QR code per la pagina originale

Windows meglio di Linux? Si, però…

Una indagine presentata alla RSA Security Conference il 16 febbraio scorso notificava la maggior sicurezza di Windows rispetto a Linux. L'indagine risulta però essere stata finanziata da Microsoft, ed ora i ricercatori rivendicano la trasparenza dei dati

,

Windows è più sicuro di Linux: è questa la conclusione alla quale è giunta una ricerca pubblicata da alcuni giorni e presentata presso la RSA Conference 2005 ormai da tempo. La ricerca ha però lasciato una duplice scia di dibattito: da una parte ne è stata criticata la base, in quanto ancora una volta un report pro-Microsoft risulta essere stato finanziato dalla Microsoft stessa; l’altra faccia della medaglia è però la fotografia di un report trasparente e dettagliato, la cui metodologia è stata pubblicata trovando pareri favorevoli e lasciando se non altro il beneficio del dubbio.

Il report è firmato da Richard Ford, Herbert H. Thompson e Fabien Casteran, ricercatori provenienti dal Florida Institute of Technology e dall’agenzia Security Innovation. Il confronto è stato stilato tra i due sistemi concorrenti Windows Server 2003 e Red Hat Enterprise Server 3, e l’intero processo analitico era mirato ad evidenziare i giorni di rischio a cui sono stati sottoposti in passato gli utenti dei rispettivi ambienti per ogni singola vulnerabilità emersa. Risultato: 31 giorni di rischio per Windows, 71 per Red Hat.

Thompson mette le mani avanti, palesando una strategia nuova rispetto a precedenti ricerche provenienti dall’area Microsoft: viene chiaramente dichiarato che l’intero procedimento è stato finanziato da Redmond e si sottolinea l’estrema trasparenza delle procedure applicate. Thompson chiede ad ogni critico di calcolare da sé i risultati e di verificare sul campo la metodologia applicata.

Va altresì notato come i dettagli circa il finanziamento dell’analisi siano stati dichiarati solo a distanza di oltre un mese dalla presentazione del 16 Febbraio quando, presso la platea della RSA Conference, l’origine dei fondi era stata celata. I termini economici dell’accordo non sono stati resi noti ma viene sottolineata la completa estraneità del gruppo Microsoft dal processo d’analisi e dalla progettazione delle metodologie applicate. Il polo open source sminuisce sarcasticamente i risultati della Security Innovation e rileva l’ennesimo tentativo Microsoft di mischiare le carte in tavola sciorinando dati discutibili tramite ricerche indipendenti solo all’apparenza. Ancor più sarcastico il commento di Mikko Hypponen sul blog F-Secure: «è venuto dunque il tempo di passare a Mac».

Il nuovo report sembra in effetti combaciare perfettamente con le necessità della battaglia “Get the Facts“, e l’ennesima diatriba numerica va così ad aggiungersi alle altre precedenti perpetrando una sfida che sposta progressivamente il proprio baricentro dal fattore tecnologico all’asse mediatico.