[Discussioni] Linux è più sicuro di Windows (o no?)

Stefano Canepa sc a linux.it
Mer 30 Mar 2011 22:17:20 CEST 


Francesco Potortì  at "Sat, 26 Mar 2011 10:52:42 +0100" wrote:
 FP> Leonardo Boselli:
 >>e qui entra in gioco un altro fattore, ancora più importante: la scelta 
 >>tra i due sistemi non è casuale, ma dipende dall'utente, e nelle due 
 >>sottopopolazioni di utenti, quella sensibile alla sicurezza e affidabilità 
 >>(e che quindi sta attenta) e quella non sensibile (che non sta attenta) le 
 >>scelte per i diversi sistemi sono differenti, per cui si aggiunge anche 
 >>una autoselezione da parte degli utenti, che a sua volta motifica anche le 
 >>scelte di chi produce malware (anche se i vari sistemi avessero la stessa 
 >>diffusioni il malware lo vai a fare dove ci sono più utenti attenti o dove 
 >>ce ne sono di meno?)

 FP> Questo è uno dei tanti fattori che, a fianco della sicurezza intrinseca,
 FP> sarebbero significativi per dirigere le scelte di chi scrive malware fra
 FP> due sistemi aventi pari diffusione.  Ma con un rapporto diciotto a uno,
 FP> nessuno di questi fattori è realmente significativo.

 FP> In ogni caso, indipendentemente dal fatto che siate d'accordo con me o
 FP> meno, la questione di interesse per questa lista è la seguente: se
 FP> parlando o scrivendo in pubblico per pubblicizzare il software libero
 FP> devo scegliere quali sono le cose belle da mettere in rilievo, è il caso
 FP> di parlare della maggior sicurezza di Linux rispetto a Linux?

Secondo me si ma spiegando bene da dove deriva questa maggiore
sicurezza. Un punto importante, secondo me, è che la disponibilità dei
sorgenti facilita l'analisi del codice da parte di chi fa ricerca sulla
sicurezza e aumenta il numero di persone che sono in grado di risolvere i
problemi. Inoltre le distribuzioni Linux (sicuramente Debian ma anche le
altre mi sembra che facciano così) non nascondono mai i problemi di
sicurezza fornendo quanto meno avvertimenti all'utente finale. 
 
 FP> La risposta è che è un terreno scivoloso.  Nessun vantaggio tecnico del
 FP> software libero rispetto al software proprietario è indiscutibile.  O
 FP> meglio, chi propugna il concetto di Open Source sostiene di sì, e la
 FP> cosa mi convince solo marginalmente.  Chi propugna il concetto di
 FP> Software Libero non si sofferma principalmente su questi vantaggi,
 FP> perché ammesso che esistano sono sempre discutibili e comunque
 FP> dipendenti dal particolare momento storico.  Al momento Linux è più
 FP> sicuro di Windows, ma questa non è una gran ragione per preferire
 FP> software libero.  Può essere una delle tante piccole ragioni tecniche
 FP> per preferirlo al momento, e magari può essere una spinta per chi si
 FP> avvicina la prima volta al software libero.

Non sono convinto che sia solo un problema di diffusione. Linux è spesso
preferito sui server anche per una questione di maggiore facilità di
gestione delle sicurezza del server stesso. Pensa a cose tipo SELinux, alle
chroot jail, alla possibilità di ridurre all'osso il sistema e altri che
ora mi sfuggono. Scusa ma io con Windows queste cose non so farle. Magari
sono io che sono ignorante e Unix centrico.

 FP> Ma fare un discorso generale dicendo che Linux è esente da malware
 FP> perché è intrinsecamente più sicuro di Windows è un discorso da non fare
 FP> assolutamente in un forum dove ci possano essere dei tecnici, perché è
 FP> praticamente certo che presso molti di essi la credibilità dell'oratore
 FP> ne sarebbe scossa.  Certamente se fra l'uditorio fossi presente io o
 FP> alcune persone tecnicamente molto competenti che conosco perderei
 FP> rapidamente qualunque interesse sincero nei confronti delle
 FP> argomentazioni dell'oratore, e in mancanza di riscontri precisi
 FP> assumerei l'intento propagandistico senza basi tecniche solide.  Quindi
 FP> se è proprio necessario dite pure che Linux è più sicuro, ma sorvolate
 FP> sulle cause o perlomeno non datele per certe.

Un'affermazione del genere è falsa, lo so anche io e obietterei, del resto
se così fosse perché dovremmo preoccuparci di difenderci da attacchi sui
nostri server? Ma come tutti sappiamo che poi il problema non è solo nei
sistemi operativi ma anche nella applicazioni.

Ovviamente sono solo le mie opinioni, le opinioni di uno che GNU/Linux e
il software libero lo ha scelto perché gli piaceva smanettare e ora li usa
soprattutto per la libertà che licenze GNU e compatibili danno all'utente.

Ciao
Stefano

-- 
Stefano Canepa aka sc: sc a linux.it - http://www.stefanocanepa.it
Three great virtues of a programmer: laziness, impatience and hubris.
Le tre grandi virtù di un programmatore: pigrizia, impazienza e
arroganza. (Larry Wall)

More information about the discussioni mailing list