più il colabrodo che era prima nel 2011”
            Infatti dal 2011 a oggi é peggiorato basta legger i dati.
            Lo so che fanno male ma leggili almeno sti svegli.
            Se cerci discussoni costruttive non dire balle.
            Bruno?
            Vero, l’incubo dei trollos di quest blog se non ricordo male.
            Lol

    • Rublo

      Ma direi che il problema in fondo non è nemmeno questo. Il numero in sè non conta se alla fine l’os è affetto da bug critici, che possono portare a conseguenze analoghe a chi ne ha in numero maggiore.

      • Megaloman

        Certo tu hai tutto l’elenco dei bug crtitici di tutti gli os.
        Sapientino ti fa una sega.
        Arrampicarsi su gli specchi é molto comodo.
        Argomentare che android é piu sicuro di w10 perche i bug di windows sono piu critici é da scalatore di specchi.

        • Rublo

          Certo che no, ma non do mica per scontato che non ve ne siano per fanatismo. ^_^

          P.S = E dai una regolata ai tuoi ormoni, che stai sbraitando troppo. ^_^

          • Megaloman

            Quindi per non fanatismo ipotizzo che su android ci siano 1200 vulnerabilità e ancora le devono scoprire tutte?
            Sei piu serio di un nulla chr parla di nulla.
            Vedi la differenza gli altri non iporizzano,fanno i fatti.
            CVE lavora per il governo americano i fatto di sicurezza,te vaneggie ipotizzi coss inesistenti.

          • Rublo

            Erri ancora, dovresti ipotizzare che su qualsiasi os, a prescindere dal numero di vulnerabilità trovate, ce ne siano anche di critiche. Inutile fissarsi che uno ne ha più dell’altro quindi. ^_^

          • Megaloman

            Ancora con le ipotesi?
            Ma i fatti li vedi mai.
            O li vedi soltanto quando ti fanno comodo?
            Si e te parti gia dicendo che per forza su w10 ce ne sono di piu critiche rispetto ad androdi?
            Ma fammi il piacere.
            Porta fatti senno fai solo una cosa.
            Racconti balle.

          • Rublo

            Vabbé, visto che a calcolo delle probabilità sei una frana, ti posto il link della lista dettagliata dei bug riscontrati lo scorso anno su 10. Vedi quanti bei bug critici ci sono (e che senza manco vederli mi aspettavo). ^_^

            http://www.cvedetails .com/vulnerability-list/vendor_id-26/product_id-32238/year-2016/Microsoft-Windows-10.html

    • Artur

      È tutto normale ))) buon per te

  • Megaloman

    Mi fate un favore.
    Bannate i troll?
    Molte grazie.
    C’è gente che si sta arrampicando su gli specchi e afferma che windows fa schifo ha piu bug di android e sono piu critici e la classifica é fasulla.
    Affermano che essendo opensource le vulnerabilità si trovano piu facilmente.
    Le vulnerabilità non ci dovrebbero essere é questo il punto.
    523 per un os che sta sulla piazza da 9 anni è una assurdità.
    Quando si svolge il powna ogni hanno i team che cercano buchi nel codice lo fanno con o senza codice sorgente e non si arrampicano su gli specchi come fanno i troll o i pallonari di turno che devono difendere l’indifendibile, loro non frega che android éil piu usato o meno usato,controllano solo se é scritto bene o male.
    No accampano scuse da bimbi di 5 anni come fanno tanti in questo blog.

    • Rublo

      Scusa, mi posteresti il commento dove ho affermato che Android é più sicuro di 10? xD

    • fai un bel respiro e accendi il cervello.
      se ti interessa una discussione più tecnica leggiti il mio commento in alto.
      altrimenti ti faccio un riassuntino veloce.

      c’è un enorme differenza tra falle scovate e falle ancora presenti.

      io posso avere un software, in cui vengono scoperte 1000 falle e dopo 1 giorno le chiudo tutte, quindi dopo 2 giorni, il mio software ha rimasto 0 falle, mentre tu magari hai un software con solo 50 falle, e dopo 4 mesi ne hai chiuse solo 10, lasciandole ancora 40 aperte..
      be secondo questa classifica io con le mie 1000 falle scoperte sarei al primo posto e tu con le tue 50 all’ultimo, peccato che nella realtà il tuo software è più insicuro visto che ha ancora 40 falle aperte, mentre il mio ne ha 0.

      questo era solo un esempio per farti capire la differenza tra falle scoperte, e falle ancora aperte.
      ma se vuoi continuare a pensare che non è così fai pure.

