L’OS stagionato è più sicuro

di |
logomacitynet696wide

La sicurezza di un server su Internet passa solo attraverso la accurata lettura di tutti i security advice giornalieri, l’applicazione quotidiana di patch e lo spulciamento di tonnellate di log?

Non si direbbe, ascoltando Brian Aker, uno dei programmatori che lavorano su Linux.com, NewsForge e Slashdot, che ha elaborato una strategia interessante per ripararsi dagli hacker: usare sistema operativo e programmi cosi’ vecchi che i software di attacco attualmente in circolazione non li riguardino: “Ho una macchina che gira con una versione di Solaris cosi’ vecchia che nessuno degli script-kiddies puo’ neppure immaginarlo… non hanno la minima idea di come maneggiare la mia vecchia Sun”.

Gli hacker, prosegue, si concentrano sulle ultime versioni di qualunque
cosa: Windows XP, MacOs X, il piu’ recente kernel linux e cosi’ via: che
divertimento c’e’ nel crackare un sistema considerato obsoleto?
E ancora, le vulnerabilita’ sono scoperte poco alla volta e diffuse su internet, e piu’ il sistema operativo e’ utilizzato, piu’ notizie al riguardo e’ facile trovare; se il sistema oggetto dell’attacco e’ semisconosciuto, perlomeno gli hacker-ragazzini dopo pochi tentativi infruttuosi abbandoneranno il bersaglio per uno piu’ semplice, mentre i veri hackers e’ probabile abbiano di meglio da fare.

Inoltre il vantaggio di usare software maturo e’ che per esso sono state
scritte una moltitudine di patch nel corso degli anni: quello che comunemente consideriamo obsoleto potrebbe semplicemnete essere definito “ben testato”.

Occorre ricordare che la maggior parte delle intrusioni non autorizzate è
causata da errori umani, come usare la parola “password” come password, lasciare servizi inutili aperti e simili sciocchezze che non hanno nulla a che vedere con i sistemi operativi.

Alcuni siti del Dipartimento della Difesa USA girano su vecchie versioni di MacOS con WebSTAR, e sono praticamente invulnerabili non avendo alcuna possibilita’ di scripting o di offrire servizi remoti.

[A cura di Marco Centofanti]