18/12/2001 -
L’ormai incontrollabile diffusione di virus che sfruttano le vulnerabilità di Windows, di Outlook o di Explorer ha provocato un interessante commento da parte dei produttori di antivirus. La loro analisi è che presto i virus per Linux inizieranno a diffondersi sulla Rete, affiancando per pericolosità e numero quelli destinati ai sistemi Windows. Prima di allarmarsi si tenga in considerazione che il sistema operativo open source non è immune da virus, worm o altri oggetti “maligni”, ma la sua particolare resistenza è frutto di una serie di circostanze. L’attuale espansione dei virus via e-mail si basa sulla banale quanto logica congettura che gran parte degli utenti utilizzano Outlook, perciò i creatori di questi oggetti capitalizzano la possibilità di colpire con successo un vasto numero di vittime con un ridotto sforzo. Le vulnerabilità di questi software, inoltre, permettono non solo di colpire il sistema, ma anche di far espandere velocemente il virus tramite la rubrica e la lista dei contatti. Ciò provoca una situazione critica, perché gli utenti utilizzano strumenti a cui affidano dati e informazioni personali, senza che gli venga assicurato un requisito fondamentale: la sicurezza.
Il software open source ha il vantaggio intrinseco di essere piuttosto affidabile in caso di attacchi perché questi invece di essere studiati in base al metodo con cui dialogano con il sistema, usano tecniche costruite su protocolli. In questo modo lo sviluppo del software consiste nel cercare la miglior tecnologia che implementa al meglio il protocollo e permette di includere tutte le funzionalità necessarie. Il mondo open source ha due difese naturali verso gli attacchi da virus. Innanzi tutto, la comunità di sviluppatori e le società si muoverebbero per correggere rapidamente la vulnerabilità o il problema di sicurezza. Secondo, essendo lo sviluppo basato su protocolli estremamente modulari, un applicativo debole può essere sostituito con uno più sicuro, mentre la falla che si è creata nel sistema può essere arginata semplicemente interrompendo il flusso di dati tra nucleo e software.
Tutto ciò non significa che Linux sia immune da virus o worm, semplicemente che può offrire una piattaforma più resistente ai tipi di attacco che assillano Windows. I presupposti per rendere ancora più sicuro e invulnerabile il sistema operativo ci sono tutti. Ma con la progressiva diffusione del sistema operativo è logico attendersi che i virus a esso rivolti diventeranno sempre più numerosi e pericolosi.