      PS: non sto dicendo che windows è meno sicuro di MacOS o linux.. ho solo fatto un discorso sulla differenza tra falle scoperte e falle aperte.

      e per correttezza… in un software open source diffuso è normale che il numero di falle scoperte sia maggior rispetto ad un software closed source, visto che nell’open oltre agli sviluppatori, ci possono mettere gli occhi tantissimi altri sviluppatori, hacker ed esperti di sicurezza, così da aiutare a scovare falle e fixarle, mentre in un software closed possono metterci gli occhi sui sorgenti solo gli sviluppatori.

      inoltre c’è anche un’altra grossa differenza tra falle scoperte e falle presenti.
      io posso trovare solo 10 falle nel mio software, ma magari ce ne sono 1000 che altri hanno trovato e non me lo hanno detto.
      quindi windows 10 per esempio potrebbe anche avere più falle rispetto a quelle 172, ma magari la microsoft non le ha trovate, mentre altri si ma non l’hanno segnalato.

      Le vulnerabilità non ci dovrebbero essere é questo il punto.

      se dici questo, è evidente che il tuo livello di conoscenza sulla sicurezza software e sulla programmazione in generale è al livello di una zucchina… qualsiasi software con una certa complessità (quindi che non sia hello world) ha delle falle, è impossibile avere un software sicuro al 100%.
      giusto per farti un esempio… l’ultima versione del kernel linux ha 22 milioni di linee di codice… giusto per farti capire quanto è grosso, è ovvio che in 22 milioni di linee di codice ci siano bug e falle, quello che conta è la velocità con cui le falle vengono chiuse dopo la loro scoperta, e questo nei sistemi opensource è molto rapido

  • Megaloman

    opensource e android li collegano altri non io.
    leggi sotto i vari commenti.
    i software non sono esenti da bug ovviamente ,ma qui si discute d differenze madornali,ci sono societa ceh combattono di piu questo “male” e altri di meno.
    android da quando e’ uscito e’ stato un crecendo di bug ,window mobile praticametne esente. ma anche come mac osx che l’anno prima era primo con 444 e ora e’ sceso considerevolmente,o ios nel 2015 era secndo ora quattordicesimo.
    soltatno android e’ salito ,direi piu peggiorato.
    io dire che c’e” qaulcosa che non quadra.
    se si legge la tabella si scopre che android da quando e’ uscito a oggi ha avuto 802 vulnerabilita ,invece wp prima e ora w10m zero.
    w10 ne ha 225 da quando e’ uscito, ma sappiamo che w10 e android sono troppo diversi da confrontare.
    direi ceh un confronto diretto deve essere fatto tra android e w10m dato che si parlare di os mobile.
    sai chi vince tra i due non te lo devo dire io.
    per la cronaca il mnistero della difesa usa windows.
    gli agenti del fbi hanno in dotazione surface .

  • vic3000

    È a quel posto perche gente come me ha riposto il proprio wp nel cassetto. Rip.xD

    • Megaloman

      Perdonami ma non ho capito cosa hai scritto.

      • vic3000

        Ovvio che wp mi ha dato delle vose belle ma è stato pcoo duraturo e a tratti poco professionale.

        • Megaloman

          Piu professionale android?
          Allora siamo alla frutta.

          • vic3000

            Ho preso 30 mila virus in un giorno. Ma va la. Almeno non ho riavvi di app e sto aprendo …se.

  • Luca Serri

    Non perderci tempo, è un fanatico assurdo.

    • Aster

      Nessun problema ho solo espresso un pensiero su quello che ha scritto, neanche lo conosco

      • Luca Serri

        Penso sia meglio non conoscerlo XD

        • Aster

          😉

    • e quel che è peggio, è che oltre ad essere fanatico… non sa nemmeno di ciò che parla

      • Luca Serri

        Vabbè quello è normale per un fanatico XD

        • si si certo.. ma almeno ogni tanto ci sono fanatici che almeno sanno di ciò che parlano 🙂

  • Caspita, non l’avrei mai “creso”. 🙂

  • klau1987

    bhè sarà non sicuro ma almeno esiste…credo che sia mille volte meglio a questo punto…

  • ok ho letto… ma l’articolo dice chiaramente

    dove
    sono stati scoperti il maggior numero di bug che mettono a rischio la
    sicurezza degli utenti.

