uhmm più che un problema di ubuntu è un problema generale di SUDO, io stesso sulla arch mi sono dato permessi globali alla mia utenza.
Diciamo che se uno da la propria password utente ad una schermata a caso, lo farà anche con la password root, quindi poco cambia (come dicevo, nulla sostituisce l'utente come fonte di danni)
diciamo che il vero problema ubunti è che dopo che hai usato gsudo (o equivalente) ti imangono i permessi attivi per un pò di tempo, per evitare di richiederti la password. In quel lasso di tempo sei sensibile come un normale windows, anzi forse di più.
Il vantaggio da questo punto di vista sta nel chedere sempre la password. Anche la scermaa di windows vista in poi che chiede conferma è già un passo avanti, però:
- è facile da bypassare programmaticamente (basta simulare la pressione di un pulsante e non l'inserimento di una password)
- il fatto di non chiede una password gli fa perdere di "importanza", prima di mettere una password l'utonto comunque ci pensa due volte
- manca una scritta "se fai danni poi non dire che non tiavevamo avvisato", qualcosa di simile esce la prima volta che usi sudo.
I sistemi di sicurezza in linux sono molteplici:
- è pensato per il multiuser. Sembra una cagata, ma se ci pensate su windowes non esiste un modo efficace per nascondere o rendere solo visibili i file ad una utenza (e esistono solo 2 gruppi: admin e guest) (okok, windows server ha i permessi, ma appunto è la versione server, non utente)
- ha un sistema di pacchetti. Sembra una cagata, ma tutti i programmi più comuni non devi andare a scaricarteli da torrent/emule/siti improbabili, spesso le persone non scaricano i file dai siti originali, ma dal primo risustato della ricerca da google (e ciò è molto malo). E sto parlando anche di software a pagamento. questo sistema è stato incluso a windows 8. In oltre i pacchetti non ti chiedono di installare la toolbar di X o il programma Y
- dal sistema a pacchetti nasce un secondo vantaggio: aggiornamento di TUTTO il sistema in un click, o meglio ancora automatico. Ho notato che le prsione tendono ad aggiornare windows, ma altri programmini (antivirus compresi) vengono scartati come "programma rompiballe che parte sempre e digli di no"
- aggiornamenti del kernel molto frequenti; poichè il codice è sotto gli occhi di migliaia (e parlo solo degli sviluppatori del kernel) di persone, è più probabile trovare ed eradicare i bug. A questo punto bisogna rilasciare una path per tempo.
- bassa presenza di software malevoli. Ecco, qui mi permetto di esprimere un pensiero scomodo.c'è chi dice "linux ha meno mercato = meno virus". Uhm, fa acqua. La maggior parte dei Server sono linux. E i server sono sempre accesi, e anzi opffrono un servizio, il che è un'ottimo punto di accesso per un'attacco. Eppure la lista di visrus conosciuti sta in una pagina, il che significherà pur qualcosa Linux malware - Wikipedia
- processi vs thread. Qui andiamo di architettura di sistema. Semplificando di molto: un thread è un programma che condivide una parte di ram con altri thread. Quindi facile farli cominicare, ma se ti infili in uno, è facile iniettare codice anche negli altri.
proicesso: è un processo che non scambia nulla con gli altri processi, ed è nato prima dei thread. Non è facile per fare multithread, ma è moolto più sicuro.
Ripeto che sto semplificando molto e proseguo
ora, windows usa SOLO thread (esitono simulazioni di processi, ma sono appunto simulazioni). certo vi parla di processi, ma windows per processo intende programma, ovvero il thread padre e i sui thread figli. Insomma ha riconiato il termine.
linux ha sia processi che thread: qualsiasi programma lanciate è un processo, che a sua volta può lanciare processi o thread. ciò vuol dire che se buchi uno dei thread, hai compromesso quel processo, ma a meno che il processo non abbia permessi molto elevati (cosa molto rara) l'infezione rimane confinata. - complessità: anche qui siamo in un campo tecnico, è difficile capire veramente cosa succeda in windows, ma date un'occhiata alle syscall (funzioni che permettono di chiedere un servizio al kernel): visualcomplexity.com | Windows vs Linux Server
mi saò dimenticato qualcosa sicuramente, ma già potete farvi un'idea.