E’ più sicuro Windows o Linux?

Il sistema Windows è implicitamente  più difficile da rendere sicuro rispetto a Linux.
Una semplice verità.
Su tale argomento sono stati scritti fiumi di parole, ma forse con una coppia di immagini si può provare a fare una semplice constatazione.
Windows nel suo lunghissimo sviluppo è diventato così complesso che è ormai un compito arduo mantenerlo sicuro.
Le due immagini evidenziano tale situazione molto bene.

Tutte e due le immagini mostrano una mappa completa delle chiamate di sistema (systems call) che avvengono quando un web server deve “servire” una singola pagina html composta da una sola immagine. La stessa pagina e la stessa immagine. Per un hacker ogni system call è un’opportunità per cercare di infiltrarsi nella memoria del server. Il suo lavoro (quello dell’hacker) è di scoprire se una delle tante system call ha una vulnerabilità (nota tecnica: buffer overflow attack). Viceversa lo sviluppatore deve testare e garantire la qualità (e la sicurezza) di ognuna di queste chiamate.

Maggiore è il numero di system calls, maggiore è la possibilità di avere un sistema vulnerabile, maggiore è lo sforzo per rendere il sistema sicuro.

La prima figura mostra il numero di system calls che avvengono in un sistema Linux con Apache.

Syscall Apache su Linux

La seconda figura è un server Windows su cui gira IIS (Internet Information Server).

Syscall IIS su Windows

Un’immagine vale più di un milione di parole.

Lbera traduzione di un articolo di Richard Stiennon pubblicato su ZDnet il 14 aprile 2006 (Titolo originale: “Why Windows is less secure than Linux”).

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *