• Perché Linux è più sicuro di Windows (ma lo è?)

    2010-08-04linuxvswin.jpg

    Prendendo spunto da un articolo del celebre PCWorld, torniamo sull’annoso dibattito che mai ha visto un vincitore definitivo (sebbene Microsoft nel passato abbia fatto il possibile per far parlare male di sé in tal senso): per costruzione, qual è più sicuro tra i due sistemi, Windows o Linux?

    Secondo PCWorld, la prima motivazione per la quale Linux sia più sicuro di Windows risiede nel suo sistema di permessi: dato che Windows (si legge) dà di default permessi amministrativi e (le distribuzioni) Linux no, il secondo è vincente.

    Siamo tutti d’accordo sulla questione: minori diritti implicano minor impatto del malware in caso di exploit, tuttavia, l’asserzione di PCWorld è sbagliata: i nuovi sistemi Windows danno accesso (potremmo dire) pseudo-amministrativo, ove lo spazio di manovra dell’utente è separato da quello dell’amministratore dallo UAC.

    La seconda motivazione che favorisce i sistemi Linux in quanto a sicurezza, sempre secondo PCWorld, è loro bassa percentuale di diffusione tra i desktop: minor diffusione, minor disponibilità di malware creato appositamente per tale sistema. E ciò corrisponde senz’altro a verità, pur di non considerare il malware creato non tanto per il sistema operativo, quanto per i programmi che più diffusamente in esso girano (esempio lampante: i browser).

    Infine, essendo Linux un sistema open source (oltre che free), il suo codice può essere esaminato da molte più persone, e molte persone scoprono i bug sulla sicurezza in maniera molto più veloce (ed evitano che un security hole in un sistema chiuso possa rimanere nascosto per anni ad esclusivo vantaggio di chi l’abbia casualmente scoperto).

    Pur nella variabilità della realtà confrontata alla pura speculazione, l’asserzione risulta senz’altro vera.

    Alla fine, chi vince? Ai lettori la parola.

    Tags:

    Se vuoi aggiornamenti su Perché Linux è più sicuro di Windows (ma lo è?) inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Massimo dice:

      C’è un altro aspetto: La compatibilità binaria.
      Ogni distribuzione compila i pacchetti con diverse versioni del compilatore, con diverse opzioni passate al compilatore, con diverse opzioni passate allo script configure. Questo produce dei binari, anche se “funzionalmente identici”, quasi completamente diversi tra loro.
      Questo è un ostacolo in più sulla strada dei malware.

    2. antonio dice:

      mmmm trovo difficile dare il palmares ad uno piuttosto che all’altro.

      un solo commento sull’open source: essendo la sorgente open anche gli scrittori di malware possono piu facilmente trovare falle e raggirare le misure di sicurezza :) quindi occorrerebbe quantificare quanto una cosa pesa sull’altra :).

      mi verrebe da dire che nessuno dei due merita la vittoria, dipende da come viene utilizzato il sistema dal suo utilizzatore.

      per altro oramai la battaglia sulla sicurezza si è spostata a livello applicativo piu che a livello di sistema operativo, e quindi sono piu i browser e i vari client ad essere messi in discussione.
      E quanto a diffusione oramai gli apparati “smart” , dai telefoni ai tablet alle, perchè no, console sono un terreno fertile per il malware tanto quanto, se non di piu, dei sistemi operativi piu tradizionali (linux o windows che sia).

    3. Aerendir dice:

      Io preferisco Linux (Ubuntu) di gran lunga. Ho un Eeepc che non è molto potente e con Windows non va mentre con Ubuntu è una scheggia.

      In più non ho antivirus o altro e finora non ho mai avuto alcun tipo di problema.
      Invece hai mai provato ad “uscire in rete” con Windows senza avere firewall e antivirus? Non torni a casa. Il pc lo devi solo buttare.

      Lo stesso vale anche con i Mac, anche lì mai avuti problemi. Insomma, l’unico che mi ha fatto sbattere di più la testa è stato proprio Windows. Mi dispiace ma è così, anche se mi sono fermato a XP. Dopo ho rinunciato.

    4. M dice:

      Mi sa tanto di Windows fanboyism.

    5. Luca dice:

      Lo sai in quanti utenti disabilitano l’UAC perché è invadente e, a volte lo stesso UAC porta a dei malfunzionamenti dei driver o dei programmi.

      Un malware in Linux per fare danni dovrebbe sfruttare degli exploit per ottenere i privilegi amministrativi. Ricerca su internet in quanto tempo viene chiuso un grave bug in Linux e poi mi dici.

