[Discussioni] ma dobbiamo proprio discutere le ragioni? (o no?)
guido iodice
guido.iodice a gmail.com
Mar 29 Mar 2011 17:10:06 CEST
Il 29 marzo 2011 17:00, Nicola A. Grossi <k2 a larivoluzione.it> ha scritto:
> Francesco Potortì ha scritto:
>> - essenzialmente perché è intrinsecamente più sicuro
>> - essenzialmente perché è molto meno diffuso
> E se fosse anche per il fatto che, per esempio, ci sono tante distro linux
> (le cui versioni si susseguono con una certa rapidità) e non tutti i
> codici malefici funzionano su tutte le distro
> e su tutte le versioni della stessa distro?
>
>
Sì e no.
Se il codice malevolo sfrutta una vulnerabilità corretta in una
versione successiva, o non presente in una certa versione, allora
accade quello che hai detto.
Ma vi sono anche vulnerabilità che, per un motivo o per l'altro, sono
di sicuro presenti in tutte le distribuzioni e a volte per diverse
versioni successive, finché non ci si accorge del bug e lo si
corregge.
Certo la "variabilità" di GNU/Linux contribuisce a ridurre la
superficie d'attacco, ma molto di meno di quello che in genere si è
portati a pensare.
Tra l'altro, tutti sappiamo che, a seconda del periodo, c'è sempre una
distro dominante (ora è Ubuntu, in passato è stata Fedora), per cui
colpire quella distro significa colpire una fetta considerevole degli
utenti.
More information about the discussioni
mailing list