Se George OU ha uno zoccolo duro di estimatori, posso considerarmi a tutti gli effetti uno di essi per più di un motivo:
- è obbiettivo
- tratta argomenti SW o di sicurezza non cadendo mai nel scontato.

Quello che segue è un articolo del 16 marzo che “bacchetta” i sistemi Windows e Mac per il loro meccanismo di Auto Update..

Buona Lettura!

Può sembrare un shock, ma, è possibile che il patching di Linux abbia sorpassato i sistemi operativi Windows e Mac?

Le recenti vulnerabilità riscontrate nei prodotti Adobe Macromedia Flash e Mozilla mettono in rilievo una debolezza nel processo di auto-update di Mac e Windows, poiché sono concentrati in primo luogo nel rattoppare le “falle di sistema�?. Un sistema di notifica sulle vulnerabilità di terze parti sarebbe meglio che niente. D’altra parte, molte distibuzioni Linux come Redhat o SuSE hanno un processo automatico di update che va ad applicare le patch per l’intera gamma di software vista anche la natura di Linux, che altro non è un insieme di software proveniente da origini differenti.

Molti utenti non pensano molto al processo di patching non andando a seguire tutti i security advisories. Se pensiamo alle recenti vulnerabilità riscontrate in Macromedia Flash, sono sicuro che l’utente medio non ha voglia o non vuole patchare questa vulnerabilità fino a che qualche meccanismo non lo forza a fare il contrario. Il meccanismo di update dei sistemi Windows e Mac non va ad occuparsi di falle esterne al proprio sistema operativo, ma, Redhat ha sempre rilasciato patch (inerenti Macromedia) “esterne�? come parte del processo di Update. Sebbene Microsoft abbia rilasciato patch per Macromedia Flash nel passato, ciò è stato perchè la versione era in qualche modo legata ad Internet Explorer. Windows update non si rivolge a questa particolare vulnerabilità poichè tecnicamente parlando è un difetto non imputabile a Microsoft, ciò nonostante è sempre un problema per gli utenti Windows in quanto il sistema può essere seriamente compromesso.

Microsoft si è sforzata in questi ultimi tempi nel consolidare e migliorare il suo meccanismo di patching, ma, ciò risolve solo parte dei problemi degli utenti Windows. Non sto necessariamente incolpando Microsoft e Apple che non trattano le vulnerabilità di terzi in quanto non possono essere incolpati per colpe non loro, ma le maggiori distribuzioni Linux hanno sempre cercato di consolidare questo meccanismo. Come ultimo, sarebbe un opportunità per Microsoft e Apple nel rendere la vita dei propri utenti più facile. Forse ciò di cui hanno bisogno è “un meccanismo centralizzato” per il software di terzi in modo che gli utenti vengano avvisati delle nuove vulnerabilità. Ciò renderebbe l’utente esente dall’andare a scaricare patch per ogni singolo prodotto al di fuori del sistema operativo. Anche un sistema di notifica sarebbe meglio che niente ma, senza ciò, gli utenti Windows e Mac lasciano la “strada di casa” aperta ad exploit…..

da George OU

In Evidenza: Partecipa al concorso di Italia SW ! GRATIS un Asus EEE ! Clicca per i dettagli.