    e c’è un’enorme differenza tra falle rilevate e falle ancora presenti.
    un
    sistema può avere 1000 falle e le chiude tutte in 2 giorni, mentre
    magari un altro ne ha solo 50 ma dopo 3 mesi ne ha chiuse dolo 20… chi
    è più sicuro dei 2?? be direi il primo con 1000 falle visto che dopo 2
    giorni queste 1000 falle rilevate sono tutte chiuse.
    oltretutto li
    parla solo di falle scoperte durante il 2016, ma questo non vuol dire
    per forza che la classifica della sicurezza rispecchi quella classifica.
    tieni
    presente che in software open source, ci sono tantissimi sviluppatori e
    hacker che vanno a scovare falle, leggendo i sorgenti, in un software
    chiuso, solo il proprietario può leggere i sorgenti.
    quindi è normale che un software open source abbia un numero più alto di FALLE RILEVATE.
    e
    questo spiega anche perchè debian risulta messo peggio di ubuntu… per
    il semplice fatto che debian cura maggiormente la sicurezza rispetto a
    ubuntu, quindi impiega più risorse nello scovare falle e nel chiuderle, e
    quindi poi in quella tabella, risulta che debian ha più falle, in
    realtà sono solo le falle scoperte e non le falle ancora presenti… e
    il discorso cambia completamente.
    quindi, quella tabella vale meno di
    zero.. non certifica assolutamente che windows ha meno falle, ed è più
    sicuro, ma dice solo che su windows sono state scovate meno falle, ma
    come ti ho detto, in un software open source, chiunque può scovare falle
    e segnalarle, ma solitamente queste falle una volta scoperte, vengono
    chiuse subito.
    invece microsoft diverse volte ha aspettato oltre 3
    mesi prima di chiuderle (e ancora non le ha chiuse) e infatti google ha
    pubblicato le specifiche proprio per mettergli pressione nel chiudere le
    falle in IE, edge e windows.

    • matteo81

      “e c’è un’enorme differenza tra falle rilevate e falle ancora presenti”
      perfetto… il problema è che nessuno può sapere quante bug esistano realmente fino a quando non vengono scoperti… vale per qualunque software…. open o closed..

      “sistema può avere 1000 falle e le chiude tutte in 2 giorni, mentre
      magari un altro ne ha solo 50 ma dopo 3 mesi ne ha chiuse dolo 20… chi
      è più sicuro dei 2?? be direi il primo con 1000 falle visto che dopo 2
      giorni queste 1000 falle rilevate sono tutte chiuse”
      Verissimo… però dovrebbe essere reale la cosa… non un luogo comune… esistono diversi bug che vivono addirittura da anni in sistemi a sorgente pubblico che ancora non vengono sistemati… basta documentarsi… ma capisco che per difendere il proprio os del cuore sia più rinfrancante andare per luoghi comuni…

      “presente che in software open source, ci sono tantissimi sviluppatori e
      hacker che vanno a scovare falle, leggendo i sorgenti, in un software
      chiuso, solo il proprietario può leggere i sorgenti.
      quindi è normale che un software open source abbia un numero più alto di FALLE RILEVATE”
      Ennesima leggenda metropolitana buttata a casaccio per giustificare un dato scomodo….
      Quindi in base a questo assioma possiamo dire che per anni Microsoft abbia prodotto solo sistemi open visto che guardando i numeri overall si nota come il vendor con più vulnerabilità note sia proprio lei…. grottesco direi!!!
      La maggior parte dei bug, anche nel mondo open, vengono scoperti nell’implementazione oppure nell’uso di un software….
      La tiritera “è open quindi l’hacker…” non ci azzecca proprio… soprattutto quando non si ha la certezza di quanti coder stiano effettivamente debuggando porzioni di codice… a maggior ragione in progetti piuttosto grandi..

      “questo spiega anche perchè debian risulta messo peggio di ubuntu… per
      il semplice fatto che debian cura maggiormente la sicurezza rispetto a
      ubuntu, quindi impiega più risorse nello scovare falle e nel chiuderle, e
      quindi poi in quella tabella, risulta che debian ha più falle, in
      realtà sono solo le falle scoperte e non le falle ancora presenti… e
      il discorso cambia completamente.”
      Oppure che magari Ubuntu potendo contare su di una maggiore base installata e con un’azienda alle spalle possiede più risorse interne e magari impacchetta meglio del team debian dove solo un briciolo della manodopera viene realmente retribuita..
      Debian = sicurezza è un altro mantra duro a morire che però a distanza di anni mi pare la solita favola del passato… il livello attuale è molto più equilibrato… non siamo più negli anni 90… e le stats a livello aziendale mi paiono confermare questo fatto..

      “quindi, quella tabella vale meno di
      zero.. non certifica assolutamente che windows ha meno falle, ed è più
      sicuro,”
      Non certifica nulla…. è solo indicativa e dimostra, come sempre, che esiste il buono e cattivo software… non che esiste il bene supremo (android, linux, bsd ecc) e il male assoluto (win, mac) come tu e tanti altri continuate in modo liturgico a sostenere..

