Ho già avuto modo di ricordare che un sistema operativo non è solo una manciata (bhe, qualcosa di più) di righe di codice. Esiste il sistema e l’immagine che questo lascia nel mondo degli utenti, degli amministratori, dei media.
Vista è nato dopo una lunga gestazione. Microsoft ha da una parte puntato la maggior parte della sua strategia di marketing nel promuovere la sicurezza del nascituro. Dall’altro la blogosfera, i forum e a volte anche riviste di settore hanno alimentato dubbi e timori. Vista pareva essere una catastrofe imminente e in molti hanno richiesto esplicitamente XP nel nuovo PC che stavano per acquistare.
MacWorld presenta un’intervista incredibile a Dino Dai Zovi, l’hacker che ha vinto il contest per chi riusciva a “bucare” MacOS. C’è riuscito e ha rilasciato una dichiarazione bomba: secondo lui Vista è progettato meglio di MacOS.
Sembra che qualcosa stia cambiando… e non dico siano i sistemi operativi: ma il loro livello di popolarità. Vista sta per prendersi qualche rivincita. Deriso dai Mac “fanatics” per i tempi di rilascio, ora sono loro (anzi, siamo noi!) ad attendere Leopard, e la Time Machine e le altre novità…
Mac è solido, ineccepibile, ma la sicurezza si misura in tanti modi. E l’essere poco diffuso è un punto a favore del Mac, non si discute. Tuttavia anche il Mac ha bisogno delle sue patch, ha le sue vulnerabilità che possono essere sfruttate e questo vale per qualsiasi OS, non è un discorso di bandiera.
Nel contest, che molti pensavano (o speravano) sarebbe terminato con un “nulla di fatto, Mac è invincibile” il giovane hacker ha sfruttato un bug in QuickTime per entrare in possesso della macchina. Anche per gli utenti Mac quindi valgono le solite regolette: non usare un account Administrator per operazioni di routine, stare attenti al portachiavi (Keychain, il programma di sistema che gestisce le password), avere cura dei documenti sensibili salvandoli in postazioni criptate.
Ecco la domanda topica posta nell’intervista:
Dalle tue ricerche effettuate in entrambe le piattaforme [MacOS e Vista, NdT], c’è un vincitore tra MacOS X 10.4 e Windows Vista?
Credo che la qualità del codice, almeno per quanto riguarda la sicurezza, sia superiore in Vista che in Mac OS X. E’ evidente se osserviamo i componenti che hanno avuto bisogno di patch che il codice scritto ex-nuovo in Vista ha avuto meno vulnerabilità rilevate. Spero che molti altri produttori di software seguano l’esempio cercando di sviluppare metodi di programmazione sicuri.
Forse un aspetto insicuro di Mac è l’impressione che molti suoi utenti hanno di essere in una botte di ferro. La cautela, serve in ogni sistema…
Se vuoi aggiornamenti su Vista meglio di MacOS. Parola di chi l’ha bucato inserisci la tua e-mail nel box qui sotto:
Ragazzi, da quel che so è già stata corretta con il penultimo l’aggiornamento e anche con gli utlimi Apple sta ancora rimarginando la ferita di QuickTime, ma di sicuro Tiger è ancora sicuro.
E non dite in giro che Vista è più sicuro di Tiger perchè vi ridono solo dietro!
Io ho provato sia Vista che Tiger, sia per lavoro che per divertimento e la scelta è una sola: TIGER!
di ze - 1 giugno 2007 - 15:51
Non per polemizzare…ma mica lo diciamo noi. Lo dici chi ha scoperto la falla di Mac.
Domanda : come fai a dire che è più sicuro? Mentre lavoravi/giocavi…ti si sono impossessati del PC?
di lele - 3 giugno 2007 - 13:00
Effettivamente… non è mia intenzione fare paragoni difficili. Uso Vista, MacOS e Linux, ciascuno ha qualcosa da offrire, ma allo stato attuale l’unico del quale non potrei fare a meno è Windows.
Per questo è importante capire che usando un sistema estremamente diffuso è importante blindarsi.
