Info:

twitter

Ultimi commenti: Comment feed

Tags:

Sponsor:

Archivio 2018:

Gen

Archivio 2017:

Dic Nov Ott Mag Apr Mar Feb Gen

Archivio 2016:

Dic Nov Ott Ago Mag Mar Feb Gen

Archivio 2015:

Nov Ott Set Mar Gen

Archivio 2014:

Dic Nov Ott Set Lug Giu Mag Apr Gen

Archivio 2013:

Dic Nov Set Ago Lug Giu Mag Apr Feb Gen

Archivio 2012:

Dic Nov Ott Set Ago Giu Mag Apr Mar Feb Gen

Archivio 2011:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2010:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2009:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2008:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2007:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2006:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Security by minority: statisticamente più sicuro

Mi voglio togliere un sassolino dalla scarpa una volta per tutte. Una delle diatribe dell'informatica è la questione "il sistema operativo XYZ" è più sicuro perché non ci sono virus (*). Stessa conclusione a cui è giunto l'esperto di trusted computing (**) di punto informatico.

Sostengo da sempre che tale affermazione è una cazzata e proverò a fare un esempio di quando statisticamente più sicuro non basta.

Attraversare la strada a Redmond è più sicuro che attraversare la strada a Bari (dato di fatto). Se questo fosse sufficiente, attraverserei la strada a Redmond anche bendato. È chiaro che se lo facessi in maniera consistente tutti i giorni mi porterebbero in manicomio.

Tempo fa avevo parlato di quante nuove tecnologie di sicurezza fossero presenti in Vista in confronto con quelle ad esempio di MacOS 10.4 (che a parere dell'esperto di cui sopra è più sicuro di Vista).

Accolgo la figura sopra, tratta da questo blog (a sua volta tratta da questo power point, ma anche questo non è male), con immenso gaudio perché riassume benissimo quanto avevo cercato di spiegare in precedenza a parole (x windrago: se allora mi hai fatto i complimenti, ora voglio la standing ovation Stick out tongue).

Morale della favola? Anche se Steve Jobs si sforza di mostrare che MacOS è sicuro in quanto basato su BSD, dallo schemino affianco si capisce quanto la realtà sia ben lontana dalla sua fantasia. Spaventosa la differenza tra OpenBSD e MacOS. Quanto siano importanti tali misure di sicurezza è dimostrato dal fatto che i tre worm più letali di tutti i tempi (Nimda, CodeRed e Slammer) non avrebbero funzionato su Vista soprattutto a causa dell'ASLR (EXE Randomization e DLL randomization di cui sopra). Per gli scettici basta dare un'occhiata alla pagina "the Month of Apple Bugs" per rendersi conto che la stragrande maggioranza dei bachi (tra cui il peggiore) è basata su Stack Overflow ed Apple ha ancora molto da lavorare. Mi auguro che la prossima versione del loro OS guadagni almeno qualche pallino blu o grigio piuttosto che sfoderare nuove features esistenti dai tempi di Windows XP (time machine, ma mi faccia il piacere... Big Smile)

Ognuno tragga le sue considerazione dopo aver valutato attentamente i fatti.

-quack

(*) Si ignora spesso che storicamente il primo virus è stato scritto per Apple; Il primo rootkit per Unix

(**) L'esperto disse:

Più esattamente, dal punto di vista della sicurezza, il nuovo Windows equivale alla situazione che si poteva ottenere con il vecchio Windows 95 dopo aver installato ZoneAlarm (il più diffuso firewall personale gratuito) e AdAware (il più diffuso sistema antiadware e antispyware gratuito).

Scusate la ripetizione, ma questa affermazione mi fa troppo ridere; meglio di una freddura di Woody Allen. Big Smile

Technorati tags: ,

Potrebbero interessarti anche:
Commenti (11):
1. Geminx
lunedì 26 febbraio 2007 alle 5:10 PM - unknown unknown unknown
   

Quasi sedici anni che lavoro con mac: mai un problema.

Otto minuti con windows a scuola: una backdoor, due dialer e uno spyware.

   
2. MarcoZ
lunedì 26 febbraio 2007 alle 5:18 PM - unknown unknown unknown
   

il fatto è che windows è diffuso, trattato male e mal sfruttato. La comunità Linux invece gode dell'esatto opposto, tanta gente che si aiuta in qualsiasi modo per migliorarlo.

E paperino, non capisco perché ti fai la competizione solo fra Apple e MS, mi piacerebbe vederti alle prese con i sistemi *NIX per vedere che dici su quelli :D

   
3. Paperino
lunedì 26 febbraio 2007 alle 6:12 PM - unknown unknown unknown
   

@MarcoZ:

MacOS X _è_ *Nix (BSD più precisamente).

@Geminix:

Confermi che quello che sta descritto qui è vero Smile:

http://www.ctrlaltdel-online.com/comic.php?d=20060513

Se scrivessi malware per soldi lo farei per windows. Se credi che non è possibile scrivere malware per MacOS caschi molto male (oppure MacOS non è una piattaforma 'potente' direbbe Goedel Smile).