      “ma dice solo che su windows sono state scovate meno falle, ma
      come ti ho detto, in un software open source, chiunque può scovare falle
      e segnalarle, ma solitamente queste falle una volta scoperte, vengono
      chiuse subito.”
      Quando anni prima era sempre Windows in cima alla lista tutti a gettare guano come fosse satana…. oggi che invece è un software a base open si scopre che in fondo è tutto normale perché è open….
      Aiutatevi a farvi prendere seriamente però ragazzi….. poi ti ripeto: portami una statistica completa e oggettiva dove si certifica che OGNI falla viene fixata al volo… eppure basterebbe informarsi…

      “invece microsoft diverse volte ha aspettato oltre 3
      mesi prima di chiuderle (e ancora non le ha chiuse) e infatti google ha
      pubblicato le specifiche proprio per mettergli pressione nel chiudere le
      falle in IE, edge e windows.”
      Io mi vergognerei fossi in Google… ma leggendo commenti come il tuo capisco perché decidano di uscirsene con trovate del genere…
      Google dovrebbe pensare alla filiera di distribuzione e aggiornamento del suo sistema che è la cosa più triste e penosa che si sia mai vista a livello commerciale in termini di sicurezza… per politica, leggerezza e mancanza di policy arrivando al punto di lasciare milioni di “telefoni zombie” attivi tagliando aggiornamenti, patch e senza una qualsivoglia politica di upgrade… e poi la colpa la prende il produttore… mentre chi utilizza win mobile nonostante una percentuale ridicola di mercato si ritrova ancora con supporto ufficiale e upgrade regolari…. ma Google è sempre brava e giusta perché il suo os usa un kernel linux giusto?

      • perfetto… il problema è che nessuno può sapere quante bug esistano
        realmente fino a quando non vengono scoperti… vale per qualunque
        software…. open o closed..

        ovvio… e chi ha mai detto il contrario.. per questo dico che ovviamente in un sistema open source è più facile che vengano scoperte falle visto che il sorgente è esposto agli occhi di tutti, quindi è più facile trovare falle.
        poi ovviamente quelle che si trovano sono solo una piccola parte di quelle esistenti.

        Verissimo… però dovrebbe essere reale la cosa… non un luogo
        comune… esistono diversi bug che vivono addirittura da anni in sistemi
        a sorgente pubblico che ancora non vengono sistemati… basta
        documentarsi… ma capisco che per difendere il proprio os del cuore sia
        più rinfrancante andare per luoghi comuni…

        infatti non ho mai detto che è la verità, era solo un’ipotesi, per assurdo, per fare un esempio, su come il solo dato sulle falle rilevate non conta molto, è più importante conoscere la percentuale di falle chiuse (una volta scoperte), in che tempi, la gravità che avevano e la facilità di utilizzarle.
        e se per esempio vai a vedere la gravità dei vari bug… gia nella prima pagina, windows 10 tanto per fare un’esempio, ha tutti bug con un punteggio alto (molti rossi, e più il punteggio è alto, più la falla è critica), al contrario debian ha molte meno falle.

        INOLTRE, COME AVEVO SOSPETTATO, se vai a vedere le versioni di linux, debian, ubuntu, o quello che ti pare che sono affette, vedi che sono ammucchiate TUTTE le versioni delle varie distribuzioni e relase del kernel rilasciate nel 2016, e non solo l’ultima versione, infatti sotto ai bug di debian, ci sono delle falle che riguardano solo debian 7, altre falle che riguardano solo debian 8, sotto al kernel linux, ci sono delle falle che riguardano per esempio solo la versione 4.5.7, altre falle riguardano solo la versione 4.6.2, questo per dirti che COME SOSPETTAVO windows 10 ha le falle solo sue visto che specificano windows 10, mentre gli altri software e sistemi operativi, mostrano il numero di falle scoperte in tutte le versioni, quindi anche solo per questo, non ha senso dire che windows 10 è più sicuro perchè sono state trovate meno falle rispetto a tutte le versioni del kernel linux del 2016 (che come ti ho detto, vengono mantenute ben 10 versioni differenti contemporaneamente, ma durante un intero, anno, poi ci sono nuove versioni, visto che un nuovo kernel esce all’incirca ogni mese e mezzo, poi ogni tanto alcune versioni vecchie vanno in EOL e quindi non più supportate, diciamo che a occhio e croce in un anno, vengono mantenute e sviluppate quasi 20 versioni differenti di kernel, e in quella classifica (puoi vedere tu stesso per avere conferma) ci sono falle che riguardano solo una versione specifica e altri bug che riguardano solo altre versioni.
        quindi abbiamo da una parte windows 10 con 172 falle, e dall’altra parte abbiamo per esempio 18 versioni di kernel linux, tutte ammucchiate in un’unica voce che hanno in totale 217 falle scovate.

        come dici tu.. basta informarsi..
        tu ti sei fermato solo a leggere lo screenshot postato (senza alcun approfondimento) su questo blog, io sono andato ad approfondire.

