Sicurezza informatica: Linux è più sicuro di Windows?

Venerdì, Agosto 1 2008 di David Terni
Leggi i commenti Stampa questo articolo

A parte il fatto che non si dice Linux ma GNU/Linux o più in generale Unix sempre più spesso ricevo questo quesito al quale non è semplicissimo rispondere in poche righe.

Abbiamo già visto in passato su questo blog la differenza tra le varie tipologie d’infezione. I metodi che portano ad un contagio sono 2:

  1. L’utente avvia il malware: inesperto e sprovveduto esegue qualcosa senza aver verificato l’autenticità del programma. Questo accade per incoscienza e un po’ perché l’utente si è fatto abbindolare da chi lo vuole infettare.
  2. E’ stata sfruttata una vulnerabilità del sistema o di uno dei suoi programmi: anche il più semplice dei software può generare un evento non previsto dal programmatore. I virus writer più bravi sfruttano questi eventi non previsti per scavalcare le protezioni di sicurezza e tentare una scalata dei privilegi.

Permessi
Una cosa su cui i primi utenti Windows convertiti a GNU/Linux sbattono la testa è la politica dei permessi sui file. A differenza di Windows, su una distribuzione Unix ogni file possiede capacità diverse che ne limitano così l’utilizzo. Anche se può sembrare un qualcosa che complica la vita in realtà ci permette di limitare i danni.

  • File/directory possono essere ad esempio essere solo letti ma non modificabili.
  • File/directory possono essere modificabili solo da un determinato gruppo d’utenti invece che da tutti.
  • Un file può non avere gli attributi per essere eseguito.
  • File/directory utente sono separati da quelli di sistema e ognuno non può andar ad interferire con l’altro.
  • Esistono chiavi d’autenticazione dei reposity e quando si fa un aggiornamento o s’installa un programma garantendo la genuinità di ciò che s’installa.
  • Contestualizzare file e directory funziona solo in un punto ben preciso del sistema, che se spostato smette di funzionare.

Permessi sui file

Anche solo facendo questa semplice lista, per nulla completa o esaustiva, ci si accorge che nel caso un utente avvii qualcosa di malevolo gli unici danni che può provocare sono quelli che riguardano la sua cartella personale, nulla di più lasciando integro ed intatto il sistema. Anche su Windows esiste la possibilità di settare permessi ma è molto semplicistico se paragonato alle potenzialità di un sistema Unix.

Pagina precedente 1 2 Pagina successiva


Tags: , , , , ,
Venerdì, Agosto 1 2008 di David Terni
Leggi i commenti Stampa questo articolo Condividi questa notizia
Termini & Copyright
Questo articolo é rilasciato sotto Licenza Creative Commons Licence

Vuoi ricevere gratuitamente i nuovi articoli sull'informatica di David Terni nella tua casella E-mail o tramite Feed?

Contattami Rss

Altri Articoli Che Ti Potrebbero Interessare:

«Parla con Wasabi»

Apro questo spazio dedicato a voi, miei lettori che ogni giorno mi tempestate di domande.

Da oggi smetterò di rispondere in maniera privata. Considerato che molto spesso ricevo i medesimi quesiti esisterá questo nuovo spazio dove risponderó pubblicamente.

Le domande più interessanti e d'interesse pubblico verranno pubblicate su Sismi.info
Leggi come pormi una domanda o suggerirmi un argomento...

Scrivi un commento

In media nell'arco di 24ore modero tutti i commenti. Tuttavia...
  • Non fornisco assistenza per domande inerenti la configurazione di un particolare programma.
  • I messaggi contenenti frasi offensive, fuori tema, di propaganda o futili saranno modificati o non pubblicati.
  • Accetto le critiche, ma quelle personali mandatele via email
  • E' stato implementato un sistema di filtraggio automatico, per cui verranno cancellati in maniera automatizzata e senza recupero tutti quei commenti che conterranno:
    1. Parole abbreviate come: cmq, nn, qlc
    2. Parole volgari, compresi alcuni intercalari.
    3. Link anche presunti di Spam
    4. Email fasulle o temporanee

N.B. I campi in rosso sono obbligatori