Ha fatto un certo scalpore la notizia del ritrovamento di un trojan sul popolare sito gnome-look. Quello che si dichiarava essere uno screensaver era, in realtà, uno script il cui scopo era attaccare un sito web cercando di farlo andare fuori servizio (questo tipo di attacco è chiamato DDoS).
Siamo in pericolo? Un attimo… calma e gesso.
Su segnalazione di MasterPJ
Dire che Windows 7 è più sicuro di GNU/Linux o di Mac OS X perché ha un “centro di sicurezza” è un po’ come dire che un’automobile con i freni rotti è più sicura di una con i freni pienamente efficienti solo perché ha l’airbag.
Eppure è ciò che si può leggere in un articolo pubblicato sul sito Chip.it che fa capo alla famosa rivista.
EDIT. Ho riflettuto su questa metafora e mi sono accorto che non è pienamente corretta. In effetti Windows non fornisce neppure l’airbag (vale a dire l’antivirus) che invece va comprato a parte (fanno un sistema di cacca e manco l’antivirus gratis ti danno…). Alla fine dei conti Windows fornisce solo un “avvisatore” che ti dice se l’airbag c’è oppure no… quindi è anche peggio di quello che inizialmente ho scritto.
Io non so da dove prendano la gente che scrive su certi giornali o riviste, ma qui siamo di fronte davvero all’inverosimile: parlare di ignoranza è poco e probabilmente dietro c’è una grossa marchetta a favore di Microsoft.
Prima cazzata:
Contrariamente ai concorrenti, Microsoft ha sempre procurato rapidamente una patch: per Windows il secondo martedì del mese è sempre giorno di patch
Quindi aggiornare il sistema ogni mese è più “sicuro” di aggiornarlo quando il problema viene scoperto. Ma che logica è?
Seconda cazzata:
Apple e Linux non hanno un programma fisso per gli aggiornamenti. In Mac OS X (come in Windows 7), un Update Manager integrato verifica la presenza di aggiornamenti a intervalli ben precisi. In Kubuntu invece ci deve pensare l’utente.
Ma scherziamo? Gli aggiornamenti di sicurezza vengono segnalati automaticamente ed è anche possibile farli installare senza richiesta di autorizzazione dell’utente stesso. Una balla così non l’avevo mai letta.
Terza cazzata:
Windows 7 è l’unico tra i sistemi testati a offrire un Centro Sicurezza PC, nel quale l’utente può tenere sotto controllo tutte le funzioni di sicurezza più importanti. In caso di malfunzionamento del firewall, per esempio, Microsoft avvisa l’utente e propone possibili soluzioni.
Snow Leopard e Kubuntu non dispongono di un servizio simile.
E a cosa servirebbe un “centro sicurezza pc” in due sistemi dove in sostanza i virus non esistono?
Apple e Linux presentano un’ulteriore fatale mancanza: nei computer OS X il firewall è disattivato di default e chi vuole essere protetto con Kubuntu in alcune distribuzioni deve addirittura installare il firewall a posteriori.
Idem come sopra: Windows ha un firewall attivo di default perché è un sistema che non offre una sicurezza di base decente. Il 99% degli utenti GNU/Linux naviga senza alcun firewall ma non ha alcun problema.
Ogni modifica apportata al sistema richiede una conferma: in Kubuntu e Mac OS X è necessario immettere la password. Tuttavia i programmi continuano a funzionare in background. Più raffinata la tecnica adottata da Windows 7: in questo caso la gestione dell’account utente blocca completamente il computer, finché l’utente non autorizza il tool sospetto con un clic del mouse.
A parte il fatto che l’UAC di Windows fa esattamente la stessa cosa di kdesu e gksudo, bloccando gli input dell’utente su altre finestre, va detto come ho sottolineato più volte che l’UAC è solo un palliativo e non risponde a minimi canoni di sicurezza, soprattutto in Windows 7. La stessa Microsoft lo ha ammesso, spiegando che può essere facilmente aggirato.
La vittoria ai punti spetta a Windows 7, anche se per poco. Si tratta infatti dell’unico sistema che dimostra sin d’ora di essere in grado di affermarsi in qualche modo nella battaglia contro gli hacker. Chi invece utilizza OS X o Kubuntu è privo di firewall e di antivirus e spesso si trova a lungo con un sistema privo di patch.
Dov’è l’utilità di un antivirus per sistemi che virus non ne conoscono? e di un firewall in sistemi in cui i servizi sono in generale non aperti all’esterno? Come si fa a dire che chi usa Kubuntu si trova “a lungo con un sistema privo di patch” quando tutti sanno che è l’esatto opposto, ovvero che i tempi di rilascio mensili delle correzioni di sicurezza di Windows sono uno dei motivi (neppure il più importante a dire il vero) della sua insicurezza? Ma dove vive l’autore di questo articolo?