        • matteo81

          “tu ti sei fermato solo a leggere lo screenshot postato (senza alcun approfondimento) su questo blog, io sono andato ad approfondire”
          Io GIA’ sapevo queste cose… e mi meraviglio che tu lo pensi conoscendomi un minimo…. basta controllare qualsiasi bug tracking e guardare date e numeri….acqua calda….Io volevo semplicemente argomentare e dibattere su alcuni punti scritti da te:
          1: che qualunque bug scoperto in software open source sia sempre patchato all’istante = falso
          2: che è normale scovare più bug solo perché il codice è pubblico = falso
          3: che magari Windows sia un tantinello migliorato ma che esistano ancora una vagonata di luoghi comuni nei suoi confronti = parecchio vero
          4: che forse Google debba essere l’ultima a parlare quando si parla di sicurezza e policy = stendiamo un velo pietoso

          “quindi abbiamo da una parte windows 10 con 172 falle, e dall’altra parte abbiamo per esempio 18 versioni di kernel linux, tutte ammucchiate in un’unica voce che hanno in totale 217 falle scovate”
          Assolutamente sbagliato….: Windows 10 non ha sempre lo stesso kernel e le stesse librerie… siamo passati dalle release 10x– alla versione 14 con in mezzo tutte le release intermedie… e in ogni aggiornamento kernel e librerie ricevono correzioni e upgrade… esattamente come accade ad ogni minor e major release linux che però tu conteggi a parte…….. riflettici…..

          • 1: che qualunque bug scoperto in software open source sia sempre patchato all’istante = falso
            2: che è normale scovare più bug solo perché il codice è pubblico = falso
            3:
            che magari Windows sia un tantinello migliorato ma che esistano ancora
            una vagonata di luoghi comuni nei suoi confronti = parecchio vero
            4: che forse Google debba essere l’ultima a parlare quando si parla di sicurezza e policy = stendiamo un velo pietoso

            1) non è sempre così, ma è anche vero che mediamente (io ovviamente parlo su una media) le falle, sopratutto se sono molto gravi, vengono fixate, molto in fretta, ricordo ad esempio shellshock, il giorno stesso in cui se ne è parlato, dopo diverse ore la bash si aggiornava in continuazione, e per i seguenti giorni, ha ricevuto tanti aggiornamenti, oppure il bug che riguardava openssl, anche quello fixato immediatamente… oppure su android, il caso di shellshock, fixato subitissimo da google, insomma per le falle più gravi, il mondo dell’opensource, chiude le vulnerabilità molto ma molto più velocemente dei software closed source (ed è per questo che google “minaccia” in questo modo microsoft, perchè mettere le patch pubbliche è l’unico modo di mettere fretta nel chiuderle (ne va per la sicurezza degli utenti)

            2) i bug non vengono scoperti solo leggendo il sorgente, questo è vero (anche perchè altrimenti google non avrebbe mai potuto scoprire tutte quelle falle che ha segnalato a microsoft), però se con i software closed source, tu riesci a scovare falle solo studiando il comportamento e facendo dei pen test, col sorgente libero, oltre a questi mezzi hai pure la possibilità di leggerti il sorgente

            3) non ho mai detto il contrario.. anzi, se ti capita di leggere miei commenti, spesso e volentieri ho detto che windows da vista in poi è migliorato esponenzialmente come livello di sicurezza, io ora con windows 10 non uso più nemmeno un antivirus di terze parti, ma uso semplicemente windows defender perchè comunque se si usa la testa, ormai windows ha raggiunto una sicurezza paragonabile a tutti gli altri sistemi operativi (poi vabbè ci sono le falle, ma quelle le hanno tutti, ma quello che conta è che con windows xp, i virus ne prendevi tantissimi anche standoci attento, perchè non aveva chissà quali protezioni, e infettarlo era semplice, ma col tempo si è evoluto e oggi windows 10, vulnerabilità a parte, lo reputo (per un uso casalingo da tutti i giorni) sicuro tanto quanto una distro linux.

            il vero problema di windows sono i malware, ma questi non solo colpa del sistema, ma colpa dell’utente che installa ed esegue ingenuamente software non sicuro, ma un malware (tranne nei casi in cui sfrutta le vulnerabilità di un software/sistema operativo) se fa danni è solo perchè è stato l’utente a dargli i permessi di farlo, e questo vale sia per windows, che per linux, che per mac, o ios o android o bsd o altri sistemi operativi, un malware fa danni solo per colpa dell’utente e solo in rari casi sfruttando falle del sistema (come ad esempio un privilege escalation tanto per citarne uno), per questo motivo reputo che ne android ne windows 10 hanno particolari problemi di sicurezza, perchè per entrambi i sistemi, il loro maggior problema di sicurezza è derivato dall’utente che installa ed esegue robe a caso senza un minimo di testa.

            4) il vero problema di google, sta solo nello scarso controllo del playstore e nel non trovare un modo di forzare i produttori ad aggiornare i loro smartphone/tablet, ma altrimenti google il suo lavoro lo fa ottimamente, rilasciando costanti aggiornamenti.

