[Discussioni] Linux =?UNKNOWN?B?w6ggcGnDuQ==?= sicuro di Windows =?UNKNOWN?B?KG8gbm8/KQ==?=

[Francesco Potortì]

Daniel Donato:
> Ad ogni modo vedo che a partire da questo thead (senza neppure cambiare 
> subject) stanno partendo vari sotto theard sui peggiori stereotipi di 
> senso comune.

Va beh, visto che ci siamo riprendo la discussione, con un oggetto
adeguato :)

Avevo smesso e continuato in privato con Guido Iodice, visto che mi
pareva fuori tema, ma in effetti fuori tema non è, perché riguarda la
comunicazione che facciamo, e a me pare importante che la comunicazione
sia corretta, o perlomeno non smaccatamente pubblicitaria.

Francesco Potortì:
>> Se hai una macchina che monta un sistema che copre i nove decimi del
>> mercato e una con un sistema che ne copre un ventesimo, nell'ipotesi
>> che gli scrittori di malware si distribuiscano proporzionalmente al
>> mercato, con la prima macchina sei soggetto ai 9/10 del malware, con
>> la seconda a 1/20. Cioè, con la seconda vedi un diciottesimo del
>> malware che vedi con la prima, il che nella pratica giornaliera
>> significa che sulla seconda non ne vedi o quasi. Ma la realtà è
>> ancora più sbilanciata, perché gli scrittori di malware non hanno
>> alcuna ragione di distribuirsi uniformemente, hanno invece ottime
>> ragioni di concentrarsi solo sulla piattaforma più diffusa più che
>> proporzionalmente alla sua diffusione. Come per i formati per i dati
>> e come con la compatibilità binaria, e per le stesse ragioni, anche
>> per il malware esiste un effetto cattura per cui chi vince prende
>> tutto. Quindi sì, la diffusione è di per sé una spiegazione
>> sufficiente a giustificare lo sbilanciamento della diffusione del
>> malware, senza bisogno di cercare altre ragioni.

> Caro Francesco questa non è una spiegazione, al massimo può essere 
> un'ipotesi di spiegazione.

Beh, è già qualcosa :)

> Immaginiamo che pincopallino riunisca in teleconferenza tutti i 
> migliori esperti di SO e faccia una dimostrazione di come il suo novello 
> SO resiste a tutti gli attacchi che farebbero cadere i più blasonati SO 
> presenti sul mercato.
> Al termine di questa dimostrazione, si alzerà Francesco (che non so 
> come ha ricevuto l'invito) e potrà esporre la sua argomentazione.
>
> 1) Pincopallinux ha solo 1 utente;
> 2) Coloro che scrivono malware si concentrano sul SO più diffuso
> 3) se Pincopallinux avesse gli stessi utenti di winzoz allora 
> pincopallinux avrebbe lo stesso numero di malware.
> 4) questa è la spiegazione di perche Pincopallinux ha pochi malware

Tolto il punto 3, ci siamo.

> Il problema dell'argomentazione di Francesco sta nel fatto che si può
> applicare allo stesso modo a qualunque sistema operativo,
> indipendentemente da com'è scritto.

Esatto, purché le ipotesi siano realistiche.  Cioè ipotizzando che
stiamo parlando di sistemi reali, con caratteristiche intrinseche di
sicurezza non eccezionali né pessime.

> Assumendo lo schema di raggionamento di Francesco il migliore SO 
> dell'umanità è analogo al peggiore.

Nella pratica odierna sì.  Un po' più in dettaglio: con un rapporto
nella diffusione di uno a diciotto, perché a qualcuno venga voglia di
sbattersi per bucare il sistema meno diffuso questo dovrebbe essere
enormemente più facile da bucare.  E questo rapporto è vero per il Mac.
Per quel che se ne sa, i desktop Linux sono ancora meno diffusi.

A parità di diffusione, entrerebbero in gioco altri fattori, fra cui la
sicurezza instrinseca del sistema.  Ma siamo ben lontani da questo
scenario.

Riassumendo, secondo me non è una buona idea raccontare in giro che
Linux ha meno malware perché è intrinsecamente più sicuro.  Se fra gli
ascoltatori c'è qualcuno che di sicurezza ci capisce qualcosa
storcerebbe perlomeno il naso.  Per raggiungere lo stesso effetto senza
il rischio di fare affermazioni azzardate basta dire che Linux oggi
praticamente non soffre di problemi di malware a livello di sistema, e
questa situazione non sembra dover cambiare nel prossimo futuro.