Windows e Linux: quale è il più sicuro?

Con questo articolo, continuiamo i nostri approfondimenti sul tema della sicurezza IT, seguendo l’onda del successo incontrato dagli eventi del tour #securitytime17 promosso del gruppo IT Core Business Group di cui Argemonya fa orgogliosamente parte.

Con questo articolo andremo a delinare un breve confronto tra due dei sistemi operativi oggi più diffusi su scala mondiale, andando ad evidenziare alcune differenze chiavi proprio in tema di sicurezza IT, e vedremo in cosa principalmente Windows e Linux si distinguono quando si parla di sicurezza.

Oscurità vs. Open source

dark_harmony__windows_10__wallpaper_by_minderiayoutuber-dal9fu5.png

“Sicurezza per mezzo dell’oscurità”: quest’spressione, diffusa in ambiente Microsoft, indica una forma mentis per cui il software proprietario sarebbe più sicuro di quello open source proprio perchè, non essendoci accesso al codice, eventuali hackers non possono approfittare dei sorgenti del sistema operativo per studiarne eventuali limiti ed elaborare exploit che colpiscano queste vulnerabilità. Verrebbe allora da chiedersi come sia possibile che la casa di Redmond debba continuamente rilasciare patch per sistemare falle di dicurezza del suo sistema operativo nonchè dei principali applicativi. A questo dubbio forse può rispondere l’altro slogan comunemente definito come “Legge di Linus“, in onore di Linus Torvalds, papà del kernel di Linux: “Dato un numero sufficiente di occhi, tutti i bug vengono a galla“. Questo aforisma, in realtà coniato da Eric Steven Raymond nel suo saggio “La cattedrale e il bazar“, vuole significare esattamente l’opposto del motto di casa Redmond: la sicurezza di un software non è data dal conservarlo in una cassaforte in fondo a un oceano ma, al contrario, dal renderlo il più possibile accessibile a una comunità di intelligenti appassionati che contribuiscano continuamente al suo miglioramento.

Nel mondo Windows, ad occuparsi delle falle di sicurezza del sistema oprativo sono pochi team, strettamente legati a timeline di sviluppo aizendali e magari anche con scarsa comunicazione reciproca: questo fa sì che la scoperta dei problemi sia sporadica e la loro risoluzione lenta. Nella comunità open source, al contrario, assisitamo a un maggior numero di operatori “sul pezzo” con una comunicazione esausitva e capillare: questo fa sì che la scoperta e la soluzione dei problemi sia enormemente più proattiva.

Privilegi

hqdefault

Nel mondo Microsoft si tende generalmente a non segmentare in modo granulare i privilegi degli utenti: su pc singoli generalmente l’utente è dal primo avvio amministratore di sistema e anche su domini Active Directory, dove ci si aspetterebbe un maggiore controllo, spesso ritroviamo utenti cui vengono assegnati privilegi di amministratore di sistema magari per risolvere problemi di funzionamento di software specifici o datati. È quindi più semplice per un worm o un trojan ritrovarsi caricato dentro a un processo in cui può disporre di tutti i privilegi che gli servono.

Molto più difficile è il verificarsi di una situazione analoga in ambiente Linux, in cui raramente un utente possiede i privilegi di amministrotore di sistema e gli stessi software vengono caricati in processi assegnati a utenti di sistema dai permessi rigorosamente delimitati.

Ingegneria sociale

social-engineering-tactics-1200x800

Spesso, in ambiente Windows, molte infezioni vengono perpetrate grazie a meccanismi di ingegneria sociale (vedi il nostro precedente articolo sul pishing): è sufficiente inviare una e-mail fasulla a un’intero database di indirizzi aziendali per generare una certa probabilità che qualche utente si lasci ingannare scatenando l’infezione.

Diversamente, in ambiente Linux. Certo, la diversità di sistema operativo non può prevenire la distrazione umaa, ma può far sì che il programma nocivo, venendo lanciato in un processo senza particolari diritti amministrativi, difficilmente possa iniziare a perpetrare le attività illecite per cui è stato programmato.

Monocoltura

DNA_000046710792_640

In ambito Microsoft, c’è un solo Windows: un solo ramo della specie, un unico DNA. Come in genetica, la monocultura non è un buon fattore per la sopravvivenza, così in informatica si rivela un limite alla sicurezza. Scrivere un hack per Windows, infatti, significa, scrivere una sola versione di quel codice. Ma scrivene uno per Linux, porta inanzitutto il cracker a dover confrontarsi con la domanda: quale distribuzione di Linux? Debian, Ubuntu, Fedora, ecc.: quetsa diversità contribuisce non poco a complicare la vita ad eventuali aspiranti hackers.

Speriamo che questo articolo sia potuto servire per delineare una prima base di confronto sugli aspetti legati alla sicurezza delle due famiglie di sistemi operativi. Se desideri approfondire l’argomento, oppure se semplicemente sei interessato alla sicurezza IT, non perderti gli eventi del tour #securitytime17: cerca sulla pagina ufficiale quello più vicino a te!

Traduzione adattata dell’articolo “Why Linux is more secure than Windows” apparso su Pc World, edizione Agosto 2010, per gentile concessione di IDG Communications, Inc.

(c) IDG Communications, Inc.