            Assolutamente sbagliato….: Windows 10 non ha sempre lo stesso kernel e
            le stesse librerie… siamo passati dalle release 10x– alla versione
            14 con in mezzo tutte le release intermedie… e in ogni aggiornamento
            kernel e librerie ricevono correzioni e upgrade… esattamente come
            accade ad ogni minor e major release linux che però tu conteggi a
            parte…….. riflettici…..

            vero ma cambia molto meno, e comunque la differenza rimane lo stesso, perchè per debian e ubuntu (giusto per prenderne 2) hanno preso diverse versioni del sistema operativo, tutte in un’unica voce, e per queste diverse versioni, non è solo il kernel ad avere una nuova major release, ma TUTTI i software preinstallati.
            quindi la differenza rimane perchè per fare un paragone esatto, se per debian hai preso debian 7 e debian 8, allora per windows per fare un paragone completo, dovresti considerare insieme windows 8.1 e windows 10, oppure windows 7 e windows 8.1 o windows 7 e windows 10… per ubuntu, nel 2016 ci sono state le seguenti versioni supportate, ubuntu 12.04, 14.04, 15.10, 16.04, 16.10, e sono tante contando che tra queste cambiano le versioni (major release) di quasi tutti i pacchetti.

          • matteo81

            “vero ma cambia molto meno, e comunque la differenza rimane lo stesso, perchè per debian e ubuntu (giusto per prenderne 2) hanno preso diverse versioni del sistema operativo, tutte in un’unica voce, e per queste diverse versioni, non è solo il kernel ad avere una nuova major release, ma TUTTI i software preinstallati.
            quindi la differenza rimane perchè per fare un paragone esatto, se per debian hai preso debian 7 e debian 8, allora per windows per fare un paragone completo, dovresti considerare insieme windows 8.1 e windows 10, oppure windows 7 e windows 8.1 o windows 7 e windows 10… per ubuntu, nel 2016 ci sono state le seguenti versioni supportate, ubuntu 12.04, 14.04, 15.10, 16.04, 16.10, e sono tante contando che tra queste cambiano le versioni (major release) di quasi tutti i pacchetti”

            Cambia molto meno perché il kernel è ibrido e non monolitico… che a mio parere continua ad essere un punto di vantaggio non da poco…
            Tutto il resto è dovuto alla solita frammentazione senza senso logico… e torniamo sempre ai soliti discorsi che facevamo anni fa….
            E’ più facile da mantenere una singola versione oppure n mila?
            E’ più probabile trovare bug e falle su di una versione oppure su 25-30 versioni?
            E’ più semplice sviluppare ed ingegnerizzare un kernel oppure diverse versioni?
            Lo hai detto tu stesso: sono tante e cambiano tante librerie… ma l’utenza alla fine le può utilizzare tutte…
            Non ti pare un po’ ridondante la cosa? ti pare che questo sia effettivamente un vantaggio per la qualità?

            ” il vero problema di google, sta solo nello scarso controllo del playstore e nel non trovare un modo di forzare i produttori ad aggiornare i loro smartphone/tablet, ma altrimenti google il suo lavoro lo fa ottimamente, rilasciando costanti aggiornamenti”
            L’unico problema di Google è quello di usare un kernel linux alla base che per supportare sullo stesso hardware la nuova versione di android deve essere ricompilato e riadattato e ovviamente testato… e nessun produttore ha voglia, tempo e soldi da investire quando tanto “il telefono continua a funzionare”…. diciamo per una volta le cose come stanno….
            Ma a parer tuo è normale una cosa del genere? Immagina Microsoft che dice: “il supporto lo rendiamo completo solo su Surface e chiunque altro vendor si deve arrangiare..”.
            Addirittura sento persone lamentarsi ancora per la fine del supporto di xp (13 anni….) mentre nel caso di Android sei fortunato se riesci a ricevere update per 2 anni…. Google il suo lavoro NON lo farà ottimamente fino a quando non si deciderà a creare una policy seria sul software che producono invece di passare l’onere a chi fabbrica l’hardware… gli aggiornamenti software del tuo portatile chi li fornisce? Lenovo, Acer, Toshiba, Asus oppure Microsoft?

          • E’ più facile da mantenere una singola versione oppure n mila?

