Vai al contenuto

Linux Unix e i virus/Problemi di sicurezza/Scelte e errori

Wikibooks, manuali e libri di testo liberi.
Indice del libro


Come abbiamo appena visto, l'eventuale successo nella rimozione menzionata da parte dell'utente su un S.O. di tipo Unix sarebbe dovuto a un errore di implementazione e quindi a una non aderenza alle specifiche sui diritti di accesso. Quindi su Unix tale problema rientra nell'ambito dei problemi di sicurezza e come problema di sicurezza viene affrontato e risolto. Invece ora supponiamo di tentare lo stesso tipo di rimozione su Windows 98; tale rimozione viene effettuata con successo in ogni caso, chiunque sia la persona che sta utilizzando il computer e, volontariamente o meno, la richiede.

Tutto ciò è dovuto a un errore di implementazione? Tale rimozione ha successo perché, proprio per scelta architetturale, su Windows chiunque ha diritto di rimuovere qualunque file. Quindi su Windows il tutto non può essere considerato e affrontato come problema di sicurezza; va semplicemente considerato un problema di scelte architetturali, cosicché, a meno che non si voglia ristrutturare l'intero sistema a partire dalle sue specifiche, tale problema resta ineliminabile. Se ne può facilmente dedurre che un virus che cerchi di danneggiare il S.O. è qualcosa che può esistere (ed esiste) per Windows e che invece non esiste per Unix. Ripeto, su Unix un tale virus può solo cercare di sfruttare un problema di sicurezza (o un amministratore di sistema particolarmente stupido... :) e allora si rientra nell'ambito degli attacchi alla sicurezza del sistema e si fa riferimento a una categoria di esperti informatici piuttosto diversa da quella dei "virus writer", cioè quella degli esperti delle problematiche di sicurezza.