   
4. MarcoZ
lunedì 26 febbraio 2007 alle 7:57 PM - unknown unknown unknown
   

Sì, so che OS X è FreeBSD-based, ma molto più orientato al consumer (e secondo me Darwin non è proprio il massimo come distribuzione BSD, ghgh, almeno include una console)

   
5. Paperino
lunedì 26 febbraio 2007 alle 8:26 PM - unknown unknown unknown
   

@MarcoZ

Se ti riferisci ai vari Linux, ho appena scritto un post a riguardo sul come la penso della 'security & opensource' (http://aovestdipaperino.com/archive/2007/02/26/Security-by-_2700_open-source_2700_.aspx)

Avevo già in mente di farlo da un pezzoSmile

Fammi sapere che ne pensi

   
6. MarcoZ
lunedì 26 febbraio 2007 alle 9:22 PM - unknown unknown unknown
   

Quello non l'avevo letto. comunque anche tu hai scoperto che molta dell'hype legata a FireFox era, appunto, solo hype: FF nello stato attuale è paragonabile a vari browser, e infatti sono passato a Opera(che fra l'altro è a sorgente chiusa)... tempo fa  e anche ora uso abitualmente diverse distro di Linux, l'unico problema che ho avuto è stata la compatibilità, più hardware che software, ma devo dire che mi trovo bene.

Per l'articolo, io non sono tanto l'estremista che deve avere solo software opensource (Non so se per esempio hai letto delle fottute exe nella linux box, mi pare fosse di pollycoke ma non te lo garantisco), anche perché non essendo moltissimi degli end user dei programmatori, semplicemente se ne faranno poco e nulla, e mi stupisco che c'è anche gente che non sa compilare una sorgente. In ogni caso sì, è vero, open source o meno, se qualcosa è fatta male ha sempre tantissimi bug. Ovvio che però essendo a sorgente aperta tutti possono aiutare...

...Ma chi lo fa? :P

   
7. Paperino
lunedì 26 febbraio 2007 alle 10:16 PM - unknown unknown unknown
   

@MarcoZ:

Su Windows - ovviamente secondo me - un altro browser non ha assolutamente senso. IE va benissimo e alcuni siti che visito, tra cui la migliore applicazione AJAX che ho mai visto: Outlook Web Access, non funzionano se non con IE. Ovviamente su Linux questa possibilità non c'è (anche se qualcuno è riuscito a installare IE7 su Wine) e quindi bisogna cercare qualcosa d'altro.

Se da una parte mi auguro che Firefox e Opera prosperino (così che ci sia concorrenza), dall'altra mi immagino i grattacapi di chi scrive siti web che si deve preoccupare di eventuali incompatibilità in alcuni casi totalmente gratuite (il mio amico Luca mi diceva che - di fronte ad una specifica W3C molto vaga - il team di FireFox abbia deciso arbitrariamente un'interpretazione completamente opposta a quella di IE: a che pro? Per la serie dei webmaster ce ne frega una pippa). Infine a dirla tutta non è che Firefox fosse tutta questa serie di nuove features: molte di quelle hyped (tabbed browsing) erano disponibili su altri browser ben prima del 2004. Tutto marketing. Smile

   
8. Paperino
lunedì 26 febbraio 2007 alle 10:18 PM - unknown unknown unknown
   

@Geminix:

per spirito di curiosità: ma "una backdoor, due dialer e uno spyware" ce li hai trovati o sei riuscito a installarli in 8 minuti.

   
9. Johnny
venerdì 4 gennaio 2008 alle 12:00 AM - unknown unknown unknown
   

ma è invidia verso Jobbs quella che anima i tuoi post?sono un utente macos da più di 10 anni(oltre che di Windows e di Linux) e non so nemmeno cosa voglia dire formattare, antivirus, e quant'altro sui miei fighettissimi apple...forse parli di altro e non ti capisco,scusa la mia ignoranza, ma per noi comuni mortali non serve una macchina che sia capace di resistere alle follie di un matto come te..per noi comuni mortali serve solo una macchina funzionale e capace di svolgere le comuni attività che si svolgono con un computer...se poi per te è normale che per utilizzare un computer si debba conoscere per forza unix,bhe allora la vediamo in maniera diversa.Jobbs ha dato la possibilità a utenti come mia madre ultra 60enne di utilizzare una tecnologia lontana da lei anni luce...se ci avesse provato con windows o con linux non ci sarebbe mai e poi mai riuscita...

con affetto...l'ingegner Johnny

   
10. Paperino
venerdì 4 gennaio 2008 alle 1:15 AM - unknown unknown unknown
   

con altrettanto affetto comincio a pensare che questo blog ha bisogno di una FAQ. Smile

   
11. CCC
martedì 1 aprile 2008 alle 5:06 PM - unknown unknown unknown
   

certo che di caxxate ne dici un bel mucchio...

ma almeno ti fai pagare un'elemosina da M$???

ps: non so se lo sai ma Paolino Paperino (nome e immagine) sono sottoposti a copyright... le hai pagate le royalties???

   
Lascia un commento:
Commento: (clicca su questo link per gli smiley supportati; regole di ingaggio per i commenti)
(opzionale, per il Gravatar)