[Discussioni] Spiegazione verso Argomentazione
guido iodice
guido.iodice a gmail.com
Sab 26 Mar 2011 14:25:35 CET
Il 26 marzo 2011 12:50, leonardo <leonardo a lilik.it> ha scritto:
> Che tu possa scrivere virus anche in postscript non è che mi stupisca,
> ma quando vuoi infettare qualche milione di piattaforme prima che se ne
> accorga chi fa antivirus la dimensione conta. Questo era il senso del
> discorso, roba come conficker è scritta in pochi kbyte e nel giro di una
> notte entra in milioni di macchine.
La cosa ha un senso, però non dimostra nulla (tanto per tornare al
titolo voluto da Daniel). Ad esempio, nonostante Apache sia più
diffuso di IIS sui webserver, non mi risulta che sia mai successa una
compromissione a catena di centinaia di migliaia di server come
accadde per per IIS con Code Red.
La cosa ancora più interessante è che mentre Apache ha una diffusione
3 quasi tre volte quella di IIS, eppure è compromesso metà delle volte
di IIS:
http://googleonlinesecurity.blogspot.com/2007/06/web-server-software-and-malware.html
Questo a dimostrazione che non basta parlare di diffusione.
>
> secondo me questa proporzione (perfavore però dimmi da dove viene quel
> numero spaventoso)
Viene da Trend Micro.
> 240 milioni di nuovi malware (650k nuovi al giorno...), evidentemente,
> non hanno correlazione con il numero di vulnerabilità, il che mi fa
> pensare che mentre il numero di vulnerabilità che si scoprono possa
> rappresentare una qualche misura della robustezza di un software, il
> numero di malware rappresenta altro.
Sì, il numero di malware è sicuramente legato *anche* alla diffusione.
Questo non lo nego.
> non capisco bene cosa intendi per efficaci. Quando mi hanno bucato un
> server con uno 0-day per linux, era altrettanto efficace di quando il
> mio collega si è preso l'ultimo worm 0-day per windows...
Parlo di statistiche come quelle che ho mostrato precedentemente.
Oppure del fatto che *tutti* i virus noti per GNU/Linux sono
inefficaci, mentre Windows Vista/7 continua a soffrire di problemi di
sicurezza legati a vecchi malware risalenti persino al DOS e a Windows
95, segno che nulla è stato fatto per correggere le falle.
Parlo del fatto che....
http://www.tomsguide.com/us/windows-7-uac-vista,news-3416.html
> Poi di ragioni attraverso cui giustificare che Linux è "più sicuro" ce
> ne possono anche essere ma sono d'accordo con Francesco nel dire che non
> è una buona comunicazione associare il fatto che meno malware significa
> sistema più sicuro by design.
Io non ho mai affermato questo. Semmai vale l'implicazione opposta: un
sistema più sicuro by design scoraggia la creazione di malware.
Se si torna all'argomento iniziale mi pare
> più corretto dire che al momento se hai linux in casa è molto più
> difficile che tu ti becchi un worm, proprio perchè ce ne sono di meno.
> Che poi per l'utente finale è quello che importa.
No, non è più corretto. Perché siccome GNU/Linux è più sicuro by
design, anche se la diffusione fosse identica e il numero di malware
identico, GNU/Linux sarebbe più sicuro.
More information about the discussioni
mailing list