[Discussioni] Ingegnere informatico

[guido iodice]

Il 24 marzo 2011 10:56, Francesco Potortì <pot a potorti.it> ha scritto:
>
> Ci sono due cose da chiarire.  Primo, chi scriveva a quanto ho capito
> intendeva per "virus" quella che è la volgarizzazione del termine, cioè
> intendeva genericamente malware, e così intendevo dire io.

Sicuramente è così, ma credo che l'uso di termini generici per
indicare qualsiasi tipo di malware sia una tendenza da contrastare
perché fa intendere che tutti i sistemi sono insicuri *allo stesso
modo* perché alla fine è l'utente l'anello debole.

>
> Secondo, se vogliamo andare sul tecnico e discutere se si possa fare un
> virus (in senso proprio) per Unix, direi che cambia poco.  Certamente un
> virus per Unix si può fare.  I virus si diffondono se trovano
> sufficiente terreno per farlo, e visto il numero di persone che vedevo
> usare Linux d'abitudine come root, non dubito che un virus avrebbe
> potuto diffondersi, se ci fossero stati abbastanza utenti.  Insomma,
> torno a dire che tecnicamente non ci sono queste enormi differenze, e
> che è stata fondamentalmente una questione di diffusione.

Be', c'è una grossa differenza tra un sistema che - di default -
prevede la separazione tra utente amministratore e utenti normali e
invece sistemi che non la prevedono, come Windows XP Home.
E' vero che le cose sono cambiate perché oggi Windows Vista/Seven
implementa l'UAC, ma se vai a studiarlo ti accorgi che è un escamotage
rappezzato che garantisce ben poco la sicurezza. Questo non è che lo
dico io, lo ha ammesso il suo principale sviluppatore.
Windows rimane di gran lunga il sistema operativo più insicuro per
progetto sul mercato.

La controprova è Mac Os X: nonostante abbia il 5% di share (e negli
USA di più, si parla del 10%) e sia posseduto da una fascia ricca
della popolazione, sostanzialmente il malware per questo sistema è
quasi sconosciuto. Esiste qualche trojan come per GNU/Linux, ma oltre
non si va.
Si dirà che il 5% è poco ma in termini assoluti significa milioni di
macchine, in mano a gente che usa in continuazione la carta di credito
su iTunes e monta uno dei browser più scassato che esista (Safari*).
Per GNU/Linux vale il discorso che facevo prima: è più conveniente
cercare di infettare tutte le macchine del mondo con un malware su
Windows, oppure solo poche macchine ma quelle che muovono Internet,
l'Internet banking e le carte di credito? Io se dovessi scegliere,
proverei a infettare il laptop di uno che ha un account ssh sul server
della Visa e molto probabilmente questo signore usa o GNU/Linux o Mac
come sistema principale, tanto più quando opera su quel server.
Insomma non c'è solo il discorso della quantità, ma della qualità.


>
> Parlo al passato perché i sistemi operativi moderni tendono, mi pare con
> successo, a scoraggiare l'uso routinario dei privilegi di
> amministratore, e infatti i virus veri e propri mi pare che siano ormai
> rari, se non come elementi di strumenti di infezione più complessi.

vedi sopra.

[*] molti degli utenti Mac che conosco non a caso hanno optato per
Chrome, Firefox o Camino.