Tuttavia non sono incompetenti i programmatori MS: come dimostra quest’articolo i bug ci sono ovunque! Semplicemente un piccolo buchetto in Windows può essere usato per veicolare migliaia di attacchi…
Quel che è interessante è sentire da un hacker, che ha dimostrato di essere esperto in falle zero-day, che Vista ha introdotto un modo più sicuro di sviluppare il codice. Non sarà un traguardo, ma a me pare un ottimo inizio!
di Andrea Telatin - 4 giugno 2007 - 09:23
Peccato che non si sappia in giro.. però a differenza che il tizio ha dovuto sgobbare per bucare un macos singolo, proviamo a bucare un windows… lo saprebbe fare pure mia nonna che non sà un tubo! E poi, il fatto che per windows ci siano virus, anche per vista… è roba da poco? il sistema migliore dal punto di vista del codice della sicurezza? Ok.. mi sono già fatto troppe risate!
di Alexander - 4 giugno 2007 - 13:12
Avete fatto una leggera selezione nell’intervista?
Mi sembra che si sia tratto facili conclusioni e sottovalutato un po’ di cosette.
Come ad esempio che ben due volte il tentativo è fallito e che la terza volta è riuscito solo perchè sono state cambiate le regole.
La vulnerabilità che è stata usata alla fine, comunque, era parte di quicktime, era presente anche su pc con Vista se si utilizzava quicktime.
Il buco è stato già chiuso sia su pc che su mac con l’aggiornamento di quicktime.
Su oneApple abbiamo già parlato di questa storia.
di Giorgio Pozzi - 4 giugno 2007 - 13:23
Cari ragazzi tutti quanti avete ragione ma io ,vi posso assicurare che Windows è molto più vulnerabile dei sistemi APPLE e su questo nn si discute.non è vero che VISTA sia così sicuro..tanto è vero che è possibile con programmi molto semplici entrare in un’altro sistema operativo vista…..E poi ricordiamo che vista presenta antiviru e altri sistemi per la protezione(per aumentare la sicurezza del computer bisogna pure spendere una 50 di euro per avere un’antivirus completo e mantenere se così si può dire il nostro computer al sicuro) invece APPLE nn present antivirus dato che lavora su UNIX.
di Filippo - 4 giugno 2007 - 22:35
@lele, mi sono accorto che avevo un intruso nel mio computer perchè menter lavoravo vedevo spuntare cartelle e riominare i file e contrllando nella gestione computer mi segnava un client aperto nel disco C:
Il problema l’ho riscontrato sia su XP che su Vista e naturalmente ho riferito del mio problema ai dovuti interessati.
Vista ha introdotto una bellissima grafica, ma per il resto ha ancora molto lavoro da fare!
di ze - 5 giugno 2007 - 09:03
Ciao a tutti,
ribadisco un punto: questo post non è un confronto fra due sistemi non paragonabili in alcun modo!
Il messaggio è semplice: un esperto di vulnerabilità (e non di parte) ha mosso dei complimenti a Microsoft perché ha INIZIATO a muoversi nella giusta direzione.
Punto.
Spero nessuno abbia interpretato il post come un coro da stadio… era solo una piccola nota positiva, in un contesto in cui non mancano le critiche (vedi post precedenti). Se mancano le critiche, di solito è in altri OS…
di Andrea Telatin - 6 giugno 2007 - 10:41
Nel ricordare che… il Mac non è progettato per essere un sistema sicuro. Provate a mettere a confronto Vista e FreeBSD e poi ne riparliamo, io server che fanno girare Mac OS non ne ho mai visti… il Mac lo scelgono o gli appassionati o chi lavora con strumenti multimediali, quindi onestamente è chiaro che il focus primario non sia la sicurezza.
E poi… chiediamoci qual è la percentuale di Server che fanno girare Windows…
di Dario - 12 giugno 2007 - 14:01
Perchè non andate a vedere il sito dell’esperto in questione?
http://www.theta44.org/main.html
Cliccate sul fingerprint sotto il nome, per accedere alla sua chiave pubblica.
Potrete vedere chiaramente che usa FreeBSD, altro che Vista!!!
di alberto - 27 giugno 2007 - 17:14
vista ha pochi mesi mentre tiger sta per lasciare il posto a leopard. stiamo parlando di due sistemi usciti a distanza di anni l’uno dall’altro. è auspicabile andare avanti invece che tornare indietro. (lavoro con tiger, gioco con vista, smanetto con ubuntu)
di unnamed - 3 agosto 2007 - 05:59