Girovagando tra numerosi articoli di news, mi è caduto l’occhio su questo grafo che (nelle intenzioni di chi l’ha compilato) dovrebbe spiegarsi da solo:

A colpo d’occhio, uno guarda e dice “Accidenti, hanno fatto proprio un bel lavoro in Windows Vista, è quello con meno vulnerabilità di tutti”. Questo è evidentemente anche quello che Jeff Jones, direttore del reparto Microsoft per la sicurezza. Ora, sicuramente la Microsoft paga bene i propri impiegati e costoro ci tengono a pubblicizzare la propria azienda. Ma l’intero servizio mi suona non tanto di montatura, quanto di manipolazione dei metodi di analisi per mettere in buona luce il bersaglio.

Mi spiego: l’altezza delle barre rappresenta il numero di vulnerabilità scovate (giallo) e risolte (blu). Quindi, in definitiva, più alta è la barra blu, meno vulnerabilità sono rimaste nel sistema. Questo, perché non è assolutamente detto che scovare meno vulnerabilità, significhi che in valore assoluto ve ne siano di meno nel sistema operativo. Anzi.

Ora, io non ne so niente. Questi sono solo pareri personali, basati sul buonsenso. E dopotutto, come dice Edsger Dijkstra, “Il testing può ben dimostrare la presenza di bugs, ma mai la loro assenza“. In ogni caso, lo stesso Jeff Jones precisa che la presenza di meno vulnerabilità può essere considerata uno dei fattori di sicurezza e sono molte di più le voci da considerare per poter affermare che “Io ce l’ho più sicuro del tuo”.

(Fonte: Hardware Upgrade/Engadget)