Open source (linux, ubuntu, wordpress, firefox), homebrew e altro.
 Open source (linux, ubuntu, wordpress, firefox), homebrew e altro.

C.zz.te Varie, Informatica e Varie

Il S.O. più sicuro: Vista vs OS X vs Ubuntu Linux

In questi giorni (26-28 marzo) si è svolto in Canada un concorso rivolto ad hacker. In palio computer equipaggiati con 3 diversi sistemi operativi: Windows Vista, OS X Leopard, Linux Ubuntu 7.10 e premi in denaro.
Nei 3 giorni di durata sono stati progressivamente abbassati i livelli di difficoltà per gli hacker, e contemporaneamente abbassato il montepremi. Oltre al montepremi, l’hacker si portava a casa anche il computer violato.

I computer erano equipaggiati con:

  • Fujitsu U810 con sistema operativo Windows Vista Ultimate SP1
  • MacBook Air con sistema operativo Leopard 10.5.2
  • Sony VAIO VGN-TZ37CN con sistema operativo Ubuntu 7.10

Il primo giorno i concorrenti non avevano accesso fisico ai 3 computer. Il montepremi di 20.000 $ non è stato assegnato perchè nessun S.O. è stato compromesso.

Il secondo giorno era possibile simulare un comportamento “da utente tipico” per cui sulle 3 macchine potevano essere avviati software inclusi nel S.O. e sfruttare bachi in programmi come la posta elettronica e il browser web. Sul MacBook Air con Leopard una falla nel browser Safari ha consegnato il controllo della macchina (con tutti i privilegi) a Charlie Miller che si è portato a casa 10.000 $ e il MacBook Air. Leopard è stato violato in 2 minuti. Gli altri 2 S.O. hanno resistito per tutta la giornata.

Nella giornata conclusiva (5.000 $) il livello di difficoltà è sceso ulteriormente e sui 2 computer rimasti sono stati installati software di terze parti ritenuti “popolari”, come il Flash Player di Adobe che tutti usiamo per guardare i video su YouTube.
Windows Vista è stato violato dopo 7 ore grazie ad una falla proprio in Flash. Ubuntu Linux ha resistito per tutta la giornata e quindi secondo questa manifestazione (che lascia il tempo che trova) è il sistema operativo più sicuro.
Il Flash Player nella versione 9 esiste anche per Linux, quindi o la falla era solo nella versione Windows oppure era fallata anche la versione Linux ma questo non è bastato per compromettere il S.O.

In vari forum si è scatenata una vera guerra di religione fra i sostenitori dei vari sistemi operativi.
Sotto attacco i fan Apple – da sempre sicuri dell’inviolabilità del loro S.O. – che si sono difesi con frasi tipo: l’importante che nessun S.O. è caduto il primo giorno (vero) quindi tutti i sistemi operativi sono sicuri (falso, nessun software è sicuro); permettere ad un hacker di digitare un URL che portava Safari in un sito costruito ad arte per sfruttare una falla equivale a farlo entrare in casa quindi non vale (grossa cazzata perchè il browser lo usi proprio per navigare, e se finisci in un sito malevolo? è una cazzata?); il Mac è caduto prima perchè più bello e tutti lo volevano (addirittura un MacBook vale più 20.000 $ cash?).

Io sinceramente queste guerre di religione non le capisco. Questa manifestazione non dimostra nulla come non dimostrano nulla i test che vengono propinati ogni tanto a favore di uno o dell’altro. Ognuno dovrebbe usare il software che ritiene migliore in base ai propri bisogni. Siamo tutti diversi, quindi con esigenze diverse e software diversi.

Tutto il resto è fuffa. Tranne Linux che è il miglior S.O. del mondo (scherzo).

