Seria o Windows mais seguro do que o Linux e o OS X?

Peneiras
Recentemente o NVD (National Vulnerability Database - Base de Dados Nacional de Vulnerabilidades), entidade do governo dos Estados Unidos, divulgou um balanço sobre as vulnerabilidades reportadas no ano de 2014 em diversos softwares cujo resultado foi compilado pela GFI, produtora de soluções de segurança.

And the Oscar goes to.... OS X! Brincadeiras à parte, esta lista está longe de refletir com exatidão a realidade, como explicarei na conclusão.



Se a Microsoft ficou "bem na fita" nos sistemas operacionais, o mesmo não pode ser dito nos navegadores e demais softwares/sistemas voltados para a Internet: o Internet Explorer lidera o ranking disparado, com um número total de vulnerabilidades superior ao do Chrome e Firefox juntos (vivo me perguntando por que alguém em sã consciência ainda usa IE hoje em dia...).


Seria o número de vulnerabilidades um parâmetro válido para se averiguar a segurança de um software? Sim, sem dúvida, mas não pode ser considerado uma métrica livre de distorções. Alguns exemplos: o Internet Explorer está profundamente enraizado no Windows (a nível de Kernel), logo as suas vulnerabilidades não deveriam ser consideradas como sendo do Windows também? Quanto ao Kernel Linux, este número seria a soma de todas as distribuições? Qual é o tempo médio para a correção das vulnerabilidades e quantas delas ainda não foram corrigidas?

Enfim, como a presente notícia está viralizando pela Internet, decidi escrever esta humilde postagem para mostrar que números e estatísticas fora de um contexto claro podem levar a conclusões igualmente fora de contexto - e o que é pior, a discórdias desnecessárias.

Veja também:

Bug em componente do Linux permite que o sistema seja controlado remotamente
Microsoft enfim corrige falha que existe desde o Windows 95

Comentários

  1. Nesse caso o maior problema é bem o quê você mencionou no artigo, a exposição do kernel através das funcionalidades do I.E, muito provavelmente é as partes de componentes ActiveX, que trazem vários e várias brechas ao Windows, justamente pelo Internet Explorer. Não é a toa, que a Microsoft prepara um novo navegador, além de estar desgastado o I.E é perigosamente problemático.

    ResponderExcluir
    Respostas
    1. Pois é, e como infelizmente ainda existem zilhões de sites e sistemas IE only, a Microsoft não poderá remover os ActiveX e o Trident (motor de renderização do IE) do Windows tão cedo...

      Excluir
    2. No tal Spartan ActiveX e demais loucuras legadas não serão mais suportadas. Li (não lembro a fonte) que eles removeram uma penca de código na limpeza. Vamos ser se com isso o novo navegador fica melhor na foto.

      Excluir
    3. O Trident continuará no Spartan, assim como os ActiveX. Não há como remover o suporte de uma hora para outra, a Microsoft não seria louca! :p

      O Spartan terá um motor próprio (EdgeHTML) que será muito mais enxudo e livre de toda a carga de compatibilidade, mas alternará de forma transparente para o Trident sempre que necessário. Mais detalhes na minha análise sobre o Build 9926 do Windows 10, que inclusive mostra como testar a EdgeHTML mesmo no Internet Explorer: http://www.michaelrigo.com/2015/01/build9926-windows10-caminho-certo.html

      Excluir
    4. Ah, ok, então estava me referindo ao EdgeHTML. Eu ainda acho que eles deveriam fazer o Spartan EdgeHTML-only e quem precisasse do legado carcomido que usasse o IE.

      Excluir
  2. Não sei não. Rwindows mais seguro que Linux? É difícil de acreditar, uso Linux Ubuntu e Debian em dual boot faz um 5 anos, antes usava dual boot Ubuntu e Rwindows XP e depois Rwindows 7 por causa dos jogos, mas depois que comprei um PS nunca mais usei Rwindows. E nesse tempo nunca peguei um vírus ou qualquer outra praga no Linux, no Rwindows a lista de pragas é enorme. Nunca o Linux vai ser menos seguro que o SO do Bill Gates.

    ResponderExcluir
    Respostas
    1. Como eu disse na postagem, números e estatísticas fora de contexto tornam esta pesquisa muito mais uma curiosidade pitoresca do que algo realmente sério.

      Excluir
  3. Tem um vídeo no Youtube sobre o fim do suporte para XP, esse é o link: https://www.youtube.com/watch?v=IIq-rQpkHZc a garota esta falando que as pessoas deveriam comprar Rwindows 8, pois sem o suporte da MS o XP ficaria vulnerável. Eu digo: mais vulnerável do que já é! Como se todos os seus problemas acabassem se você trocasse o XP pelo 8! Mas e os PCs que mal rodam o XP vão para o lixo? Poluir ainda mais o mundo? Porque a grande maioria dos PCs que rodam XP não tem hardware nem para rodar o Vista quanto menos 8. Não é muito mais fácil instalar um Ubuntu ou dependendo da situação Lubuntu, Xubuntu ou Mint se o PC tem um hardware muito fraco? Não seria uma alternativa melhor do que jogar o PC no lixo e comprar outro, só por imposição da MS? Claro que apareceu um monte de seguidores do Baboo me execrando até retirei meus comentários, porque não adianta a propaganda já esta instalada na cabeça das pessoas e com elas só formatando!

    ResponderExcluir
    Respostas
    1. Eu sou um ferrenho defensor do aproveitamento de hardware antigo. Como eu falei algumas vezes na série Windows eXPired, não há problema algum em manter o XP nas máquinas antigas, apenas recomendo evitar transações mais críticas em termos de segurança, como as bancárias. Também gosto bastante do Xubuntu, concordo que poderia ser uma ótima opção para estas máquinas assim como o Debian com o XFCE ou outro gerenciador de janelas peso leve.

      Excluir
  4. Na verdade essa lista é de vulnerabilidades reportadas. Quantas vezes você vê um usuário de Windows reportando vulnerabilidade para Microsoft? Diferente de comunidade Linux que é engajada (na grande maioria das vezes) em ajudar a melhorar o S.O.

    ResponderExcluir
  5. Faltou o navegador Opera e o navegador Safari da Apple nesta avaliação de programas de internet...

    ResponderExcluir

Postar um comentário