Windows meglio di Linux? Si, però...

Una indagine presentata alla RSA Security Conference il 16 febbraio scorso notificava la maggior sicurezza di Windows rispetto a Linux. L'indagine risulta però essere stata finanziata da Microsoft, ed ora i ricercatori rivendicano la trasparenza dei dati
Una indagine presentata alla RSA Security Conference il 16 febbraio scorso notificava la maggior sicurezza di Windows rispetto a Linux. L'indagine risulta però essere stata finanziata da Microsoft, ed ora i ricercatori rivendicano la trasparenza dei dati

Windows è più sicuro di Linux: è questa la conclusione alla quale è giunta una ricerca pubblicata da alcuni giorni e presentata presso la RSA Conference 2005 ormai da tempo. La ricerca ha però lasciato una duplice scia di dibattito: da una parte ne è stata criticata la base, in quanto ancora una volta un report pro-Microsoft risulta essere stato finanziato dalla Microsoft stessa; l’altra faccia della medaglia è però la fotografia di un report trasparente e dettagliato, la cui metodologia è stata pubblicata trovando pareri favorevoli e lasciando se non altro il beneficio del dubbio.

Il report è firmato da Richard Ford, Herbert H. Thompson e Fabien Casteran, ricercatori provenienti dal Florida Institute of Technology e dall’agenzia Security Innovation. Il confronto è stato stilato tra i due sistemi concorrenti Windows Server 2003 e Red Hat Enterprise Server 3, e l’intero processo analitico era mirato ad evidenziare i giorni di rischio a cui sono stati sottoposti in passato gli utenti dei rispettivi ambienti per ogni singola vulnerabilità emersa. Risultato: 31 giorni di rischio per Windows, 71 per Red Hat.

Thompson mette le mani avanti, palesando una strategia nuova rispetto a precedenti ricerche provenienti dall’area Microsoft: viene chiaramente dichiarato che l’intero procedimento è stato finanziato da Redmond e si sottolinea l’estrema trasparenza delle procedure applicate. Thompson chiede ad ogni critico di calcolare da sé i risultati e di verificare sul campo la metodologia applicata.

Va altresì notato come i dettagli circa il finanziamento dell’analisi siano stati dichiarati solo a distanza di oltre un mese dalla presentazione del 16 Febbraio quando, presso la platea della RSA Conference, l’origine dei fondi era stata celata. I termini economici dell’accordo non sono stati resi noti ma viene sottolineata la completa estraneità del gruppo Microsoft dal processo d’analisi e dalla progettazione delle metodologie applicate. Il polo open source sminuisce sarcasticamente i risultati della Security Innovation e rileva l’ennesimo tentativo Microsoft di mischiare le carte in tavola sciorinando dati discutibili tramite ricerche indipendenti solo all’apparenza. Ancor più sarcastico il commento di Mikko Hypponen sul blog F-Secure: «è venuto dunque il tempo di passare a Mac».

Il nuovo report sembra in effetti combaciare perfettamente con le necessità della battaglia “Get the Facts“, e l’ennesima diatriba numerica va così ad aggiungersi alle altre precedenti perpetrando una sfida che sposta progressivamente il proprio baricentro dal fattore tecnologico all’asse mediatico.

Ti consigliamo anche

Link copiato negli appunti