Aggiornamento: molti iFun (fun della mela), dal giorno della disfatta, invece di porre l’accento sul fatto che queste manifestazioni non provano nulla (che poi è la verità), come bambini viziati che non sanno perdere hanno iniziato a far circolare panzane sulla rete.
Per chi ne vuole sapere di più può leggere questo articolo in inglese su OSNews dove si smontano alcune di queste notizie “scritte ad arte per disinformare”.

Se siete utenti Apple e OSNews non vi sembra una fonte di esperti “super-partes” allora probabilmente fate parte della categoria “del complotto contro Apple”.

  • Se ti è piaciuto l'articolo Il S.O. più sicuro: Vista vs OS X vs Ubuntu Linux lo puoi condividere inserendo questo codice:

    <a href="https://www.pietrodigiorgio.it/484/il-so-piu-sicuro-vista-vs-os-x-vs-ubuntu-linux/">Il S.O. più sicuro: Vista vs OS X vs Ubuntu Linux</a>

7 Commenti

  1. Fabio T.

    sarebbe bello se facessero un contest simile con in palio qualche milione di euro, della durata di due anni, basando poi la vittoria sul numero di vulnerabilita’ _nuove_ trovate…quello sarebbe un contest serio. e farebbe stringere le chiappe ai due proprietari per la faccia, facendo semplicemente godere di gioia tutto il mondo open source per il grande aiuto dato al nostro ^_^ (anche perche’, il giorno dopo qualsiasi falla avrebbe finito per essere sistemata :P )

  2. MaX

    beh dai, alla fine è stata una bella competizione …. :)

  3. fdg

    2 minuti? Sapeva gia dove trovare un problema.

  4. condor

    Be come dicono tutti nessun sistema operativo o software è esente da bug.
    Certo linux per la sua natura open sorce ne avrà molti di meno; ma anche Microsoft sta facendo grandi passi in termini di sicurezza. Infatti Win Vista è sicuramente più sicuro del suo predecessore
    Per quanto rigurada Apple io questo non lo sceglierei mai! L’ho provato… ma preferisco avere in dual boot Win VIsta e Ubuntu.. Posso farci praticamente tutto….

    P.S. Oggi pomeriggio proverò la sp1 di Win VIsta vediamo se le prestazioni sono migliorate hihihihhihihihiiii

  5. Lazza

    Io direi che puoi anche non scherzare. ;-) Comunque almeno così, senza voler fare giudizi su nessuno, è stata abbassata la cresta alla parte estremista degli utenti Mac OS.

  6. pi3tr0

    @ lazza
    gli utenti estremisti non li ha solo Mac, li abbiamo anche noi e anche MS

    io uso linux perchè x me è migliore, ma anche chi usa windows e os x è convinto che il loro s.o. sia “il migliore”

    noi (utenti linux) dovremmo imparare a essere più rispettosi delle scelte altrui, le guerre di religione lasciamole agli altri, dovremmo imparare a essere superiori almeno in questo

  7. l33tsh

    x condor

    auguri per la sp1, cmq che microsoft stia cominciando a fare grandi passi in tema di sicurezza forse era anche ora dopo tutti questi anni, e poi devono ringraziare i bug hunter, nn sono loro di certo a cercare le falle nei loro o.s. solo che per tappare le loro falle a volte ci mettono un pochino troppo, per nn dire che alcune falle le lasciano li come se niente fosse.
    p.s. Il nick che porti apparteneva al piu’ grande hacker del mondo, il mitico kevin mitnick, ovvero il condor, mi fa’ impressione doverti chiamare condor :p

1 Pingback

  1. News: Il S.O. più sicuro: Vista vs OS X vs Ubuntu Linux « Io&ubuntu

Commenti chiusi

Open source (linux, ubuntu, wordpress, firefox), homebrew e altro.



pietrodigiorgio.it è un blog personale dove di tanto in tanto tratto temi che mi interessano.


Sei libero di: copiare, modificare ed esibire gli articoli in pubblico, a condizione di attribuirne la paternità sempre e comunque al sito pietrodigiorgio.it, indicando nome e URL.