Nel 2005 circa il 45% delle vulnerabilità identificate riportano a Unix e Linux. Ma i dati vanno presi con giudizio.
Secondo un’analisi presentata nei giorni scorsi da Us-Cert (United Stated
Computer Emergency Readiness Team), l’agenzia governativa statunitense che si
occupa di sicurezza informatica, lo scorso anno sono state identificate qualcosa
come 2.328 vulnerabilità relative agli ambienti Unix e Linux (raggruppamento nel
quale Us-Cert include anche l’ambiente Mac), contro le 812 identificate per
l’ambiente Windows.
Complessivamente, l’agenzia ha identificato quasi 5.200
vulnerabilità, 2.000 delle quali relative a più di un ambiente operativo.
Va
detto che questi numeri vanno presi con una certa cautela, dal momento che non
tengono conto degli aggiornamenti (cosa che porta a contare più volte una stessa
vulnerabilità) nè separano i warning collettivi da quelli individuali (in questo
caso un bollettino che denuncia un certo numero di vulnerabilità viene comunque
valutato come il bollettino che ne identifica una sola).