Al menos eso dice Symantec en su Internet Security Threat Report y comenta Internet News; Windows terminó, en ese reporte, muy por arriba de Red Hat, de Mac OSX, de HP-UX y de Solaris de SUN.
Los parámetros para llegar a esa conclusión son la cantidad de vulnerabilidades de cada OS y la velocidad de respuesta en lanzar parches para solucionarlo....
Windows - 39 vulnerabilidades, 12 severas, tiempo promedio de parche 21 días
Mac OSX - 49, 1 severa, promedio 66 días
Red Hat - 208, 2 severa, promedio 13 días
HP-UX - 98, promedio 101 días
Solaris - 63, promedio 122 días
Obviamente las respuesta ya empiezan a llegar y el primero en decir que "los datos no son correctos" es SUN, que reconoció 36 vulnerabilidades para Solaris y un tiempo de liberación de parches de 5 días.
Y, del otro lado, ya aparecieron los "consultores" que dicen que MS toma la seguridad mucho más en serio que Apple y Red Hat porque "con poco market share su respuesta era laxa".
Dos puntos que NO se aclaran en el estudio, ¿no son más importantes las vulnerabilidades severas? ¿las vulnerabilidades se deben al OS o a aplicaciones integradas, o no, al mismo? Personalmente estoy demasiado sorprendido por estos números, casi tanto como la comunidad /.
Symantec tiene cliente antivirus para todas las plataformas? Si tienen solo para Windows es muy idiota este estudio…
Incluso yo que soy un usuario muy conforme con MS no creo ni por lejos que este usando el OS mas seguro.
totalmente, pensé en exactamente lo mismo… porque encontrar una vulnerabilidad de una pavada, en una aplicación X, con severidad baja, no me parece comparable conque se encuentren 39 (hay que revisar ese número, por dios), de las cuáles el 30% son críticas y que encima tardan tres semanas en arreglarlo! en el sistema operativo que usa el 80% de los consumidores :S incomparable
Te asombra? Symantec se está quedando afuera del negocio que más ingresos le deja (Antivirus), con la aparición de Microsoft ForeFront.
Desde hace meses que no dejan de atacar a MS. Esa política evidentemente no sirvió. Estarán probando con otra.
Vaya uno a saber qué acuerdo entre las dos empresas hay detrás de todo esto.
Estos estudios siempre son sospechosos. Si no me equivocó, cada empresa decide que son vulnerabilidades críticas (MS es famoso por tener criterios… simpáticos para decidir eso).
Y por supuesto, estos estudios tampocos cuentan virus, spyware, malware y todas esas cosillas que a los usuarios de escritorio realmente le importan.
Buen artículo. Saludos.
Es cualquiera…
cualquier estudio que mezcla vulnerabilidades públicas de software de código abierto vs. código cerrado ya está pecando de irresponsable.
es el sentido común que se necesita para darse cuenta que el software cerrado es, justamente, restrictivo a la hora tanto de encontrar como publicar vulnerabilidades. El software abierto, al contrario, busca conocerlas. Son peras con manzanas, si quieren pueden discutir de qué sistema cerrado es más seguro y en otro estudio qué sistema abierto lo es, pero si la métrica se trata de Cantidad vs Tiempo… eeeh… hay algo que está mal.
Severidad
Cantidad
Tiempo de respuesta por severidad
Riesgo, que no es lo mismo que severidad
Cuota de mercado
Cantidad de virus/troyanos disponibles
etc.
tantos parámetros para sacar la conclusión “facilonga”, si tiene pocas vulnerabilidades “conocidas”, entonces es “seguro” ¿?
Ojo, y no con esto digo que Vista sea inseguro, simplemente podría ser el más seguro de todos, no está en discusión tanto eso si no la forma de medir que tienen las firmas de antivirus con tal de ganarse el beneplácito de “papá”
¿seguridad o riesgo? porque un DOS es super seguro :D sin red, nada :P
otra variable a tener en cuenta es… ¿descubrir una vulnerabilidad es acaso malo? porque si RedHat patchea 208 con un promedio bastante bueno, es acaso inseguro? o es inseguro el hecho de desconocer una falla?
recuerden el Month of Bugs que le hicieron a Apple para demostrarle que tenía agujeritos por todos lados, gracias a ello pudieron tapar decenas de fallas que ningún estudio había contabilizado antes por ignorarlas.
¿cuantas ignoramos de Windows Vista?
Para ANA… Symantec y Seguridad no pueden ir en el mismo renglón… ;)
no mencionan a openbsd!!!
cierto es que no cabria en la lista, tiene 2 vulnerabilidades en 10 AÑOS!!!
si fuera windows el mas seguro entonces por que hay programas de antivirus, asntispam y todo eso? mira el ubuntu para que sea vulnerable tiene que pedirte tu autorizacion cosa que no creo que tu des tu autorizacion para que te hackeen o si?
con decirte que tengo computadora con windows y ya esta hackeada por que una vez quise checar mi cuenta bancaria y me pedia mas datos de lo que estaba acostumbrado se me hizo raro y mejor lo cheque en mi lap con ubuntu y todo normal, me explicaron en el banco que los hacker estan haciendo eso y hay que tener cuidado por que pueden hackear tu cuenta bancaria :(
así que eso de la seguridad es una mentira, haber dime cuando haz visto una maquina con ubuntu que este con el tecnico? nunca y sabias que solo windows tiene la pantalla azul de la muerte, buscalo en internet en wikipedia y veras, y si aparece la pantalla azul de la muerte por seguridad pues a mi me disculpan pero tambien se pierden mis archivos y todo :( cosa que ya me lo ha hecho como 5 veces por eso mejor me cambie a UBUNTU el mejor sistema operativo que puede haber ya que mac es muy caro tanto en el producto como las actualizaciones y en un concurso que se llevo a cabo el primer hackeado fue mac despues windows y nunca pudieron con UBUNTU JAJAAJAJAJAJ