R: [RoLUG] Q: Sicurezza

Nicola Baldo nicolabaldo@tin.it
Dom 22 Feb 2004 16:30:06 CET 

> Nessuno parla mai durante questi convegni di quello che si può fare con i
> profili utente di Windows? Basterebbe avere un'amministratore di
> sistema (Per
> reti Microsoft) che abbia avuto il buon senso di leggersi un buon
> manuale o
> di prendere una certificazione base per imparare che ci sono una
> infinità di
> strumenti ed impostazioni "gratis" che permettono di "blindare" una rete
> Windows. Do per scontato che un amministratore di una rete Linux
> lo sappia
> già fare visto che per sua natura il sistema Unix "blinda" le aree degli
> utenti.

Secondo me hai centrato uno dei punti chiave!
Ritengo approssimativi i confronti  sulla sicurezza "in assoluto" di diversi
sistemi operativi.
Invece è un dato di fatto che in media gli utenti unix/linux sono molto più
esperti ed avveduti in fatto di sicurezza rispetto agli utenti windows.
Principalmente perché windows è diffusissimo, ed è usato anche da un sacco
di gente che non capisce una mazza di computer; invece linux te lo devi
proprio andare a cercare, e questo implica che un minimo di conoscenze tu le
abbia.

"Unix is user-friendly. It's just very selective about who its friends are."

Per questo il mondo è pieno di macchine windows configurate male che sono
piene di falle di sicurezza, mentre in media un utente linux è più accorto.
Immagino che più di qualcuno in lista usi anche windows, e chissà a quanti
di questi è arrivata una o più copie di mydoom... beh, sono sicuro che
nessuno sia stato così ingenuo da aprirlo.
Configurare macchine o reti windows in maniera sicura è certamente
possibile, solo che se ne vedono fin troppe in giro di configurate male.

> è meglio un "sistema sicuro" di cui l'amministratore non
> conosce niente o un sistema "poco sicuro" che l'amministratore conosce e
> sa, in caso di bisogno, gestire?

cioè intendi che un amministratore poco capace possa magari tirar fuori
qualcosa di più da un sistema più user-friendly che non da uno più
friend-selective?
No way. Per saper fare un minimo di sicurezza bisogna avere un minimo di
conoscenze, e a quel punto sei in grado di usare (o imparare ad usare)
diversi sistemi operativi in maniera indifferente. Installare un programma o
masterizzare un cd può essere più facile su un sistema operativo che non su
un altro; la sicurezza invece richiede impegno e competenze in ogni caso.

Saluti

Nicola

Maggiori informazioni sulla lista RoLUG