Si parla spesso di quanto Windows sia un sistema operativo nato senza troppa attenzione per la sicurezza, peculiarità che ha costretto Microsoft a fare un lavoro importante nel corso degli anni per raggiungere standard elevati, e di come invece Gnu/Linux sia in generale percepito come più sicuro.

D’altra parte, bisogna anche ricordare che il sistema operativo inattaccabile non esiste: in ognuno periodicamente si scoprono – e si correggono, si spera – falle grandi e piccole.

Secondo i dati dello statunitense National Institute of Standards and Technology’s National Vulnerability Database, nel 2019 sono state scovate più falle in Debian Linux (famosa distribuzione del sistema del pinguino) che in ogni altro sistema operativo, eccetto Android.

Al primo posto della classifica c’è infatti il robottino verde, con 414 vulnerabilità. Al secondo posto c’è per l’appunto Debian Linux, con 360 falle; quindi incontriamo la prima versione di Windows, ossia Windows Server 2016, con 357 falle, e poi Windows 10, con 357 falle.

Il database propone anche uno sguardo d’insieme che abbraccia l’intero periodo tra il 1999 e il 2019: in questa versione della classifica Debian Linux conquista addirittura il primo posto per numero di falle, totalizzandone 3.067. Vengono poi Android (2.563), il solo kernel di Linux (2.537), macOS (2.212) e Ubuntu (2.007).

Si può fare un affidamento assoluto su una classifica del genere e ritenere quindi Linux un sistema fallato, ben più di Windows? Non proprio.

Intanto, nella classifica che abbraccia 20 anni ci sono sistemi operativi che sono nati in momenti diversi di quel periodo: non tutti sono esistiti per tutto il tempo.

Inoltre, come la comunità Debian s’è affrettata a sottolineare, generalmente le falle in Debian Linux vengono corrette entro pochi giorni; nel caso di Windows, invece, dipende dalla volontà d’impegnarsi di Microsoft.

Ciò a cui davvero rapporti come questo possono servire è aumentare la consapevolezza che in ogni sistema possono apparire dei buchi che non erano stati individuati in precedenza, per quanto attentamente essi siano stati progettati: pertanto è sempre bene utilizzare software aggiornati e non considerarsi immuni dagli attacchi.

Qui sotto, le tabelle pubblicate dal National Vulnerability Database.