Sicurezza informatica: Linux è più sicuro di Windows?

venerdì, 1 agosto 2008 di David Terni
commenti stampa

A parte il fatto che non si dice Linux ma GNU/Linux o più in generale Unix sempre più spesso ricevo questo quesito al quale non è semplicissimo rispondere in poche righe.

Abbiamo già visto in passato su questo blog la differenza tra le varie tipologie d’infezione. I metodi che portano ad un contagio sono 2:

  1. L’utente avvia il malware: inesperto e sprovveduto esegue qualcosa senza aver verificato l’autenticità del programma. Questo accade per incoscienza e un po’ perché l’utente si è fatto abbindolare da chi lo vuole infettare.
  2. E’ stata sfruttata una vulnerabilità del sistema o di uno dei suoi programmi: anche il più semplice dei software può generare un evento non previsto dal programmatore. I virus writer più bravi sfruttano questi eventi non previsti per scavalcare le protezioni di sicurezza e tentare una scalata dei privilegi.

Permessi
Una cosa su cui i primi utenti Windows convertiti a GNU/Linux sbattono la testa è la politica dei permessi sui file. A differenza di Windows, su una distribuzione Unix ogni file possiede capacità diverse che ne limitano così l’utilizzo. Anche se può sembrare un qualcosa che complica la vita in realtà ci permette di limitare i danni.

  • File/directory possono essere ad esempio essere solo letti ma non modificabili.
  • File/directory possono essere modificabili solo da un determinato gruppo d’utenti invece che da tutti.
  • Un file può non avere gli attributi per essere eseguito.
  • File/directory utente sono separati da quelli di sistema e ognuno non può andar ad interferire con l’altro.
  • Esistono chiavi d’autenticazione dei reposity e quando si fa un aggiornamento o s’installa un programma garantendo la genuinità di ciò che s’installa.
  • Contestualizzare file e directory funziona solo in un punto ben preciso del sistema, che se spostato smette di funzionare.

Permessi sui file

Anche solo facendo questa semplice lista, per nulla completa o esaustiva, ci si accorge che nel caso un utente avvii qualcosa di malevolo gli unici danni che può provocare sono quelli che riguardano la sua cartella personale, nulla di più lasciando integro ed intatto il sistema. Anche su Windows esiste la possibilità di settare permessi ma è molto semplicistico se paragonato alle potenzialità di un sistema Unix.

Open Source
Essendo il codice dei programmi visibile a chiunque. Tutti possono vedere come funziona un programma di posta, un browser, una chat e scoprire vulnerabilità da sfruttare per diffondere malware e attaccare un sistema. Anche se può sembrar un controsenso, utilizzare programmi così detti “aperti” è un bene prezioso perché permette ad una moltitudine di persone di correggere tempestivamente il problema o individuarlo ancora prima che possa esser sfruttato. Se pensiamo a Windows, solo quelli della Microsoft sono in grado di risolvere eventuali vulnerabilità con tutti i problemi di tempistica.

Esistono Virus e affini su GNU/Linux? Certamente, ma stiamo parlando nell’ordine di qualche decina ogni anno e molti dei quali richiedono permessi con privilegi amministrativi per essere eseguiti altrimenti sono completamente inutili. I rischi ci sono, quando l’utente ha privilegi di controllo totale sulla macchina. Su windows, salvo che il suo status non sia declassato in maniera forzata, un utente appena installato ha il pieno controllo con la possibilità di fare tutto. In Unix invece qualsiasi utente ha privilegi limitati. Un utente è accorto non esegue qualunque cosa gli capiti sotto mano. Presta attenzione controllando il cecksum e la chiave dei file scaricati e dei reposity. Non si logga mai come root ed esegue qualcosa con privilegi amministrativi dopo essersi assicurato della qualità del file e così facendo porta il rischio di contagio/infezione a zero.

