[Discussioni] Spiegazione verso Argomentazione

Sab 26 Mar 2011 12:50:25 CET

On 25/03/2011 20:56, guido iodice wrote:
>> insomma, tutte cose che portano vantaggi solo se le fai su qualche
>> 10k/100k/1M di host. Quindi, considerato che è roba che va scritta
>> in pochi kbyte di codice (quindi non è che la puoi fare in java... e
>> di conseguenza devi concentrarti su una piattaforma), mi spieghi
>> perchè uno che scrive malware dovrebbe farlo per un desktop linux e
>> non win?
> 
> veramente hai preso una grossa cantonata. C'è una marea di malware in
> java, nonché in actionscript e persino in VBA e Starbasic.

Che tu possa scrivere virus anche in postscript non è che mi stupisca,
ma quando vuoi infettare qualche milione di piattaforme prima che se ne
accorga chi fa antivirus la dimensione conta. Questo era il senso del
discorso, roba come conficker è scritta in pochi kbyte e nel giro di una
notte entra in milioni di macchine.

 > un attimo: spiega la proporzione del numero di malware e solo in
> parte. Ripeto, qui parliamo di *molti molto molti milioni* (secondo
> Trend Micro, solo nel 2010 sono nati 240 milioni di nuovi malware per
> Windows. Anche se fossero solo un centesino sarebbero ben 2,4 milioni
> in un solo anno) contro qualche decina.

secondo me questa proporzione (perfavore però dimmi da dove viene quel
numero spaventoso) invece conferma esattamente quello che dico io e ti
spiego perchè. Se vai a vedere il report di secunia 2010, le nuove
vulnerabilità su Win XP/Vista/7 vedi che sono dell'ordine dei 700, di
cui più o meno 3/4 dipendono da programmi non MS e di cui una ventina
sono molto gravi ed exploitabili quando sono stati trovati.

240 milioni di nuovi malware (650k nuovi al giorno...), evidentemente,
non hanno correlazione con il numero di vulnerabilità, il che mi fa
pensare che mentre il numero di vulnerabilità che si scoprono possa
rappresentare una qualche misura della robustezza di un software, il
numero di malware rappresenta altro.

> Di sicuro però non spiega perché su Windows siano così efficaci.

non capisco bene cosa intendi per efficaci. Quando mi hanno bucato un
server con uno 0-day per linux, era altrettanto efficace di quando il
mio collega si è preso l'ultimo worm 0-day per windows...

Poi di ragioni attraverso cui giustificare che Linux è "più sicuro" ce
ne possono anche essere ma sono d'accordo con Francesco nel dire che non
è una buona comunicazione associare il fatto che meno malware significa
sistema più sicuro by design. Se si torna all'argomento iniziale mi pare
più corretto dire che al momento se hai linux in casa è molto più
difficile che tu ti becchi un worm, proprio perchè ce ne sono di meno.
Che poi per l'utente finale è quello che importa.

ciao,
leonardo.