[tc] Davvero Linux è più sicuro di Win?

Blackstorm hokey.pokey.knight a gmail.com
Sab 24 Mar 2007 00:47:35 CET 

Il 23/03/07, LuX<lux a autistici.org> ha scritto:
> Blackstorm ha scritto:
> > @Lux:
> > Non ho potuto scorrere la lista a fondo, ma ho notato che molte
> > vulnerabilità riguardano programmi che girano su una certa piattaforma
>
> Capisco, quindi vorresti una lista scremata dalle vulnerabilità che
> affliggono i programmi di terze-parti. Ho capito bene?
>
> Mi permetti di farti notare che così facendo ci ritroveremmo a giudicare
> un kernel senza interfaccia grafica e con una manciata di servizi (lato
> Linux) e un'obesa scatola semivuota (lato Windows)?

Ok. Ma mi basterebbero le installazioni di base, anche con eventuali
patch di sicurezza del caso. Il reader, per dirne una, non è compreso
nell'installazione di win. Come l'antivirus di Trend Micro non viene
installato di base da una Ububntu o quel che è. Mettici le patch di
sicurezza, quel che vuoi, ma i programmi "esterni" sono un po' una
forzatura... A meno che non dipendano da vulnerabilità del sistema,
non c'entrano con la sua sicurezza. Vedi il recente bug di firefox che
consente l'esecuzione di codice arbitrario: è un problema di firefox,
che interpreta male i link, non un problema di linux o windows che
sia... Mi spiego?
>
> Qualcuno MOLTO più informato di me sulla sicurazza una volta scrisse:
> "Un computer sicuro è un PC spento, chiuso in una cassaforte annegata
>  in una colata di cemento!"
> ;)
>
Mah... Io veramente ricordavo che andava chiuso in una stanza in un
sotterraneo blindato con la corrente staccata e senza cavi di rete...
:)

> Che altro non è l'estremizzazione del concetto:
> La sicurezza di un computer è inversamente proporzionale al numero di
> "servizi" (locali e/o remoti) che offre.
>
> N.B. il termine "servizi" qui va interpretato in senso LARGO come
> "funzionalità" offerte, quindi ci rientrano anche le applicazioni che
> fanno qualcosa (aprire i PDF, interpretare le pagine PHP, ecc. ecc.)
>

Ok, mi va bene. Ma è anche vero che se io ti do un programma con
dentro una backdoor, non puoi accusare il sistema operativo di essere
insicuro, perchè un attaccante mi penetra dal programma, non violando
il S.O....

-- 
---
Blackstorm

God does not care about our
mathematical difficulties.
He integrates empirically.

Maggiori informazioni sulla lista tc