-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Non voglio che si scateni una guerra di celolunghismo, né difendere a spada tratta Linux, ma mi pare giusto puntualizzare alcuni concetti che in entrambi i post sono stati completamente trascurati e che invece a mio avviso sono di primaria importanza.
Nicola Bressan wrote: |> Certo che possono esistere "virus" per linux. E' un sistema operativo, |> come "tutti gli altri", certo che puo avere virus. Data la quota di |> mercato della casa Redmond e' naturale che come target sia primo nella |> lista. Uno dei principali fattori di cui non tengono conto i due autori è la "variabilità genetica" dell'ambiente GNU/Linux. A differenza dei sistemi che utilizzano Microsoft Windows, MacOSX, Symbian, ecc.ecc. che fondamentalmente sono in massima parte l'uno la fotocopia dell'altro, GNU/Linux è presente in "natura" in moltissime diverse forme (distribuzioni) che differiscono tra loro in modo sostanziale. A prescindere dal numero di sistemi che utilizzano tale S.O. (meno del 4% del totale), è molto improbabile che un malware che si propaghi automaticamente possa infettare ed attecchire su una quantità significativamente alta di target, e questo non è certamente dovuto alla mancanza di interesse dei malware writer (ricordiamoci che gran parte dei sistemi GNU/Linux esistenti sono server affacciati su Internet, quindi "pregiati"). Il fatto è che la variabilità genetica complica tantissimo la vita del malware-writer: un malware scritto per l'ambiente KDE non attacca Gnome o LXDE, un worm che sfrutti la falla di udev non funziona sui kernel 2.4, se il problema affligge Gecko non intacca webkit o khtml, i sistemi che hanno installato openafs (http://secunia.com/advisories/34684/) sono certamente una minimissima parte di quelli esistenti, un virus x86 non ha alcun effetto su arm o su PPC. Oggi un malware-writer che volesse scrivere codice malevolo per Windows si trova con l'80% dei computer desktop del mondo che montano una stessa release di S.O. e su tutti ha altissime probabilità di trovarci alcune applicazioni standard. Se quell'80% fossero macchine GNU/Linux farebbe molta fatica a trovarne il 30% con un'applicazione vulnerabile in comune. Discorso diverso invece per gli attacchi mirati ai singoli sistemi, caso in cui penso che la piattaforma sia in massima parte neutrale ma in cui probabilmente GNU/Linux è leggermente svantaggiata essendo open source. | Veramente nel 2008 il sistema target in cima alla lista degli OS con | maggior numero di vulnerabilità scoperte è stato Mac OS X (14% ca.), | seguito da Linux (10% ca.) e i sistemi di casa Microsoft (5% ca.)... | il tutto vista l'ampia diffusione dell'Iphone che ha dirottato gli sforzi | dei vari "cracker" verso un sistema che offrisse un ROI più veloce al | tempo "perso" alla ricerca di vulnerabilità del sistema e sviluppo dei | relativi codici atti allo sfruttamento delle stesse per la diffusione di | Malware ed affini (cfr. X-Force Report 2008). Passando invece al discorso sul numero di vulnerabilità tutti quei numeri lasciano il tempo che trovano e non servono a nulla se non per scopi "pubblicitari" dell'uno o dell'altro attore di mercato. Le vulnerabilità scoperte sono certamente tante, come è normale che sia, ma c'è da dire che sotto il generico cappello "GNU/Linux" ricade un ventaglio di applicazioni enorme che non si trova MAI installato in toto su una sola macchina. Tali numeri non sono quindi utili per "giudicare" la piattaforma nel suo complesso, ma sono utili al massimo per esprimere un giudizio su singole applicazioni o al più su specifiche categorie di installazioni. Ad oggi non mi risulta siano mai stati condotti studi che analizzino l'impatto reale che ogni singola vulnerabilità può avere sul parco sistemi esistente, anche perché non mi pare esistano dati reali e corretti sulla diffusione delle singole applicazioni (nemmeno sulla diffusione delle distribuzioni ci sono dati molto precisi). Senza uno studio che tenga conto anche di questi dati non ha alcun senso esprimere giudizi generali su un'intera piattaforma. - -- Flavio Visentin GPG Key: http://www.zipman.it/gpgkey.asc There are only 10 types of people in this world: those who understand binary, and those who don't. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkn0gRAACgkQusUmHkh1cnrXbQCfe9/UlDBn3VmL/pVZzatZz6GL AVoAn2A6wBFODy5nHXVrmH0rHh0nbYc7 =OYz+ -----END PGP SIGNATURE-----
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
