[Discussioni] Linux è più sicuro di Windows (o no?)

[guido iodice]

Il 26 marzo 2011 14:19, Francesco Potortì <pot a potorti.it> ha scritto:
> Detto in parole semplici: se in pubblico dite che Linux è più sicuro di
> Windows va bene.
>
> Se dite che è più sicuro per i suoi intrinseci meriti tecnici, rischiate
> di fare molto più male che bene, e questo tanto più quanto l'uditorio è
> tecnicamente preparato.  Quindi è sufficiente evitare la seconda
> affermazione.

Invece io ho spiegato che vi sono dei motivi tecnici, documentatissimi.
Non sono mie supposizioni, ripeto, sono ammissioni degli stessi
developers di Microsoft.

> hanno fatto quelle
> affermazioni perché sono vere (in maniera evidente la seconda parte).

Precedentemente però tu hai affermato che essere FLOSS non ha una
conseguenza misurabile sulla sicurezza, cosa che evidentemente il DoD
non condivide.

> È semplice: per Firefox c'è molto meno malware.  O almeno ce n'era fino
> a IE8, di cui nulla ancora so.
E perché c'è molto meno malware? perché è meno diffuso? No, perché
ormai la diffusione è quasi la stessa.
Sicuramente da IE7 in poi, Microsoft ha introdotto delle misure di
sicurezza, ma l'implementazione pare scarseggiare: proprio pochi
giorni fa al Pwn2Own sono stati in grado di scavalcare *tutti* i
meccanismi di sicurezza introdotti da IE7 in poi, compreso l'ASLR e la
sandbox. Casualmente negli stessi giorni usciva un articolo circa la
vulnerabilità di GNU/Linux all'autorun, con tanto di dimostrazione.
Peccato però che bisognava disattivare tanto ASLR quanto apparmor per
farlo funzionare.