[security] linux è realmente + sicuro di windows?

[Michele Orsenigo]

On Friday 03 October 2003 09:24, michel a ziobudda.net wrote:
> On Fri, 3 Oct 2003, carlo d'annunzio wrote:
> > una provocazione come da oggetto.
>
> Sara, ma chissa perche' di virus per Linux non ne esistono (se non
> uno di qualche anno fa), mentre per Windows ne escono sempre di piu'
> pericolosi. Che linux sia piu' sicuro di Windows non c'e' ombra di
> dubbio, ma tutto sta all'amministratore del server. Se non stai
> attento allora sei nei guai (provato sulla mia pelle), ma con le
> macchine windows questo è ancora piu' difficile.
>
> ciao
>
> -- Morelli Michel
> ZioBudda.net Coordinator
> michel a ziobudda.net

Non ha un gran significato parlare di sistema operativo più o meno 
sicuro "di per se", visto che la sicurezza è un qualcosa che di deve 
ritagliare di volta in volta in base alle valutazioni di rischio di 
quella particolare realtà.
Un sistema configurato senza particolare cura (di "default") è 
probabilmente molto rischioso, ma non per questo deve essere scartato a 
priori: ci sono casi in cui va benissimo, ovvero laddove il rischio è 
comunque poco importante rispetto al costo di una configurazione 
curata.
Il vero nodo delle questione è invece: quanto costa rendere sicuro un 
sistema ?. Chi ha provato non ha dubbi:  con Microsoft moltissimo, 
visto che la sua architettura non si presta molto (chi conosce la 
documentazione completa del registry ?, dove sono kernel space e user 
space ?, che numeri bisogna fare per ridurre i privilegi dei 
servizi ?).
Anche le varie distribuzioni Linux sono differenti in quanto a fatica 
per rendele sicuri e in ogni caso se installi i default e fai girare 
tutto come root, probabilmente non quadagni molto rispetto a Win.

Ciao


-- 
Michele Orsenigo
Responsabile sicurezza delle Informazioni
m.orse a libero.it