Linux Unix e i virus/Problemi di sicurezza/Scelte e errori

Wikibooks, manuali e libri di testo liberi.
Jump to navigation Jump to search
Indice del libro


Come abbiamo appena visto, l'eventuale successo nella rimozione menzionata da parte dell'utente su un S.O. di tipo Unix sarebbe dovuto a un errore di implementazione e quindi a una non aderenza alle specifiche sui diritti di accesso. Quindi su Unix tale problema rientra nell'ambito dei problemi di sicurezza e come problema di sicurezza viene affrontato e risolto. Invece ora supponiamo di tentare lo stesso tipo di rimozione su Windows 98; tale rimozione viene effettuata con successo in ogni caso, chiunque sia la persona che sta utilizzando il computer e, volontariamente o meno, la richiede.

Tutto ciò è dovuto a un errore di implementazione? Tale rimozione ha successo perché, proprio per scelta architetturale, su Windows chiunque ha diritto di rimuovere qualunque file. Quindi su Windows il tutto non può essere considerato e affrontato come problema di sicurezza; va semplicemente considerato un problema di scelte architetturali, cosicché, a meno che non si voglia ristrutturare l'intero sistema a partire dalle sue specifiche, tale problema resta ineliminabile. Se ne può facilmente dedurre che un virus che cerchi di danneggiare il S.O. è qualcosa che può esistere (ed esiste) per Windows e che invece non esiste per Unix. Ripeto, su Unix un tale virus può solo cercare di sfruttare un problema di sicurezza (o un amministratore di sistema particolarmente stupido... :) e allora si rientra nell'ambito degli attacchi alla sicurezza del sistema e si fa riferimento a una categoria di esperti informatici piuttosto diversa da quella dei "virus writer", cioè quella degli esperti delle problematiche di sicurezza.