Bestialità sul perché GNU/Linux non ha virus:

  • Linux è poco usato: sappiate che il 70% dei server su cui si trovano siti internet è su sistemi con kernel linux. Anche in ambiente user è molto usato altrimenti non si spiega l’interesse da parte di molte aziende come l’Intel, nVidia, Ati, Hp, Brother etc ha rilasciare driver. Ovviamente senza dimenticare i cellulari, router, navigatori satellitari, mediacenter, e le autovetture.
  • Linux è giovane: Il kernel Linux si appoggia ad una solida base Unix. Sistema ritenuto fra i più solidi e sicuri da sempre, è in funzione dal 1969 [39 anni] e col vantaggio che Linux utilizza software Open Source rende ancor più sicuro tutto il sistema operativo. Windows da quanto c’è e com’è considerato in fatto di sicurezza? Forse Windows è così vulnerabile perché è lui il più giovane.
  • Gli hacker odiano Windows e amano Linux: cosa completamente falsa su due fronti. Si attacca quello che è più facile da attaccare [Windows] e visto che i server hanno più predominanza Linux sono già sotto attacco di malevoli soggetti che non sono Hacker ma Cracker.

I'am something

Ma esistono antivirus per Gnu/Linux?
Certamente, e anche se le maggiori softwarehouse stanno creando negli ultimi tempi le loro versioni e rilascino inutili comunicati stampa preoccupanti. L’unico motivo che può spingere un utente Unix ad averne uno è più per difendere gli altri che se stesso. Se il computer è ad esempio un server mail o fa da storage di dati vorrà assicurarsi che i suoi utenti/amici [per lo più microsoft] non ricevano e-mail o scarichino/condividono file infetti.

Differenza tra Server e Desktop
Anche se la base è la stessa, e quindi anche le vulnerabilità, bisogna considerare le vie d’infezione che possono differire nell’avere un computer che fa da server o da semplice desktop. I server stando 24 ore su 24 sempre on-line e chiunque ha tutto il tempo di analizzare e cercare punti deboli da sfruttare analizzando demoni e i servizi in esecuzione. In considerazione di questo però i server con Linux e applicativi Open Source si sono rivelati i più sicuri e stabili dei corrispettivi Windows o Software proprietario. I malfunzionamenti che un navigatore può risentire sono più da imputarsi ad cattiva gestione più che da un tentativo d’intrusione, anche se ovviamente capita. Se i server fossero così vulnerabili con la stessa frequenza che vediamo un computer Windows infettato, internet non esisterebbe perché ci sarebbero siti con defacement o e-mail personali rubate e molto altro. In ambito domestico la sicurezza è maggiormente garantita. Chi volesse tentare di infettarvi dovrebbe prima scoprire cosa usate e, a differenza di Windows, certe informazioni il sistema non le fornisce.

Se siete arrivati fino a qui adesso sapete realmente perché Linux è più sicuro di Windows avendo dato ad ogni motivazione la giusta spiegazione. Chi affermi il contrario è un talebano dell’informazione e non sa nulla di sicurezza informatica. Sfido chiunque a controbattere.

ATTENZIONE! L'articolo che hai letto e' stato scritto piu' di quattro mesi fa. Le informazioni presenti potrebbero dunque non essere aggiornate o non piu' valide!

Tags: , , , , ,
venerdì, agosto 1 2008 di David Terni
commenti stampa share
Termini & Copyright
Questo articolo é rilasciato sotto Licenza Creative Commons Licence

Vuoi ricevere gratuitamente i nuovi articoli sull'informatica di David Terni nella tua casella E-mail o tramite Rss?

E-mail Rss

Altri Articoli Che Ti Potrebbero Interessare:

Rai

«Parla con Wasabi»

Apro questo spazio dedicato a voi, miei lettori che ogni giorno mi tempestate di domande.

Da oggi smetterò di rispondere in maniera privata. Considerato che molto spesso ricevo i medesimi quesiti esisterá questo nuovo spazio dove risponderó pubblicamente.

Le domande più interessanti e d'interesse pubblico verranno pubblicate su Sismi.info
Puoi contattarmi in vari modi, ecco come...

Ci sono 3 Commenti per questo articolo.

