Misurare la sicurezza di sistemi operativi è molto difficile.

Alcuni studi, inoltre, sono manifestamente sbagliati.
Ad esempio contano più volte lo stesso bug (se il kernel Linux ha un bug, questo viene moltiplicato per il numero delle distribuzioni Linux esistenti), oppure nell’analizzare un sistema Linux includono anche tutti gli applicativi (e sono molti) del sistema, mentre analizzando Windows non mettono nell’analisi gli applicativi (ad esempio MSOffice) che non vengono distribuiti direttamente con il s.o..
Ciononostante esistono numerosi studi che arrivano alla conclusione che l’opensource sia più sicuro del software proprietario.
Vediamone alcuni.

Cominciamo con una curiosità. Almeno un compagnia di assicurazioni ha innalzato il premio del 5-15% nel caso di uso del sistema opertivo Windows al posto di GNU/Linux (Windows users pay for hacker insurance)

Interessanti sono anche le analisi sui tempi di risposta. Da queste si vede come l’open source sia molto più veloce e reattivo nella correzione di eventuali bugs rispetto al software proprietario.
(eWeek Labs: Open Source Quicker at Fixing Flaws)
(Security Report: Windows vs Linux)
(SUSE Linux wins Common Criteria certification)

E a proposito di ‘virus’ e affini ecco alcuni links:

(Zombie PCs spew out 80% of spam)
(The U.S. government’s Computer Emergency Readiness Team US-CERT: Beware of IE)

e alcuni dati:

ci sono circa 60.000 virus per Windows, 40 per MacIntosh, 5 per versioni commerciali Inix e forse 40 per Linux. Molti dei virus per windows non sono realmente pericolosi, ma parecchi hanno invece causato danni ingenti in tutto il mondo, due o tre virus per MacIntosh sono riusciti ad espandersi in modo tale da acquistare rilevanza, Nessuno dei virus per Linux è riuscito ad espandersi, mentre la maggior parte di loro è conosciuta solo ai laboratori specializzati.

Secunia nell’agosto 2005 ha messo a confronto Internet Explorer con FireFox e Opera.
I risultati sono al link:

(Internet Explorer is dangerous)

E qui potete fare un test col vostro Browser:

(Test Your Browser’s Security Now!)

Spesso si dice che il numero di virus per Windows è alto per il semplice motivo che Windows è di gran lunga il sistema operativo più usato. E quindi è un target benvoluto visto che il virus ha bisogno di espandersi saltando da un pc all’altro.
Altri, meno buoni, danno la colpa al fatto che Microsoft è malvista da molte, troppe persone e quindi vittima di vendette o attacchi mirati.

Nessuna delle ragioni sopra esposte però dà una risposta sul perchè Windows sia, in misura enorme, più vulnerabile rispetto ad altri sistemi operativi.
L’unica risposta a questa domanda l’ha data la stessa Microsoft: la sicurezza non era una nostra priorità.
(Microsoft outlines security strategy)

Ora ha deciso di porvi rimedio. Ma la pezza è peggio del buco.

Infatti la soluzione trovata non è nel miglioramento del codice e del sistema operativo, ma consiste nell’introduzione massiccia di Palladium (TCPA) nei nostri PC.

Con tutte le conseguenze del caso.

Compresa, forse, una maggiore difficoltà per i ‘virus’ ad espandersi, in cambio di una minore sicurezza globale dei sistemi e dell’esporpriazione degli stessi a favore dei produttori (vedi post su Vista).

Restano ancora alcune considerazioni da fare: i costi (per le aziende, ovviamente) il desktop (per aziende ed utenti), il valore della libertà e un paio di notizie sugli attuali itilizzatori (VIP) di Linux.

Tutto questo nei prossimi post.

Tags: Linux Informatica Varie Random

Annunci