DI RECENTE ACCOMAZZI...
CERCA
» Ricerca avanzata
MAILING LIST

Se vuoi iscriverti alla mailing list di Luca Accomazzi inserisci qui la tua mail:

Vuoi ricevere i messaggi immediatamente (50 invii / giorno) o in differita e in gruppo
(due invii / giorno)?

» Vuoi saperne di più?

A domanda rispondo - sezione MacOSX

La sicurezza e Mac

Continuo a chiedermi se:

1) I virus per Mac non ci sono perché nessuno riesce a crearne uno (ergo, i sono Mac sono sicuri ed inattaccabili)
oppure
2) I virus per mac non ci sono perché a nessuno viene in mente di crearne uno (ergo, non c'è un valido motivo per fare una cosa del genere)

Akko, tu saresti tecnicamente capace di creare un virus per Mac OS X?

Beppe

Ho appena mandato a Beppe un Trojan che trasforma il suo Mac in un forno a microonde (i dettagli chiedeteli a lui). Questo è facile, l'ho scritto in trenta secondi e per cancellargli tutti i file che ha sulla scrivania ce ne avrei messi quaranta. Un virus? Difficilissimo. Potrei scrivere per esempio un widget di Dashboard che manda una copia di se stesso a tutti gli indirizzi che avete nella rubrica di Mail (se usate Panther e/o Entourage non vi succede niente). Però il virus-widget lo dovete lanciare voi a mano quando lo ricevete, oppure non parte e non si riproduce. Quindi è anche lui sostanzialmente un Trojan.

Più insidioso il discorso sulla sicurezza passiva (anti-hacker). Sono statisticamente certo che da qualche parte, nei milioni di righe di codice che costituiscono il sistema, ci sia almeno una falla sfruttabile. Ma dov'è? Io non lo so. Man mano che le falle vengono scoperte, Apple rilascia i Security Update. Io consiglio di installarli sempre e non appena appaiono, chiunque voi siate. (In alcuni casi particolari, invece, non consiglierei di applicare sempre e subito gli aggiornamenti del sistema operativo e delle applicazioni).
In WinXP esistono una dozzina di falle conosciute e riconosciute, di livello architetturale, alla sicurezza. È da lì che passano i numerosi virus. Tapparle significherebbe riscrivere le fondamenta di Win. Microsoft ha già ammesso che non lo farà nella prossima release del sistema operativo, il Windows Vista in uscita a inizio 2007. Sarà per la volta dopo. 2010?

Torniamo a noi.
Non sono entusiasta della velocità con cui Apple rilascia i Security Update. Fa meglio di Microsoft, ma ci vuol poco. Non sono neppure entusiasta della frequenza degli aggiornamenti delle componenti critiche. Da Terminale provate "ssh -V" e vi accorgerete che usiamo ancora Open SSH v3.8, per quanto incerottato per rimediare ai buchi di sicurezza scoperti da quando venne concepito. La versione 3.9 esiste da ANNI. La 4.0 è la versione corrente. La 4.0 offre hashing delle chiavi known_hosts (sono stanco e non ho voglia di spiegarvi cosa sia: diciamo che si tratta di un sostanziale miglioramento architetturale alla sicurezza). Alla 3.9 si può applicare questo miglioramento. La 3.8 è troppo vecchia, niente da fare, però ce la teniamo.

Oh, certo, liberissimo di compilarci da noi Open SSH 4.0, o magari di usare fink. Mi spiace, non ci sto, credo che debba pensarci Apple.

Ho reso l'idea? X non è perfetto. Di gran lunga perfettibile. Meglio di Windows XP, però, lo è di certo, e di molti ordini di grandezza.