Perché Linux è più sicuro di Windows

"La sicurezza attraverso l'oscurità" può essere una frase accattivante, ma non è l'unica cosa che cattura gli utenti di Windows.

L'espressione intende suggerire che il software proprietario è più sicuro in virtù della sua natura chiusa. Se gli hacker non riescono a vedere il codice, è più difficile per loro creare exploit per questo, o almeno così pensa.

Sfortunatamente per gli utenti di Windows, non è vero - come dimostra la sfilata infinita di patch provenienti da Redmond. In effetti, uno dei molti vantaggi di Linux rispetto a Windows è che è più sicuro - molto di più. Per le piccole imprese e altre organizzazioni senza uno staff dedicato di esperti di sicurezza, tale vantaggio può essere particolarmente critico.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Cinque fattori chiave sono alla base della sicurezza superiore di Linux:

1. Privilegi

I sistemi Linux non sono affatto infallibili, ma uno dei loro principali vantaggi risiede nel modo in cui i privilegi dell'account vengono assegnati. In Windows, agli utenti viene generalmente fornito l'accesso come amministratore, il che significa che hanno praticamente accesso a tutto ciò che è presente sul sistema, anche alle sue parti più cruciali. Quindi, fare i virus. È come dare ai terroristi posizioni governative di alto livello.

Con Linux, d'altra parte, gli utenti di solito non hanno privilegi "di base"; piuttosto, in genere vengono forniti account di livello inferiore. Ciò significa che anche se un sistema Linux viene compromesso, il virus non avrà l'accesso di root che avrebbe bisogno di fare danni a livello di sistema; più probabilmente, solo i file e i programmi locali dell'utente sarebbero interessati. Ciò può fare la differenza tra un fastidio minore e una grave catastrofe in qualsiasi contesto aziendale.

2. Social Engineering

Virus e worm si diffondono spesso convincendo gli utenti di computer a fare qualcosa che non dovrebbero, come gli allegati aperti che trasportano virus e worm. Questo è chiamato social engineering, ed è fin troppo facile sui sistemi Windows. Basta inviare una e-mail con un allegato malevolo e una riga di argomento come "Dai un'occhiata a questi adorabili cuccioli!" O all'equivalente del porno e una parte degli utenti è costretta a fare clic senza pensare. Il risultato? Una porta aperta per il malware allegato, con conseguenze potenzialmente disastrose a livello dell'organizzazione.

Grazie al fatto che la maggior parte degli utenti Linux non ha accesso root, tuttavia, è molto più difficile ottenere un danno reale su un sistema Linux portandoli a fare qualcosa di sciocco Prima che si verificasse un danno reale, un utente Linux dovrebbe leggere l'e-mail, salvare l'allegato, fornirgli le autorizzazioni eseguibili e quindi eseguire l'eseguibile. Non molto probabile, in altre parole.

3. The Monoculture Effect

Tuttavia, se vuoi discutere i numeri esatti, non c'è dubbio che Microsoft Windows domini ancora la maggior parte del mondo informatico. Nel regno della posta elettronica, anche Outlook e Outlook Express. E qui sta un problema: è essenzialmente una monocultura, che non è migliore nella tecnologia di quanto non sia nel mondo naturale. Proprio come la diversità genetica è una buona cosa nel mondo naturale perché riduce al minimo gli effetti deleteri di un virus mortale, quindi una varietà di ambienti informatici aiuta a proteggere gli utenti.

Fortunatamente, una varietà di ambienti è un altro vantaggio offerto da Linux. C'è Ubuntu, c'è Debian, c'è Gentoo e ci sono molte altre distribuzioni. Ci sono anche molte shell, molti sistemi di packaging e molti client di posta; Linux funziona anche su molte architetture oltre a Intel. Quindi, mentre un virus può essere indirizzato direttamente agli utenti di Windows, dal momento che tutti usano praticamente la stessa tecnologia, raggiungere più di una piccola fazione di utenti Linux è molto più difficile. Chi non vorrebbe dare alla propria azienda quell'ulteriore livello di sicurezza?

4. Dimensione del pubblico

Di pari passo con questo effetto di monocoltura, non è particolarmente sorprendente il fatto che la maggior parte dei virus è indirizzata a Windows ei desktop dell'organizzazione non fanno eccezione. Milioni di persone che utilizzano lo stesso software sono un bersaglio attraente per attacchi maligni.

5. Quanti Bulbi Oculari

"Legge di Linus" - chiamato per Linus Torvalds, il creatore di Linux - sostiene che, "dato abbastanza occhi, tutti gli insetti sono superficiali". Ciò significa che più grande è il gruppo di sviluppatori e tester che lavorano su un set di codice, più è probabile che eventuali difetti vengano rilevati e risolti rapidamente. Questo, in altre parole, è essenzialmente l'opposto opposto dell'argomento "sicurezza attraverso l'oscurità".

Con Windows, è un insieme limitato di sviluppatori pagati che stanno cercando di trovare problemi nel codice. Aderiscono ai loro orari stabiliti e generalmente non dicono a nessuno dei problemi finché non hanno già creato una soluzione, lasciando la porta aperta agli exploit fino a che ciò non accada. Non è un pensiero molto confortante per le aziende che dipendono da quella tecnologia.

Nel mondo Linux, d'altra parte, innumerevoli utenti possono vedere il codice in qualsiasi momento, rendendo più probabile che qualcuno troverà un difetto prima piuttosto che dopo. Non solo, ma gli utenti possono persino risolvere i problemi da soli. Microsoft potrebbe vantare il proprio team di sviluppatori pagati, ma è improbabile che il team possa confrontarsi con una base globale di sviluppatori di utenti Linux in tutto il mondo. La sicurezza può trarre beneficio solo da tutti quei "bulbi oculari" in più.

Ancora una volta, niente di tutto questo vuol dire che Linux sia impermeabile; nessun sistema operativo è. E ci sono sicuramente passi che gli utenti di Linux dovrebbero prendere per rendere i loro sistemi il più sicuri possibile, come abilitare un firewall, minimizzare l'uso dei privilegi di root e mantenere il sistema aggiornato. Per maggiore tranquillità ci sono anche scanner antivirus disponibili per Linux, incluso ClamAV. Si tratta di misure particolarmente efficaci per le piccole imprese, che probabilmente hanno una posta in gioco maggiore rispetto ai singoli utenti.

Vale anche la pena notare che la società di sicurezza Secunia ha recentemente dichiarato che i prodotti Apple presentano più vulnerabilità di sicurezza rispetto a qualsiasi altro. > Ad ogni modo, tuttavia, quando si parla di sicurezza, non c'è dubbio che gli utenti Linux hanno molto meno da preoccuparsi.