Molte volte parlando di sistemi operativi e sicurezza si sente dire che Linux e MacOS siano più sicuri di Windows data la loro scarsa diffusione. Nulla di più errato.

Innanzitutto bisogna distinguere tra virus e malware: il primo non è altro che un semplice programma che esegue azioni senza il permesso dell’utente sul computer, che siano queste azioni buone o cattive non importa, mentre un malware è un virus creato per far danni.

Che Linux sia praticamente immune ai virus (quindi anche ai malware) è corretto e la ragione non è la sua scarsa diffusione, ma MacOS e Windows sono sullo stesso identico piano per quanto riguarda i virus.

Inoltre il sistema operativo è un’entità complessa che deriva da una semplice, il kernel, il nucleo di ogni sistema operativo che si occupa di gestire i processi software a livello fisico per esempio assegnando ad un processo una o più CPU ed è sempre il kernel ad occuparsi dell’assegnazione dei privilegi ai vari utenti. In realtà Linux viene erroneamente fatto passare per sistema operativo ma è un kernel, su cui sono stati costruiti molti sistemi operativi come Ubuntu, Linux Mint, e Kali Linux. Per semplificare il discorso con “Linux” intenderemo tutti i sistemi basati su questo kernel.

Linux

Il nostro caro pinguino risulta essere il sistema operativo meno vulnerabile ai malware per tre semplici motivi. Il primo è che Linux è un software open source e quindi il codice sorgente che lo compone è accessibile a tutti e in maniera gratuita. Di conseguenza tutti gli utenti più consapevoli potranno modificare il sistema migliorandolo in continuo e scoprendo e correggendo falle del sistema anche entro 24 ore. Come secondo motivo troviamo il sistema di gestione dei permessi assegnati a ogni singolo programma. Quando noi andiamo a scaricare e successivamente installare un programma su Windows non abbiamo la certezza che questo sia esente da infezioni e mandandolo in esecuzione con due semplici click faremmo eseguire al computer l’intero codice del programma, compreso quello malevolo. In Linux invece l’installazione di un programma avviene tramite riga di comando nel prompt e le autorizzazioni da esso richieste vengono assegnate o meno in maniera manuale dall’utente, una ad una, in maniera che sia chi usa il pc a decidere fino a dove un programma può arrivare con la sua esecuzione e dove si deve fermare impedendo ad un eventuale virus di agire senza permesso. Terzo motivo sono le repository. Come per Android esiste il Play Store da dove si possono scaricare e installare app sicure perché controllate da Google anche le repository sono il luogo da dove scaricare i programmi di cui l’utente necessità senza preoccupazioni perché controllati in continuo.

MacOS

Il sistema della mela che a detta di molti è “mille volte” più sicuro di quello di Microsoft perché meno diffuso o molto più semplicemente perché l’hanno sentito dire in giro è in realtà vulnerabile tanto quanto Windows. MacOS è costruito intorno a kernel Unix che gestisce i permessi assegnati ai vari programmi e ai vari utenti in maniera identica a Windows. Inoltre esistono migliaia di virus che del sistema se ne infischiano perché realizzati in Java e quindi in maniera tale da adattarsi al sistema penetrato. Un esempio è il virus Flashback, un trojan che inviava i dati sensibili dell’utente infettato chissà dove e che infettò la bellezza di 600’000 computer equipaggiati con MacOS. Nonostante l’aggiornamento di sicurezza rilasciato da Apple stessa i Mac infetti risultano essere tutt’ora 140’000.

Windows

Come detto prima, Windows e MacOS hanno la stessa gestione dei permessi, cosa che gioca una parte fondamentale nella sicurezza di un sistema. Certo, storicamente è noto per essere ricco di exploit (termine tecnico utilizzato per indicare il buco che un hacker crea per penetrare le difese di un sistema) belli che pronti; come Eternal Blue, falla creata dall’NSA (la National Security Agency) per poter controllare i dati degli utenti, trovata da un gruppo hacker e data in pasto al web con tanto di codice sorgente mettendo a rischio milioni di pc nel mondo, o un altro molto carino, che andremo ad approfondire nel prossimo articolo, ma sta di fatto che è notevolmente migliorato. Grazie a BitLocker Windows cripta i nostri dati rendendoli indecifrabili a chiunque e offre inoltre la possibilità di costruirsi il proprio firewall (la barriera virtuale che impedisce ai virus di entrare nel sistema) da soli, o di cambiarlo rispetto a quello di default, cosa molto utile in quanto essendo il firewall di default di Windows il più diffuso, i virus creati appositamente per bucarlo sono centinaia di migliaia in modo da colpire il maggior numero di utenti nel mondo mentre averne uno raro oppure ben costruito aiuta ad evitare l’infezione del sistema.

In parole povere l’unico sistema che davvero risulta sicuro al 99% (non 100 perché da quando l’informatica esiste ogni sistema al mondo è per definizione violabile, questione di ingegneria inversa, come lo si è costruito lo si può smontare) è un sistema con kernel Linux (come Android). Windows e MacOS hanno lo stesso livello di affidabilità ma è bene ricordare che ogni sistema è più o meno vulnerabile per via della persona seduta di fronte allo schermo.

Donazioni

Mantenere un sito ha i suoi costi. Dona un importo a tuo piacimento a partire da 1€ per aiutare lo staff di richMatics ad offrirti contenuti sempre migliori

€1,00

 

 

Annunci

Scritto da Richard Sulollari

Studente di informatica, 20 anni, fondatore e amministratore di richMatics. Sul sito tratto vari argomenti sulla tecnologia cercando di essere il più chiaro possibile per renderli alla portata di tutti.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

This site uses Akismet to reduce spam. Learn how your comment data is processed.