    6. Tommaso dice:

      Sa anche a me di fanboy…
      Pertanto non vale la pena commentare di più!

    7. MasterPJ dice:

      Ci sono diversi altri motivi per cui linux è più sicuro, ma il fatto dell’UAC non è proprio esatto. Infatti da l’idea all’utente niubbo di avere dei lievelli di sicurezza ma è aggirabile sia da virus che da semplici patch (come mostrano i video e la dimostrazione sul blog di guiodic: http://guiodic.wordpress.com/2009/05/16/due-video-che-mostrano-insicurezza-di-windows-7/ ), per di più è invasivo per cui l’utente tende a dir “si” a ripetizione col tempo, vanificando quel minimo di protezione che da.

    8. ziomaul dice:

      L’errore di fondo è il pensare che Windows è Linux funzionino allo stesso modo. Sbagliatissimo funzionano in modo totalmente differente!!!

      Non è solo una questione di permessi ma anche il livello stesso dei permessi che è diverso tra Linux e Windows. In Linux, anche se scoccia, è protetto tutto il livello amministrativo, inoltre per un amministratore della macchina è tutto permesso, permettendo la veloce e affidabile rimozione delle minacce o intervenire ben prima della pach o anche delle correzioni che il costruttore dell’ OS non vuole intervenire come il caso (tra milioni) del dialer di Windows.

      Il UAC è solo una panacea! Non solo “rompe le scatole” ma abitua l’utente all’accettazione incondizionata di premere si, dato che non fornisce nessuna informazione … Non è un caso che nel 99% dei PC è disabitato e anche quando è attivo o era attivo l’utente accetta il virus (il danno oltre la beffa) perché pensa che sia una cosa normale. C’è da dire che oramai il sistema UAC è stato ampiamente raggirato!

      Inoltre Linux non possiede solo un livello di sicurezza ma diversi livelli come l’impossibilità dei keylogger d’intercettare (isolamento dell’applicazione) la tastiera/mouse, i driver in livello OS e non utente, Selinux, l’uso dei livelli kernel per le operazioni macchina e via discorrendo….

      Inoltre (questo è un errore di chi non conosce ABC dell’informatica) in Windows TUTTO IL CODICE è PERFETTAMENTE VISIBILE! Basta un de-compilatore (al massimo un disassemblatore) per vedere TUTTO il codice e trovare le sue pecche! Poi basta sfruttare il vantaggio che un codice Close può essere modificato solo dal costruttore per avere I MESI per far girare l’inghippo se poi il costruttore dl close vuole risolvere il guaio!!!

      Verissimo che il 90% (meno molto meno) DEI PC è Windows… Ma 80% e più di questi NON è appetibile, mentre Linux che ricordiamo copre anche la quasi totalità della fascia alta e incredibilmente appetibile. Dunque dire che c’è più malware in Windows perchè è più usato è una ridicola scusa che si è dimostrata ridicola anche per altri prodotti come Firefox contro Explorer!

      Devo continuare???

      Ciao

    9. druido77 dice:

      E’ impossibile stabilire chi è il più sicuro… poiché è l’utente l’anello più debole del sistema. Se installa un trojan non ce n’è per nessuno. Con le impostazioni di default probabilmente Linux resiste di più… ma correttamente configurati sono entrambi molto resistenti.

      @ziomaul
      tutti i pc sono appetibili… zombie x spammare o per attacchi distribuiti (DDOS) ne servono sempre. Esistono più malware x Windows perché ci sono più installazioni e quindi più potenziali zombie da controllare: anche questo è un dato di fatto non una ridicola scusa.
      E’ vero che puoi decompilare / disassemblare un software: quello che non dici è che il codice ottenuto è in assembly (e ci perdi la vita ad analizzarlo) o in alcuni casi in C, ma in quest’ultimo caso non ci sono i nomi di variabile originali (che magari danno una mano nell’interpretazione) ma solo nomi assegnati causalmente… e questo con un codice di milioni di righe non aiuta. Cercare bug su software open source è più facile che non su codice proprietario.
      Possibilità di intercettare la tastiera/mouse… possibile se becchi un rootkit.
      d’accordissimo su UAC… non serve quasi a nulla.

    10. Piero dice:

      >> E’ impossibile stabilire chi è il più sicuro.

