[Discussioni] Ingegnere informatico

Francesco Potortì pot a potorti.it
Gio 24 Mar 2011 12:15:27 CET 

Guido Iodice:
>Be', c'è una grossa differenza tra un sistema che - di default -
>prevede la separazione tra utente amministratore e utenti normali e
>invece sistemi che non la prevedono, come Windows XP Home.
...
>La controprova è Mac Os X: nonostante abbia il 5% di share (e negli
...
>Si dirà che il 5% è poco ma in termini assoluti significa milioni di
>macchine, in mano a gente che usa in continuazione la carta di credito

Se hai una macchina che monta un sistema che copre i nove decimi del
mercato e una con un sistema che ne copre un ventesimo, nell'ipotesi che
gli scrittori di malware si distribuiscano proporzionalmente al mercato,
con la prima macchina sei soggetto ai 9/10 del malware, con la seconda a
1/20.  Cioè, con la seconda vedi un diciottesimo del malware che vedi
con la prima, il che nella pratica giornaliera significa che sulla
seconda non ne vedi o quasi.  Ma la realtà è ancora più sbilanciata,
perché gli scrittori di malware non hanno alcuna ragione di distribuirsi
uniformemente, hanno invece ottime ragioni di concentrarsi solo sulla
piattaforma più diffusa più che proporzionalmente alla sua
diffusione. Come per i formati per i dati e come con la compatibilità
binaria, e per le stesse ragioni, anche per il malware esiste un effetto
cattura per cui chi vince prende tutto.  Quindi sì, la diffusione è di
per sé una spiegazione sufficiente a giustificare lo sbilanciamento
della diffusione del malware, senza bisogno di cercare altre ragioni.

>Per GNU/Linux vale il discorso che facevo prima: è più conveniente
>cercare di infettare tutte le macchine del mondo con un malware su
>Windows, oppure solo poche macchine ma quelle che muovono Internet,
>l'Internet banking e le carte di credito? 

Chi fa questi giochetti non ha bisogno di grande diffusione, agisce
nell'ombra e le sue vittime non lo pubblicizzano.  Se non erro nel 2010
negli USA i soldi perduti dal sistema bancario per truffe, rapine e
simili hanno visto il sorpasso, che immagino definitivo, del telematico
rispetto al fisico, ma questo non si nota: se rapinano la banca lo
vedono tutti e c'è scritto sul giornale, se gli entrano nel sistema la
cosa è accuratamente coperta e lo sanno solo i consulenti chiamati a
tappare il buco e forse la polizia.  Quindi sì, bucare un server è più
conveniente, e infatti avviene regolarmente, e silenziosamente.  Non
sono questioni in ogni caso che interessano l'utente domestico.

More information about the discussioni mailing list