R: puntata del 15 ottobre e linux
Maurizio Paolini
paolini a dmf.unicatt.it
Ven 17 Ott 2003 10:31:54 UTC
> From: "Nea Polis" <neapolis a rai.it>
>
> condividiamo il suo apprezzamento per la stabilità di Linux. Ne abbiamo dato
> testimonianza in questi anni intervistando molti programmatori che
> partecipano al progetto open source. I dati che abbiamo riportato nel
> servizio sono stati pubblicati da sans.org, uno dei più attendibili portali
> in materia di sicurezza informatica. Periodicamente questo portale aggiorna
> i rapporti sulla vulnerabilità dei sistemi operativi Windows e Linux
Grazie della pronta risposta, che mi conferma un dubbio che mi era subito
sorto. Ho guardato il sito 'sans.org', da cui riporto questo stralcio:
This updated SANS Top Twenty is actually two Top Ten lists: the ten most
commonly exploited vulnerable services in Windows and the ten most commonly
exploited vulnerable services in UNIX and Linux.
E' quindi radicalmente sbagliato dedurre da cio' che nelle prime 20
vulnerabilita' ci sono 10 vulnerabilita' di linux! Semplicemente sono
riportate le prime 10 vulnerabilita' di unix/linux (che sono quasi
automaticamente vulnerabilita' di linux), molte delle quali sono solo
teoriche.
Altri sono caduti nello stesso errore interpretativo di pensare
che le 10 vulnerabilita' indicate per linux siano dello stesso livello
di quelle elencate per windows, ma questo non e' affatto implicato dal
survey fatto da 'sans.org'. Spero di essermi spiegato in modo
sufficientemente chiaro e che sia possibile in qualche modo correggere
la notizia data nella puntata del 15 ottobre di Nea Polis.
Sono a disposizione per eventuali ulteriori chiarimenti.
Saluti,
Maurizio Paolini
Maggiori informazioni sulla lista
Lug
|