  1. Bello ed interessante l’articolo, ma non lo ritengo del tutto veritiero in quanto il problema non sta nel sistema operativo Windows, ma nelle persone che lo utilizzano!!!
    I problemi di sicurezza sono presenti nei sistemi Suse, Red Had o qualsiasi altra distribuzione, come nei sistemi Windows. Verificate quanti aggiornamenti sulla sicurezza sono stati rilasciati dai relativi produttori per i sistemi sopra citati.
    La differenza sta nel fatto che l’utente, nei sistemi Windows, utilizza il computer con credenziali amministrative perchè non ha voglia di incappare in problemi di autorizzazioni che molto probabilmente non è in gradi di risolvere o non ha voglia di imparare o peggio ancora, non sa quello che sta facendo.
    Nei sistemi GNU/LINUX se utilizzassi l’utente root per lavorare potrei rovinare il sistema senza alcuna difficoltà, come accade giornalmente nel mondo Microsoft.
    E’ da sottolineare il fatto che chi utilizza GNU/LINUX ha un livello di conoscenza del sistema operativo SICURAMENTE superiore all’utente utilizzatore dei sistemi “next, next, next”
    Parlare di permessi e dire che in Windows sono troppo semplici è forse dovuto al fatto che non si sono mai valutate le “advanced permissions” presenti nell’NTFS ma ci si è sempre limitati a valutare la scheda sicurezza nella finestra proprietà del file/directory.

    utente Carro

    18 dicembre, 2008 10:21

  2. Grazie per il contributo, giustissimo e doveroso. Condivido in pieno le tue conclusioni ma comunque anche l’utente unix non è poi così diverso dall’utente windows. Se per questo secondo esiste sempre il next next next nell’altro c’è il copia e incolla selvaggio senza domandarsi a cosa serva quella determinata stringa passata alla shell. Parlo sempre di utenti alle prime armi.

    Non che debba cercare giustificazioni, tuttavia mi volevo concentrare in questo specifico articolo sui sistemi, e non sugli utilizzatori perchè se avresti letto dei miei vecchi e nuovi articoli sapresti qual’è la mia idea sugli utenti. E’ come se ti chiedessi di comparare 2 automobili: prestazioni, confort, consumi, assistenza, costo parti di ricambio etc. E’ chiaro che alla fine l’utilizzatore può vanificare in toto gli standard dei progettisti, sia in peggio che in meglio, ma volevo suggerire quali siano le differenze proposte e subito implementabili a parità di utente. Non so se ho reso chiaro il concetto pur appoggiando il tuo dubbio?!

    utente David Terni

    18 dicembre, 2008 10:51

  3. Trovo questo un articolo superficiale e per usare le sue stesse parole di persona che non sa niente di sicurezza.
    Tuttavia sono d’accordo sul fatto che attualmente Linux sia più sicuro di Windows per il semplice fatto che non ha un panorama di utenti finali pari a quello di Windows (non mischiamo l’utilizzo di Linux/Unix come server con quello di utilizzo giornaliero da parte di un utente poco esperto). Giusto per puro piacere di sbugiardare due grandi panzane:

    Linux è più sicuro perchè ha i permessi: molto pericoloso pensarlo. Supponiamo che io sia l’utente “pippo” di una macchina linux e non conosca (per motivi di sicurezza) la password di root. Ovviamente installerò tutti i miei programmi sotto la mia /home/pippo. Ad un certo punto mi imbatto in un malware che ops… mi distrugge completamente la mia /home/pippo e tutti i miei preziosi documenti: per fortuna che il kernel del SO è salvo… e non aggiungo altro.

    Linux è più sicuro perchè è Open Source: se un utente per ipotesi dovesse imbattersi in una falla del kernel pensa veramente che si metta a correggerla personalmente, o forse aspetterà che venga corretta (chissà quando) dagli sviluppatori del SO? Probabilmente la falla verrà chiusa presto ma i tempi di risoluzione specialmente di alcune distribuzioni superano i mesi (molto più alti rispetto a Windows), tempo in cui la macchina rimane vulnerabile.

    Non vado oltre poichè ho già dedicato troppo tempo ai luoghi comuni presenti in questo articolo. Tempo fa lessi questo articolo http://www.ismprofessional.net/pascucci/documenti/linux-virus/index.html con cui mi trovo pienamente d’accordo (assicuro di non esserne l’autore) e che penso dia una visione equilibrata e più professionale delle problematiche di sicurezza legate a linux.

    Saluti

    utente Kamakot

    12 luglio, 2009 12:12

Scrivi un commento

I commenti sono senza moderazione, tuttavia...
  • I messaggi contenenti frasi offensive, fuori tema, di propaganda, futili o link di spam saranno modificati o non pubblicati.
  • Accetto le critiche, ma quelle personali mandatele via email

Puoi usare i seguenti tag HTML:
  • <a href="" title=""></a>
  • <blockquote></blockquote>
  • <code></code>
  • <em></em>
  • <strong></strong>

N.B. I campi in rosso sono obbligatori