• Anelli nell'io

    “Sospesi a metà tra l’inconcepibile immensità cosmica dello spazio-tempo relativistico e il guizzare elusivo e indistinto di cariche quantiche, noi esseri umani, più simili ad arcobaleni e miraggi che ad architravi o macigni, siamo imprevedibili poemi che scrivono se stessi – vaghi, metaforici, ambigui, e a volte straordinariamente belli.”
    Douglas Hofstadter
  • Caos

    La relatività eliminò l'illusione newtoniana dello spazio e tempo assoluti;
    la teoria quantistica eliminò il sogno newtoniano di un processo di misurazione controllabile;
    il caos elimina la fantasia laplaciana della prevedibilità deterministica.

    Joseph Ford - "What is Chaos, that we should be mindful of it?"
  • Developer

    Il programmatore di computer è un creatore di universi per i quali è il solo legislatore. Non c'è commediografo, regista o imperatore, per quanto potente, che abbia mai esercitato una autorità così assoluta da disporre un palcoscenico o un campo di battaglia e da comandare attori o truppe altrettanto incorruttibilmente obbedienti.
    Joseph Weizenbaum
  • Patience

    Patience is a virtue, Savannah.
    To tolerate delay.
    It implies self-control and forbearance, as opposed to wanting what we want when we want it.
    Something to think about.

    Catherine Weaver - The Sarah Connor Chronicles
  • Computer Science

    La Computer Science riguarda i computer non più di quanto l'astronomia riguarda i telescopi.

    E.W. Dijkstra

OS X Leopard meno sicuro di Windows

28 March 2009
leopard WindowsVistaBusiness

Chi ha sempre considerato Mac OS X come un sistema operativo più sicuro di Microsoft Windows, dovrà assolutamente ricredersi, o quantomeno rivalutare in modo approfondito le proprie posizioni.

Il contest sulla sicurezza dei sistemi operativi recentemente svoltosi, non solo fornisce ampia dimostrazione che il comune concetto di sicurezza che accompagna OS X, sia totalmente infondato, ma anzi, a sentirla tutta, illustra come problematiche ampiamente risolte su Windows Vista e successore, siano tuttora profondamente radicate nel kernel XNU.

Charlie Miller, autore dell’exploit che ha messo in ginocchio un MacBook in pochi secondi, parla chiaro e nella sua intervista a ZDNet spiega che su un sistema OS X, privo della randomizzazione del codice, è possibile inserire codice malevolo e fare qualsiasi cosa.

Miller parla anche di altri browser, nello specifico la versione di Firefox per Windows e spiega come questo browser e il sistema operativo di casa Microsoft sono molto difficili da scardinare. Anche se iniettassimo del codice in memoria, infatti, non sapremo dove ritrovarlo e, ammesso che per puro caso ci riuscissimo, il codice ritrovato non sarebbe eseguibile.

L’exploit, anche se non ufficialmente dichiarato, è stato sicuramente preparato tenendo in considerazione il lavoro svolto dal giovane ricercatore italiano Vincenzo Iozzo, già noto per aver parlato del problema di sicurezza di OS X qualche mese fa.

Il bug, difficilmente risolvibile in Leopard, verrà molto probabilmente eliminato nella successiva versione di OS X: Snow Leopard.

Questa volta Apple deve seguire l’esempio e l’esperienza di Microsoft, che negli anni ha implementato delle policy di sicurezza più efficaci di quanto si pensi.

Gli utenti, momentaneamente, possono solamente prendere alcune precauzioni per minimizzare il rischio di poter essere attaccati: effettuare l’accesso al sistema operativo con i minimi privilegi, firewall attivo e molta prudenza nell’aprire link su siti poco conosciuti.
( http://www.oneapple.it/27/03/2009/os-x-leopard-meno-sicuro-di-windows/ )

Ho citato questo articolo giusto per mettere in evidenza che, poichè OS X sta diventando sempre più popolare, rispetto agli anni passati, è normale che le vulnerabilità vengano allo scpoerto.

In generale comunque, confrontare la sicurezza di diversi sistemi operativi non ha molto senso su un piano assoluto per diversi motivi, spiegati molto bene qui:

Lo scenario di rischio che vivono i diversi sistemi operativi concorrenti è profondamente diverso in virtù della diversa quota di mercato e della diversa appetibilità dei dati da carpire. Si può confrontare un sistema operativo client adottato da milioni di utenti con altri diffusi molto molto meno? Non credo proprio. L'interesse da parte di chi intende attaccare è per forza orientato verso le piattaforme più diffuse e che possono far ottenere maggior guadagno con minor investimento possibile in termini di ricerca. L'attenzione e la ricerca di vulnerabilità è per forza sbilanciato verso la piattaforma Microsoft che ha un mercato molto molto più appetibile.

[...]

Le dinamiche di produzione dei sistemi operativi e delle funzionalità informatiche al contorno (hardware e software) sono diverse. Microsoft fa solo software e abilita l'ecosistema di partner nel realizzare hardware (e quindi driver: è di Microsoft la responsabilità dei driver???) e software. Apple fa il software ma controlla parte dell'hardware su cui fa eseguire il suo OS. Linux ha un modello di sviluppo del software totalmente diverso e per certi versi destrutturato (con il rischio di sfuggire al governo dei tipici processi di revisione di codice sicuro)

[...]

Il punto è, semmai, quali dei modelli di sviluppo e dei processi reali di produzione del software di questi diversi sistemi operativi è quello che offre maggiori garanzie di riduzione del livello di rischio in termini di riduzione vulnerabilità, miglioramento delle funzionalità protettive, maggiore supporto agli utenti nelle situazioni decisionali che sono legate ad aspetti di sicurezza, e capacità di reazione alle emergenze di sicurezza dal punto di vista gestionale?
(http://blogs.technet.com/feliciano_intini/archive/2008/04/01/quale-tra-windows-mac-os-e-linux-il-sistema-pi-sicuro.aspx)

L'articolo dice "Apple deve seguire l’esempio e l’esperienza di Microsoft, che negli anni ha implementato delle policy di sicurezza più efficaci di quanto si pensi": tutto parte da  The Microsoft Security Development Lifecycle (SDL): Process Guidance, a cui dare almeno un occhio...


Categorie: Informazione, Software
Vuoi condividere questo post? | | Google Reader | del.icio.us | E-mail | Permalink

Comments (1) -

Dmitrij India

Tuesday, March 31, 2009 9:49 PM

ti faranno un monumento in microsoft per la profusa e dedita esaltazione di vista & co. non mollare: voglio farmi una foto con obama sotto il tuo bronzo 20:1 Laughing

Comments are closed
Disclaimer: The opinions expressed herein are my own personal opinions and do not represent my employer's view in anyway.© Copyright 2012 Mauro Bellati