            ovviamente una sola.
            ma devi adeguarti, il rapido sviluppo del kernel è essenziale per supportare bene i nuovi hardware, per portare innovazioni importanti, e per diventare sempre meglio.
            ai tempi del kernel pre 3.0, i rilasci erano molto lenti si stava per anni alla versione 2.6 e alla versione 2.4, poi col kernel 3.0 si è cambiato tutto, e lo sviluppo si è velocizzato, portando sempre nuove funzionalità.
            oggi il supporto hardware anche grazie a questa velocità di sviluppo è molto migliore, ma ovviamente se rilasci un nuovo kernel ogni mese e mezzo circa, non puoi abbandonare tutti i vecchi kernel, devi garantire un tot di tempo di aggiornamenti, e quindi questo comporta al mantenere 10 diverse versioni di kernel (tra le LTS, la mainline, e l’ultima stabile che poi andrà in EOL).
            ma se prendiamo per esempio il kernel 4.4 che è una lts di circa 1 anno fa, sicuramente avrà molti meno bug della 4.10 che è appena uscita e non è nemmeno una LTS quindi tra qualche mese andrà in EOL.
            il concetto è che se supportando così tante versioni di kernel, accontenti tutti, sia chi necessita della stabilità e sicurezza sia chi necessità del miglior supporto hardware per le nuove gpu o le nuove cpu (per esempio).
            perchè se sei in un ambiente critico, o comunque hai un vecchio pc, non ti serve a niente aggiornare il kernel, quindi rimani con una vecchia versione, bella solida e rodata, se invece hai appena comprato una nuova gpu, o una nuova cpu o un nuovo notebook, utilizzi il kernel più recente con il miglior supporto per hardware nuovo.

            quindi no, non è ridondante, è solo un modo per accontentare tutti.
            e comunque è vero che tu volendo puoi utilizzarle tutte, ma per ovvie ragioni puoi usare solo una versione alla volta, quindi se un determinato bug riguarda solo una certa versione del kernel se tu stai usando quella versione, ne sei affetto, ma se aggiorni, magari sarai affetto da altre vulnerabilità ma non più da quelle che riguardavano la precedente versione, quindi indipendentemente dalla versione che utilizzi, non sarai mai esposto a tutte quelle vulnerabilità che sono state trovate nel corso del 2016 (non so se mi sono spiegato bene).

            L’unico problema di Google è quello di usare un kernel linux alla base
            che per supportare sullo stesso hardware la nuova versione di android
            deve essere ricompilato e riadattato e ovviamente testato

            a meno che il driver non è integrato nel kernel come ad esempio i driver intel, i driver amd, e i driver nouveau (così come tanti altri driver), poi certo, il driver proprietario andrebbe reinstallato, e testato, ma questo avviene anche per windows, quando esce una nuova versione di windows, servono anche dei nuovi driver compatibili.
            e comunque ad esempio sui desktop, con il dkms, non hai bisogno di reinstallare i driver all’aggiornamento del kernel.

            gli aggiornamenti software del tuo portatile chi li fornisce? Lenovo, Acer, Toshiba, Asus oppure Microsoft?

            infatti questa è una grossa pecca di android, e qui ho sempre detto che google dovrebbe fare qualcosa per sistemare, perchè almeno i minor update (ovvero le famose patch di sicurezza) dovrebbero arrivare direttamente da google, e non dal produttore, perchè queste patch non ti rompono la compatibilità dell’hardware, invece una major release, necessita di avere driver aggiornati e quindi serve per forza di cose che il produttore aggiorni le sue rom.
            inoltre il dicosrso delle rom crea questi casini per gli update, perchè ogni rom è diversa da AOSP, perchè è vero che android è di google, ma i vari produttori, samsung, lenovo, huawei, ecc… prendono android, lo modificano creando così la loro rom personalizzata e la distribuiscono, quindi la rom che tu hai sul telefono, non proviene da google stessa, ma il suo sviluppatore diventa il produttore del telefono, visto che di fatto è come se (facendo un paragone con le distribuzioni linux) le varie rom distribuite dai produttori, sono delle derivate di android, e quindi è per questo motivo che gli update li rilasciano loro e non provengono direttamente da google.
            e questo deve cambiare, non è possibile una cosa del genere.

            per questo motivo il discorso OS desktop e mobile non è paragonabile, perchè su desktop tu ti prendi direttamente il sistema operativo da chi lo produce (microsoft, apple, canonical, redhat, debianfoundation, ecc…) mentre su smartphone (android), il sistema operativo tu non lo ricevi direttamente da chi lo produce, ma da chi ti produce lo smartphone, quindi lo ricevi da samsung, htc, sony, ecc…) e nel caso dei brandizzati è ancora peggio visto che li c’è un’ulteriore derivazione e quindi il sistema operativo che ti trovi installato, non proviene direttamente da google e nemmeno da sony, ma proviene dalla tim, o dalla vodagone, ecc…
            per questo non si può fare un paragone diretto con i sistemi operativi desktop

          • matteo81

            Per me sono tutti discorsi eticamente validi ma in pratica limitativi… la soluzione più semplice sarebbe scorporare i driver/moduli dal kernel e mantenere di quest’ultimo una singola versione stabile.. e soprattutto con api e abi stabili…
            Nessuno sarebbe obbligato a rilasciare open per essere ben supportato e si potrebbe finalmente avere un supporto serio senza bisogno di tagliare fuori nessun device e sviluppare decine di versioni diverse ognuna con i suoi problemi…