      Falso.
      La ‘sicurezza’ è un valore probabilistico. E’ possibile calcolarla matematicamente. Chi lavora nelle agenzie di assicurazioni calcola la ‘sicurezza’ ogni giorno, più volte al giorno. Così pure chi si occupa di gestione del rischio in ambiente IT. Siccome la probabilità di essere truffati o derubati con tecniche informatiche è minore per chi utilizza Linux rispetto a chi utilizza Windows, l’utilizzo di Linux rende più sicure le nostre attività informatiche. Poi si può argomentare quanto si vuole delle motivazioni, ma la matematica non è un opinione.

    11. ziomaul dice:

      Caro @druido77

      Vedo che non sei molto pratico di decompilazione… Ottieni codice C perfettamente leggibile (per saltare le protezioni software si usa il disassemblatore ma sono poche righe inutili) e anche automaticamente commentato che puoi analizzare con strumenti diagnostici avanzati.. Ovvero come avere il codice Open dal Close. Nessuna differenza salvo che con l’ OPEN è legale e ci sono i veri commenti che spesso aiutano parecchio ma se aggiusti mica distruggi!

      Certo costa moltissimo ma se devi “forzare” una banca è conveniente!!

      Non vorrei dire “spacconate” ma Windows te lo forzo in 5 minuti, perché non solo non è sicuro ma è sempre uguale, mentre un Linux non si conosce ad priori che difese che adotta se non alcune standard dalla (se lo sai) distribuzione usata. Dunque smettiamola di dare la colpa solamente all’utente.

      Zombie e spammare e altro hanno bisogno per funzionare dei permessi di Root, senza di quelli NON possono funzionare. Mentre in Windows (e i sui programmmi) esistono le eccezioni in Linux NON esistono dunque salvo “scalare i permessi” (che non è facile) è IMPOSSIBILE!

      Per gli zombie preferisci un mega-server sempre connesso in rete con mega-banda oppure un PC con il modem 56k ??? Neanche un un milione di PC puoi fare quello che puoi con un mega server!!!

      Per ultimo: Il sistema per intercettare la tastiera è diversissimo tra Windows e Linux … NON puoi intercettare la tastiera direttamente in Linux ma solo tramite il suo servizio associato al TUO programma. Per questo non puoi “sentire” che tasti batte su un altro programma NEANCHE se “piangi in cinese”!

      Il DDOS è altra storia e non centra.

      Ciao

    12. MasterPJ dice:

      Guardate che ziomaul ha ragione e di bestia anche….
      Più che altro, complimenti per la preperazione informatiche (di programmazione) che sembri avere. Mi piacerebbe approfondire con te in privato o su un forum come e perché linux è più sicuro dal punto di vista strettamente tecnico e a livello di codice. Bravo :)

    13. Matteo dice:

      @ ziomaul:

      “…Non vorrei dire “spacconate” ma Windows te lo forzo in 5 minuti…”
      Sei mai andato al pwn2own? Arriveresti sicuramente primo :P

    14. ziomaul dice:

      @Matteo
      Si primo in GALERA!
      :-))

      Ciao

    15. @Luca:

      Un malware in Linux per fare danni dovrebbe sfruttare degli exploit per ottenere i privilegi amministrativi.

      La modalità protetta di Internet Explorer (assieme allo UAC) dà la possibilità ai programmi che la sfruttino di girare con privilegi minori di quelli dell’utente che li ha lanciati: non solo non è possibile installare malware nel sistema, ma nemmeno rubare i dati dello stesso utente (nella sua HOME).

      Questo pone una sicurezza aggiuntiva a quanto dici (che vale per ogni SO moderno).

    16. @ziomaul:

      C’è da dire che oramai il sistema UAC è stato ampiamente raggirato!

      Potresti fornire esempi di quanto asserisci?

    17. Mi sa tanto di Windows fanboyism.

      et similia.

      Chi segue i miei articoli e le mie guide su HTML.it nella sezione sicurezza e chi dialoga con me sul forum sa bene quanto sia vero esattamente l’opposto, che propugno con toni a volte coloriti…

      Tuttavia la modalità protetta di IE non ha ancora eguali (di uso immediato) sui *nix. E’ in fase di redazione un articolo sullo UAC e la modalità protetta di IE.

    18. ziomaul dice:

      @Marco Buratto

      Scrivere un articolo dove nessuno può contraddirti è facile.

      IE purtroppo serve sia come esplora risorse che come “desktop” pertanto è ampiamente scalabile se non faranno prodotti appositi.

      Per le referenze guarda i bollettini di sicurezza.

      Per Firefox è simili è vigente una vera è propria “scatola” slegata dal sistema. Dunque IE è vecchiume!

      Ciao

    Commenta

    Your email address will not be published. Required fields are marked *