CRN: XP o Vista, per me pari sono

Il CRN ha compiuto una serie di test su Windows Vista e Windows XP, concludendo che i due sistemi operativi dal punto di vista della sicurezza sono sostanzialmente equiparabili. ArsTechnica contesta però l’indagine partendo dalle valutazioni non compiute

Vista è più sicuro di XP, sì, ma appena appena. Questa l’opinione del CRN Test Center. ArsTechnica non concorda e, anzi, smonta l’impianto accusatorio del CRN e restituisce a Vista quel che Microsoft promette sia di Vista. Il dialogo a distanza non è di poco conto: Windows Vista è giunto sul mercato sull’onda delle polemiche relative alla sicurezza di Windows XP e la validità delle promesse Microsoft è dunque di fondamentale importanza nell’ottica del valore di mercato e dell’appetibilità del nuovo sistema operativo.

Il CRN ha esteso le proprie indagini su 11 parametri: Spyware/Adware, Obfuscated Code Exploits, Dangerous ActiveX Objects, RDS Exploits, Script Exploits, Image Exploits, Image Exploits, Trojans, Viruses, Malformed Web Pages e Known Malicious URLs. In 4 casi su 11 Vista sarebbe leggermente migliore (con importanti passi avanti solo in ambito spyware), mentre per il resto dell’analisi non sono registrate differenze sostanziali tra i due prodotti. Il CRN conclude che, siccome gli exploit rappresentano la minaccia più importante durante la navigazione, il confronto tra i due SO di casa Microsoft restituisce un sostanziale pareggio, il che si tramuta quindi in sconfitta per Windows Vista.

ArsTechnica è di tutt’altro avviso ed il contributo di Ken Fisher è una risposta diretta proprio al CRN. La prima reprimenda è relativa al fatto che contestare ad un sistema operativo senza antivirus di non saper identificare un virus è un approccio troppo severo ed il test è pertanto di scarsa validità (è impensabile, secondo ArsTechnica, usare Vista senza un antivirus). Il secondo appunto è relativo agli exploit: il CRN non farebbe notare come Vista sia in grado di gestire gli attacchi spingendo l’esecuzione ad un basso livello di privilegi, riducendo pertanto la pericolosità degli attacchi stessi. Allo stesso modo ArsTechnica bacchetta il CRN in quanto ignora le migliorìe apportate a livello di gestione dei buffer overflow: «perchè il CRN non affronti il discorso, rimane un mistero».

Ti potrebbe interessare