U
Utente cancellato 110428
Ospite
Grazie per la spiegazione :), però ero interessato maggiormente ai dettagli più tecnici(ma non troppo :P)Direi che cdtux ha riassunto per bene la questione. Linux è ingegnerizzato per essere un sistema operativo enterprise, il che si traduce nella presenza di meccanismi di sicurezza specifici che MS ha introdotto solo recentissimamente in Windows ( alcuni ancora non esistono, tipo un IDS degno di tale nome ). Poi c'è la questione della diffusione nel settore PC, il che implica un incentivo inesistente per i cracker di realizzare exploit per Linux ( infatti l'unica volta che si è sentito parlare di malware/spyware per Linux è stato quando sono stati pubblicati i leak del caso Hacking Team ).
In sostanza non ti capiterà mai di andare su un sito web ( compromesso o meno che sia ) e di beccarti un malware che si autoinstalla tramite uno di quegli exploit kit tanto in voga ultimamente.
E' chiaro che Linux non può proteggerti da attacchi mirati, ma penso tu non faccia parte dei servizi segreti o sia in possesso di segreti nucleari, per cui è uno scenario implausibile.
Il numero di vulnerabilità critiche su Windows è 4 volte rispetto a Linux, il che implica una maggiore superficie d'attacco ( più buchi in cui poter infilare il malware ).
L'unico neo di Linux resta la questione legata alla gestione allegra, da parte di Xorg, dei buffer grafici e dell'input. Infatti è noto che qualsiasi programma X può effettuare il keylogging o leggere i movimenti del mouse, il che vuol dire poter leggere una password che tu stai digitando nel browser. Però il keylogger deve prima essere installato ed eseguito sul tuo PC. E gli esperti di sicurezza c'insegnano che dal momento in cui un programma maligno è andato in esecuzione sul tuo PC, sei fregato. Comunque Wayland corregge questo neo e speriamo che entro un anno al massimo andrà a sostituire completamente Xorg.
