La falsa sicurezza è peggio della vera insicurezza

Leggo da più parti commenti entusiastici sul fatto che Linux sia risultato il vincitore del "pwn2own" contest: il Macbook Air è stato violato in meno di due minuti, il portatile con Vista è durato un po' di più.
Molti commentatori, evidentemente poco avvezzi alla sicurezza e piuttosto zeloti Linux, hanno salutato questa vittoria con commenti entusiasti: Linux è il più sicuro! Linux è inviolabile!
In realtà l'autore della violazione di Vista ha ammesso che con un altro po' di lavoro, il suo exploit (che sfrutta una vulnerabilità non nota del plugin Flash di Adobe, manco a dirlo) avrebbe funzionato ANCHE su OS X e Linux. Cross-platform. Comodo.

Cosa ne possiamo dedurre?

Da una parte, che il software chiuso è Male[tm], dall'altra possiamo solo sperare che questa falsa sicurezza non porti a comportamenti poco sicuri, perché il 90% della sicurezza di un sistema la fanno i suoi utenti (contando anche che l'aggiornare o meno il software è una scelta dell'utente).

Insomma... ok, Linux è piuttosto sicuro (o meno interessante da bucare data la minore diffusione), ma questo non vuol dire che se un giorno ci arrivasse un binario Linux in mail dovremmo lanciarlo col classico ./virus Smiling

Comments

IT security is

IT security is burning...

Eye-wink

--
il vero sballo e` dire SUX

Pizza, spaghetti, mandolino,

Pizza, spaghetti, mandolino, arp-spoofing... ghgh

--
NotEof: il src del bot velenux e' 95% odio 5% barba

============================================================================================================================================