            “inoltre il dicosrso delle rom crea questi casini per gli update, perchè ogni rom è diversa da AOSP, perchè è vero che android è di google, ma i vari produttori, samsung, lenovo, huawei, ecc… prendono android, lo modificano creando così la loro rom personalizzata e la distribuiscono, quindi la rom che tu hai sul telefono, non proviene da google stessa, ma il suo sviluppatore diventa il produttore del telefono, visto che di fatto è come se (facendo un paragone con le distribuzioni linux) le varie rom distribuite dai produttori, sono delle derivate di android, e quindi è per questo motivo che gli update li rilasciano loro e non provengono direttamente da google.
            e questo deve cambiare, non è possibile una cosa del genere”
            Infatti io sono assolutamente contrario a questo genere di customizzazione…. ma la decisione a monte l’ha presa Google…. i produttori possono modificare certe cose ma la base dovrebbe sempre restare identica… ma anche in questo caso la colpa è di chi ha creato policy così larghe…. il comportamento dei produttori ne è solo la conseguenza….

            per questo motivo il discorso OS desktop e mobile non è paragonabile, perchè su desktop tu ti prendi direttamente il sistema operativo da chi lo produce (microsoft, apple, canonical, redhat, debianfoundation, ecc…) mentre su smartphone (android), il sistema operativo tu non lo ricevi direttamente da chi lo produce, ma da chi ti produce lo smartphone, quindi lo ricevi da samsung, htc, sony, ecc…) e nel caso dei brandizzati è ancora peggio visto che li c’è un’ulteriore derivazione e quindi il sistema operativo che ti trovi installato, non proviene direttamente da google e nemmeno da sony, ma proviene dalla tim, o dalla vodagone, ecc…
            per questo non si può fare un paragone diretto con i sistemi operativi desktop
            Io non faccio distinzioni riguardo alla provenienza… io, come utente, chiedo solo supporto… poi da chi debba arrivare poco m’importa…. a ragion veduta dovrebbe essere chi sviluppa l’os a fornire aggiornamenti per lo stesso…. e infatti solo nel mondo android avviene questo macello… non è un caso.

          • Infatti io sono assolutamente contrario a questo genere di
            customizzazione…. ma la decisione a monte l’ha presa Google…. i
            produttori possono modificare certe cose ma la base dovrebbe sempre
            restare identica… ma anche in questo caso la colpa è di chi ha creato
            policy così larghe…. il comportamento dei produttori ne è solo la
            conseguenza

            il fatto è che la licenza di android permette di fare questo.
            se avesse avuto una licenza meno libera, probabilmente non avrebbe nemmeno ottenuto tutto questo successo.

          • matteo81

            “il fatto è che la licenza di android permette di fare questo.
            se avesse avuto una licenza meno libera, probabilmente non avrebbe nemmeno ottenuto tutto questo successo”
            Rispetto assolutamente chi come te la pensa in questo modo ma non ne sono assolutamente convinto…
            Android è arrivato al momento giusto, con le caratteristiche giuste e quando c’era ancora tanta ciccia da mangiare…
            Microsoft ha dormito, Apple esisteva ed esiste tutt’ora solo per le fasce alte di mercato e Android si è aggiudicato tutta quell’utenza medio/piccola che rimaneva… le persone volevano smartphone più economici di un iphone, con tante app e un look moderno e Google è stata la più brava ad arrivare per prima.
            Oggi esistono alternative anche più libere e aperte di Android eppure mai nella vita potrebbero sfondare… perché il mercato è saturo e l’inerzia è diventata invalicabile…

          • si per quanto riguarda l’utente è vero… all’utente medio non interessa che licenza abbia android, ma il mio discorso era rivolto ai produttori, per loro è importante poter farcire l’OS con le applicazioni che gli pare, modificare il sistema a modo loro.
            forse (è solo un’opinione) se fosse stata una licenza più rigida.. i produttori non avrebbero abbracciato così tanto android, ma magari nascevano tanti diversi sistemi operativi portando più competizione ma anche più frammentazione, e magari applicazioni che girano solo su determinati sistemi operativi.

  • no semplicemente non sa di cosa parla e sta farfugliando cose a caso.
    questa tabella dice solo il numero di falle trovate, e non il numero di falle presenti, quindi la classifica sulla sicurezza dei vari OS potrebbe essere profondamente diversa da questa.
    e infatti… in questo modo si spiega perchè debian risulta “meno sicura” di ubuntu (ubuntu si basa su debian testing, o addirittura sid per le versioni non LTS, è impossibile che ubuntu abbia meno falle di debian stable).
    questa tabella dice solo il numero di falle trovate e non di falle presenti, ed infatti tutto torna.. i sistemi open sono giustamente in testa, e debian è giustamente avanti a ubuntu, visto che gli sviluppatori di debian impiegano più risorse per trovare falle.

  • jockhorror

    Con win 10, si intende anche mobile?