Passiamo alle prestazioni:
Lo svantaggio di Kubuntu, tuttavia, è che a seconda della distribuzione arriva a occupare circa 10 Gb sul disco fisso, mentre Windows 7 utilizza appena 7 Gb.
Balla: Kubuntu occupa appena installato meno di 4 GB. E va considerato che nell’installazione di base c’è già OpenOffice, K3B, quasi tutti i driver per qualsiasi hardware, eccetera eccetera. Windows 7 integra la… calcolatrice.
Questo pezzo dell’articolo è una barzelletta:
Secondo informazioni interne, OS X ha ottimizzato le dimensioni dell’installazione, ma con 8 Gb resta al secondo posto. Comunque, la grande ottimizzazione di OS X non è altro che un trucco. Per i suoi programmatori 1 Gb è costituito da 109 byte anziché da 230.
Un GB è uguale a 109 byte o a 230 byte ??? ma vai a studiare va! Che ignorante! 1 GB è uguale a un miliardo di byte! ma come fa uno così a scrivere su una rivista informatica?
Kubuntu spesso ha richiesto più tempo di tutti gli altri nell’attività quotidiana: problema che va ricondotto alla cattiva ottimizzazione dell’indirizzamento di istruzioni alla Cpu.
Sta frase che significa? Niente. E’ un po’ di tecno-bla-bla-bla.
La differenza si nota soprattutto nelle operazioni riguardanti i file: per copiare 1.239 file da 4,21 Gb complessivi, il sistema Linux ha richiesto 2:12 minuti. Windows 7 è un po’ più veloce (1:58 minuti), ma non raggiunge il tempo di 1:44 minuti di OS X. Il motivo è che il file system di Snow Leopard è armonizzato in maniera ottimale con il sistema e nel complesso è migliore rispetto al file system Fat di Windows 7.
Sono contento di sapere che Windows 7 usa ancora FAT come file system principale….
L’articolo prosegue riferendosi ad alcuni test prestazionali in cui guarda caso Windows è sempre primo ma non viene spiegato con che programmi il test è stato effettuato, o manipolando quale tipo di file, ecc. Non mi stupisce molto che Windows sia più veloce a manipolare file wmv… e ci mancherebbe pure!
Insomma, la disinformazione regna sovrana.
Tempo necessario dall’accensione della macchina fino ad avere un desktop funzionante.
Nuova puntata nella saga dell’insicurezza di Windows 7. Ricordate che tempo fa è stato rilasciato un piccolo tool per sfruttare malevolmente l’autoelevazione dei privilegi di Windows 7? Se non lo ricordate ne ho parlato in questi post: 1, 2 e 3
Microsoft ha sempre negato che l’autoelevazione dei privilegi sia un problema di sicurezza. Eppure un nuovo strumento di sicurezza di Windows 7, chiamato Microsoft Security Essential (MSE: una sorta di successore di Windows Defender) segnala proprio quel tool come malevolo, bloccandolo.
“Bene!” grideranno subito i Windows-fan. Purtroppo l’entusiasmo dura poco.
Ormai è ufficiale. Microsoft ha deciso di non correggere i problemi di sicurezza legati all’elevazione automatica dei privilegi, di cui ho già parlato qui. Il motivo è che non considera questo un problema. Leggi il seguito di questo post »
L’altro giorno ho postato un articolo su Windows 7. Qualche utente ha commentato dicendo che era un po’ di parte, altri invece hanno scritto che era equilibrato. Voglio ribadire che io mi sono limitato a riportare quello che si può scoprire con una semplice ricerca su Internet, astenendomi da ogni commento.
Tra le varie affermazioni, riportavo anche il problema dell’elevazione automatica dei privilegi. In sostanza alcuni eseguibili del sistema sono inseriti in una white list. Se si fa parte di questa lista, il sistema di autorizzazione di Windows (UAC) non chiede all’utente di autorizzare una azione che richiede i privilegi di Amministratore.
OSNews ha segnalato un video che mostra come un semplicissimo programma può lanciare un altro programma o se stesso con i privilegi di Amministratore, senza che all’utente sia richiesta l’autorizzazione da parte dell’UAC, sfruttando proprio gli eseguibili in white list.
Domande e risposte indirizzate soprattutto agli utenti Windows che vogliono saperne di più su Windows 7.
Si sente spesso parlare di una nuova versione di Windows.
Microsoft rilascerà una nuova versione del sistema operativo Windows. Il rilascio dovrebbe avvenire entro il 2009. Questa nuova versione si chiamerà Windows 7.
Perché 7?
Perché Windows 7 è la settima versione di Windows NT. Windows Vista è la sesta, Windows XP (e Windows 2000) la quinta, i nomi precedenti erano Windows NT 4, 3, ecc. Il sistema Windows NT però era destinato alle macchine aziendali, nel mercato consumer erano invece presenti Windows 3.1, Windows 95 e Windows 98.
Leggi il seguito di questo post »
Commenti Recenti