I problemi di sicurezza su Linux vengono risolti più rapidamente
Lo dice il team Project Zero di Google. Le loro analisi lo dimostrano: su Linux, le vulnerabilità di sicurezza vengono corrette più rapidamente che su Apple, Google e Microsoft.
Qualche giorno fa, parlando di sicurezza informatica, ho pubblicato un articolo in cui Google Project Zero elogiava Apple per la velocità con cui correggeva i bug di sicurezza. Proprio oggi però ha raddrizzato il tiro facendo la stessa cosa con Linux.
Il team ha infatti dimostrato che gli sviluppatori Linux sono i più veloci a correggere le vulnerabilità di sicurezza. Più veloce di chiunque altro… incluso lo stesso Google.
Sviluppatori di software gratuiti più veloci
Il team di Project Zero ha analizzato le correzioni per le vulnerabilità segnalate tra gennaio 2019 e dicembre 2021. E hanno scoperto che i programmatori di software libero hanno risolto i problemi su Linux in media in soli 25 giorni. Inoltre, il loro tempo per correggere le vulnerabilità della sicurezza è migliorato, poiché è passato da 32 giorni nel 2019 a soli 15 nel 2021.
I suoi concorrenti non sono così bravi studenti. Ad esempio, Apple ha una scadenza di 69 giorni, Google 44 giorni e Mozilla 46 giorni. In fondo al gruppo ci sono Microsoft, con una media di 83 giorni, e Oracle, che ha riscontrato solo una manciata di problemi di sicurezza, con 109 giorni. Secondo il team, il resto, principalmente organizzazioni di software libero e aziende come Apache, Canonical, Github e Kubernetes, ha ottenuto 44 giorni rispettabili.
Leggi anche:
In generale, tutti stanno diventando sempre più veloci nel correggere i difetti di sicurezza. Nel 2021, i fornitori hanno impiegato in media 52 giorni per correggere le vulnerabilità di sicurezza segnalate. Solo tre anni fa, la media era di 80 giorni.
Tempi di correzione complessivamente ridotti
Il team di sicurezza di Google osserva che Microsoft, Apple e Linux, in particolare, hanno ridotto il loro tempo per correggere le vulnerabilità negli ultimi due anni.
Quando si tratta di sistemi operativi mobili, Apple impiega in media 70 giorni per correggere i bug su iOS. Cioè, appena meglio di Google, che ha una media di 72 giorni su Android. D’altra parte, iOS ha molti più bug di Android, rispettivamente 72 contro 10.
Anche sui browser i tempi di correzione dei bug si stanno accorciando. Chrome ha risolto i suoi 40 problemi in una media di poco meno di 30 giorni. Mozilla Firefox, con solo 8 vulnerabilità di sicurezza, ha un tempo medio di correzione di 37,8 giorni. Per quanto riguarda Webkit, il motore del browser web di Apple, utilizzato principalmente da Safari, i risultati sono decisamente peggiori: più di 72 giorni, in media, per correggere i bug.
Più trasparenza per più sicurezza
Il team di Project Zero offre agli sviluppatori 90 giorni per risolvere i loro problemi di sicurezza. Oltre al fatto che la media è ora ben al di sotto di questo intervallo di tempo, il team ha anche registrato un calo del numero di fornitori che non soddisfano i 90 giorni o il periodo di grazia aggiuntivo di 14 giorni.
L’anno scorso, solo una vulnerabilità ha superato questo limite di tempo. Questo era un problema di sicurezza su Android. Tuttavia, il 14% dei bug segnalati ha richiesto le due settimane aggiuntive. Ad ogni modo, tutti stanno facendo un lavoro molto migliore nel correggere le vulnerabilità della sicurezza rispetto agli anni precedenti.
Come mai ? Il team di Project Zero ritiene che ciò sia dovuto al fatto che “le politiche di divulgazione responsabile sono diventate lo standard de facto nel settore e i fornitori sono meglio attrezzati per rispondere rapidamente ai rapporti con tempistiche variabili”. Sul versante degli affari, grazie a una maggiore trasparenza, hanno imparato gli uni dagli altri osservando ciò che veniva fatto. Attribuisco molto di ciò alla crescita dei metodi di sviluppo open source. Sta diventando sempre più chiaro che è nell’interesse di tutti agire insieme per correggere i bug.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Quale sistema operativo preferisci utilizzare sul tuo PC? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@libero.it.