Il sistema operativo più sicuro fra Windows Vista, Mac OS X Leopard e Ubuntu Linux è…



In questi giorni (26-28 marzo) si è svolto in Canada un concorso rivolto ad hacker. In palio computer equipaggiati con 3 diversi sistemi operativi: Windows Vista, OS X Leopard, Linux Ubuntu 7.10 e premi in denaro.
Nei 3 giorni di durata sono stati progressivamente abbassati i livelli di difficoltà per gli hacker, e contemporaneamente abbassato il montepremi. Oltre al montepremi, l’hacker si portava a casa anche il computer violato.

I computer erano equipaggiati con:

  • Fujitsu U810 con sistema operativo Windows Vista Ultimate SP1
  • MacBook Air con sistema operativo Leopard 10.5.2
  • Sony VAIO VGN-TZ37CN con sistema operativo Ubuntu 7.10

Il primo giorno i concorrenti non avevano accesso fisico ai 3 computer. Il montepremi di 20.000 $ non è stato assegnato perchè nessun S.O. è stato compromesso.

Il secondo giorno era possibile simulare un comportamento “da utente tipico” per cui sulle 3 macchine potevano essere avviati software inclusi nel S.O. e sfruttare bachi in programmi come la posta elettronica e il browser web. Sul MacBook Air con Leopard una falla nel browser Safari ha consegnato il controllo della macchina (con tutti i privilegi) a Charlie Miller che si è portato a casa 10.000 $ e il MacBook Air. Leopard è stato violato in 2 minuti. Gli altri 2 S.O. hanno resistito per tutta la giornata.

Nella giornata conclusiva (5.000 $) il livello di difficoltà è sceso ulteriormente e sui 2 computer rimasti sono stati installati software di terze parti ritenuti “popolari”, come il Flash Player di Adobe che tutti usiamo per guardare i video su YouTube.
Windows Vista è stato violato dopo 7 ore grazie ad una falla proprio in Flash. Ubuntu Linux ha resistito per tutta la giornata e quindi secondo questa manifestazione (che lascia il tempo che trova) è il sistema operativo più sicuro.
Il Flash Player nella versione 9 esiste anche per Linux, quindi o la falla era solo nella versione Windows oppure era fallata anche la versione Linux ma questo non è bastato per compromettere il S.O.

In vari forum si è scatenata una vera guerra di religione fra i sostenitori dei vari sistemi operativi.
Sotto attacco i fan Apple – da sempre sicuri dell’inviolabilità del loro S.O. – che si sono difesi con frasi tipo: l’importante che nessun S.O. è caduto il primo giorno (vero) quindi tutti i sistemi operativi sono sicuri (falso, nessun software è sicuro); permettere ad un hacker di digitare un URL che portava Safari in un sito costruito ad arte per sfruttare una falla equivale a farlo entrare in casa quindi non vale (grossa cazzata perchè il browser lo usi proprio per navigare, e se finisci in un sito malevolo? è una cazzata?); il Mac è caduto prima perchè più bello e tutti lo volevano (addirittura un MacBook vale più 20.000 $ cash?).

Io sinceramente queste guerre di religione non le capisco. Questa manifestazione non dimostra nulla come non dimostrano nulla i test che vengono propinati ogni tanto a favore di uno o dell’altro. Ognuno dovrebbe usare il software che ritiene migliore in base ai propri bisogni. Siamo tutti diversi, quindi con esigenze diverse e software diversi.

Tutto il resto è fuffa. Tranne Linux che è il miglior S.O. del mondo (scherzo).

Aggiornamento: molti iFun (fun della mela), dal giorno della disfatta, invece di porre l’accento sul fatto che queste manifestazioni non provano nulla (che poi è la verità), come bambini viziati che non sanno perdere hanno iniziato a far circolare panzane sulla rete.
Per chi ne vuole sapere di più può leggere questo articolo in inglese su OSNews dove si smontano alcune di queste notizie “scritte ad arte per disinformare”.

Se siete utenti Apple e OSNews non vi sembra una fonte di esperti “super-partes” allora probabilmente fate parte della categoria “del complotto contro Apple”.