Sicurezza

Configurazioni di sicurezza predefinite

Qual'è il modo più facile per ottenere un mucchio di momenti indimenticabili con il vostro computer Windows? Semplicemente non fare nulla! Qua, a questo proposito, trovate alcune dettagliate istruzioni:

  1. Installate il sistema operativo Windows (non importa quale versione) o, ancora meglio, lasciate che sia il negoziante che vi ha venduto il computer che ve lo installi (sono dei professionisti!).
  2. Connettetevi ad internet (l'icona con la grande "e" vicino al pulsante "Start").
  3. Navigate sui vostri siti preferiti per un po'.
  4. Scaricate qualche e-mail utilizzando Outlook Express (l'altra icona vicino alla grande "e").
  5. Non installate nessuna applicazione tipo "firewall" o "antivirus" - siete soltanto degli utenti normali, quindi non incasinatevi con questi programmi, sono diabolici. Alcuni vostri amici li hanno installati ed ora i loro computer lavorano due volte più lenti di prima. Siete avvisati.
  6. Evitate tutte le cosiddette "security patches" (qualunque cosa siano). Il vostro sistema è stato installato da professionisti quindi non c'è ragione di incasinarsi con tali cose - potreste solo fare danni. Dicono che Windows sia comunque sicuro, quindi perché accollarsi la seccatura della patches?
  7. Ricordate che dovreste eseguire tutte le vostre azioni come Amministratore (il login di default). Bene, ad ogni modo l'avreste fatto comunque, ignorate pure questo punto.
  8. Dopo qualche giorno (o settimane se siete fortunati) chiamate il vostro amico informatico e protestate con lui perché "il vostro computer non funziona". Se vi chiede cos'è successo, rispondetegli con la verità ("non ho fatto nulla"). Quando vi risponderà che non può aiutarvi, dategli del perdente (è un ingegnere informatico quindi deve conoscere la soluzione, giusto?) e chiamate l'assistenza.
  9. Non fatevi prendere dal panico quando vi diranno che nulla può essere fatto. Reinstallate il vostro sistema operativo oppure pagate perché lo facciano al posto vostro e ricominciate il tutto dall'inizio. Questa volta andrà sicuramente meglio!

Suona drammatico? Forse un po' irreale? Ma aspetta… non è ciò che la Microsoft assegna come configurazione di default agli ignari utenti dei suoi sistemi? E' possibile che la configurazione di default del più popolare sistema operativo sviluppato dalla più potente compagnia informatica della storia sia così insicuro?? Come può essere che, prima di collegarsi ad internet, un utente debba installare molteplici software solo per non essere hackerato od infettato con del malware in un paio di minuti? Infine, com'è possibile che gli hobbisti che sviluppano Debian, Fedora o OpenBSD siano riusciti a produrre dei sistemi così sicuri mentre un'azienda professionale come la Microsoft non è neppure riuscita a raggiungere un livello accettabile di sicurezza per così tanti anni? Onestamente, è uno dei misteri più grandi dei giorni nostri…

Allora, come ci riescono gli altri?

Qual'è la differenza tra la politica di sicurezza di Microsoft rispetto a GNU/Linux o, ancora meglio, ai sistemi BSD? E' la configurazione di default, idiota! Tecnologicamente, entrambi i sistemi possono fornire un livello simile di sicurezza. La differenza è che la maggior parte delle distribuzioni GNU/Linux rendono molto più semplice avere un sistema operativo sicuro dato che forniscono delle ragionevoli configurazioni di defalut, solitamente abbastanza sicure per un normale utente. Vengono qui elencati alcuni esempi per spiegare di cosa stiamo parlando:

  • Il firewall è installato e configurato di default - tutte le porte non utilizzate vengono bloccate, il che rende difficile che del software insicuro possa danneggiare il nostro Sistema Operativo.
  • Forzare l'utente a fare il login utilizzando un account senza privilegi da Amministratore – questo ci protegge dall'accidentale installazione di un virus o di altre tipologie di malware.
  • Installazione semplice di complesse patches per la sicurezza – non soltanto per il kernel del Sistema Operativo ma anche per tutte le applicazioni installate.
  • Promuovere le migliori applicazioni per i diversi compiti – non soltanto quelle create da alcune aziende amiche. Ciò contribuisce a sviluppare una sana concorrenza. Persino Red Hat utilizza del software della Novell (evolution) e viceversa. E' il potere dell'Open Source e del software libero. E' l'utente che ne trae i maggiori benefici.

Detto questo, devo ammettere che sono conscio che esista un possibile conflitto tra la sicurezza e la semplicità d'uso. Ogni limitazione (il dover inserire la password da Amministratore per poter installare qualche applicazione) si riflette negativamente sull'esperienza dell'utente. Tuttavia, possiamo definire come semplice un sistema che va in crash dopo poche settimane dall'installazione? Anche i ragazzi della Microsoft sembra abbiano comincito a capirlo. La nuova versione del loro Sistema Operativo – l'infame Vista – avrà molte più restrizioni nell'installazione di default (o quantomeno le beta pubbliche suggeriscono questo). Spero che il mio punto di vista sulla sicurezza di Windows diventi irrilevante per allora.

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-Share Alike 2.5 License.